Bundesamt für Sicherheit in der Informationstechnik

G 5.140 Auswertung von Restinformationen in Druckern, Kopierern und Multifunktionsgeräten

Viele digitale Kopierer, Drucker und Multifunktionsgeräte sind mit einem umfangreichen internen Speicher ausgestattet. Soll ein Dokument öfters ausgegeben werden, reicht es aus, nur einmal das Quelldokument einzulesen oder an das Gerät zu übertragen. Das Dokument wird digitalisiert (wenn es nicht schon digital vorliegt), im Speicher des Gerätes abgelegt und kann von dort direkt vervielfältigt werden.

Zu unterscheiden sind hierbei zwei Arten von Speichern: flüchtige und nichtflüchtige Speicher. Bei flüchtigen Speichern werden die Daten gelöscht, sobald keine Versorgungsspannung mehr anliegt. Im Gegensatz dazu werden die abgelegten Informationen bei nichtflüchtigen Speichern dauerhaft gespeichert, sie können also auch noch nach einem Ausschalten ausgelesen werden. Beispiele für nichtflüchtige Speicher sind Festplatten und Flashspeicher.

Je nach Arbeitsweise und Konfiguration des Gerätes können die Speicherinhalte bei verschiedenen Ereignissen gelöscht werden. Dies kann zum einen bereits beim Einlesen des nächsten Dokuments möglich sein, zum anderen aber auch erst, wenn Speicherplatz benötigt wird.

Wenn Informationen im Speicher abgelegt wurden, können unter Umständen auch unberechtigte Personen hierauf zugreifen. Im einfachsten Fall ist es dabei lediglich möglich, das zuletzt gespeicherte Dokument auszudrucken. Problematischer ist es, wenn Angreifer den gesamten Speicher auslesen können, um dessen Inhalt zu analysieren.

Auch wenn die gespeicherten Informationen direkt nach der Verwendung gelöscht werden, können die gelöschten Daten unter Umständen rekonstruiert werden. Nicht jedes Gerät überschreibt die gelöschten Daten nach dem Löschen. Ein solches Überschreiben würde die Wiederherstellung gelöschter Daten erheblich erschweren.

Häufig werden digitale Kopierer oder Drucker nur gemietet. Nach einem vorher festgelegten Zeitraum wird das Gerät dann zurückgegeben und eventuell gegen ein aktuelleres ausgetauscht. Alle folgenden Besitzer des Geräts könnten so Zugriff auf noch vorhandene Informationen im Speicher erhalten.

Stand: 9. EL Stand 2007

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK