Mich erstaunt ja immer wieder, mit welcher regelmäßigen Überrraschung das Thema Digitale Kopierer und Multifunktionsdrucker im Zusammenhang mit Datenspuren aufgegriffen wird. Zuletzt gesehen bei Heise – getriggert durch eine CBS-Meldung. Faierweise schreiben die Kollegen aus Hannover ja auch, dass es eigentlich ein alter Hut ist, insofern sehe ich deren Artikel als weitere Sensibilisierungsmaßnahme.
Das Grundproblem ist, dass diese Geräte zum (Zwischen-)speichern der gescannten Dokumeten diese als Image-Datei in unterschiedlichsten Formaten auf eine interne Festplatte schreiben. Man kann entweder die vom Hersteller mitgelieferten Schnittstellen bemühen, um diese Dateien über das Netz auszulesen oder eine klassische Dateisystemanalyse durchführen. Zunehmend setzen die Hersteller auf Standard-Dateissysteme, die das aufwändige Programmieren von zusätzlichen Treibern überflüssig machen.
Aus Informationssicherheitssicht sollte man auch im Hinterkopf behalten, dass bei den klassischen Service- und Leasingverträgen solche Geräte inkl. der darin enthaltenen Festplatten natürlich das Haus verlassen. Höchstwahrscheinlich in der administrativen Hoheit der Verwaltung liegend, die vielleicht nicht ausreichend für die IT-Sicherheit sensibilisiert ist. Hierzu sei auch auf den Baustein „B.306 Drucker, Kopierer und Multifunktionsgeräte“ der IT-Grundschutzkatzaloge verweisen.