Schnellauswahl

Das unschlagbare Langzeitgedächtnis von Druckern

Festplatten finden sich auch in Business-Druckern.
Festplatten finden sich auch in Business-Druckern.(c) REUTERS (Gleb Garanich)

Die „Schredder-Affäre“ hat sie ins Gespräch gebracht: Bei modernen Druckern, insbesonders Business-Geräten, wird gerne übersehen, dass sie durch eine verbaute Festplatte im Grunde vollwertige Computer sind.

Die vernichtete Festplatte eines Druckers aus dem Bundeskanzleramt hat Fragen um die Sicherheit und den Umgang mit sensiblen Daten aufgeworfen. Denn was viele vergessen: Moderne Drucker können alles. Sie scannen, sie drucken, sie kopieren und sie merken sich alles. Vor allem jene, die in großen Büros stehen und von vielen Personen gleichzeitig verwendet werden.

"Ein Business-Drucker ist ein PC, der auch drucken kann", erklärt Heiko Witzke, Pressesprecher von HP. Dessen seien sich aber nur sehr wenige bewusst, sagt er im Gespräch mit der "Presse". Auch deshalb habe man sich - zumindest bei HP - dem Thema Sicherheit verschrieben. Die übertragenen Daten werden auf der Festplatte immer nur verschlüsselt abgespeichert. Deswegen sei auch ein Zugriff darauf nicht möglich.

Eine Festplatte im Drucker klingt ungewöhnlich, dient aber dazu, um Daten für die Verarbeitung zwischenspeichern zu können. Das spart Bandbreite. Intelligente Systeme legen den Druckauftrag während der Bearbeitung dort für den Fall ab, dass ein Dokument öfter benötigt wird. Bei Business-Druckern, die im Normalfall auch A3 drucken können, ist es meist möglich, auch am Drucker selbst noch Änderungen vornehmen zu können.

Die Sicherheit bei einem Drucker sei aber auch immer eine Einstellungssache der IT-Administration im Haus. Wie wird ein Drucker ins Netzwerk integriert und sind USB-Schnittstellen geschlossen oder nicht?

Denn es ist auch möglich, dass über einen USB-Stick Schadsoftware eingeschleust werden kann. Die sich dann im gesamten Netzwerk ausbreitet. Bei HP sei diese Schnittstelle immer geschlossen und könne nur durch den Admin freigeschaltet werden, ergänzt Witzke.

Achtsamkeit am Arbeitsplatz

Einfache Drucker bis zu einer Preisklasse von rund 700 Euro haben in der Regel keine Festplatte. Die zu druckenden Dokumente werden bei diesen Geräten im flüchtigen Arbeitsspeicher abgelegt. Der wird gelöscht, sobald er vom Strom genommen wird.

Nicht alle Firmen gehen sorgsam mit alten Geräten um, sondern verkaufen sie auf Online-Marktplätzen wie Ebay. Ohne dabei einen Blick auf die verbaute Festplatte zu werfen.

Bei einem Test des Fachmagazins C't 2016 wurden über Ebay alte Geräte erworben. Das Auslesen der Festplatten der Drucker förderte interne Unterlagen eines deutschen Fördertechnik- und Automationsbetriebs zutage. Darunter auch Verträge mit Volkswagen. Zwar sorgte der Administrator dafür, dass der Druckauftragsordner gelöscht wurde, vergaß aber den Fax- und Scanfolder.

Verschlüsseln und Schreddern

Nicht alle Hersteller setzen auf Verschlüsselung bei der Übertragung und beim Speichern der Daten auf ihre Drucker. Eine IT-Abteilung kann mit entsprechender Software nachbessern. Viele Anbieter statten wiederum ihre Geräte mit entsprechendem Sicherheitspaket aus. Für die korrekte Konfiguration solcher Pakete sind aber die Unternehmen verantwortlich.

Sollte ein Drucker erneuert werden, empfiehlt sich unabhängig von den Sicherheitseinstellungen die Vernichtung der Festplatte. Otmar Lendl vom Computer Emergency Response Team Austria (CERT) betont, dass sich die darauf befindlichen Daten meist wiederherstellen lassen. Wenn eine Firma ihren Drucker entsorgen will, rät Lendl dazu, die Festplatte auszubauen oder professionell zu entsorgen. Denn selbst wenn die Festplatte gelöscht oder formatiert wurde, ließen sich die gedruckten Dokumente relativ leicht wiederherstellen. "Dafür gibt es einige kostenlose oder bezahlpflichtige Werkzeuge im Internet. Oder auch eigene Dienstleister, die sich auf genau das spezialisieren". Datenrettung sei ja an sich auch ein legitimes Geschäft, so Lendl.

Außerdem sollte aber nicht vergessen werden, dass Inhalte, die an einen Drucker geschickt werden, auch einen Ursprung haben. Jede Sicherheitsmaßnahme ist sinnlos, wenn beim Löschen von Daten nicht alle Datenträger berücksichtigt werden.