SENDETERMIN Mi, 21.10.15 | 21:45 Uhr | Das Erste

Sicherheitsrisiko Kopierer: Hochsensible Daten frei Haus

PlayKopierer
Sicherheitsrisiko Kopierer: Hochsensible Daten frei Haus | Video verfügbar bis 20.10.2016

Obwohl wir ihn noch nie zuvor gesehen oder getroffen haben, wissen wir fast alles über Matthias B. 104 Seiten mit persönlichen Informationen liegen uns vor.

Ein solcher Datengau kann jeden treffen. Das geht ganz einfach: Wer eine Kopie von Kontoauszügen, Steuerunterlagen oder anderen persönlichen Dokumenten macht, riskiert den Datenklau. Denn fast alle Kopierer speichern Daten auf riesigen Festplatten. Da kommen zehntausende Seiten zusammen.

Noch schlimmer ist es bei Rechtsanwälten, Steuerberatern oder Ärzten. Sie alle kopieren Geheimnisse wie Krankenakten, Gutachten, Strafbefehle - Daten, die missbraucht werden können.

Florian Oelmeier, Experte für Computerkriminalität, erläutert, dass bei Daten, die in falsche Hände geraten, das Erpressungspotential sehr hoch sei. Außerdem sei auch verschiedenen Betrugsszenarien Tür und Tor geöffnet.

Brisante Daten in Gebrauchtkopierern

Kopiergeräte
Kopierer speichern Daten

Wir machen uns auf die Suche  und finden einen riesigen Markt für Gebrauchtkopierer. Tausende werden im Internet angeboten. Wie sieht es aus mit den Daten? Kann man sie auf den Festplatten in den Geräten noch finden? Bei Ebay kaufen wir drei gebrauchte Kopierer, gängige Modelle zwischen 500 und 900 Euro.

Ein paar Tage später sind sie da. Zuerst bauen wir die Festplatten aus. Dann laden wir eine kostenlose Software aus dem Internet, um die Daten auslesen zu können. Wir sind erstaunt, wie leicht das geht!

Schon beim ersten Kopierer werden wir fündig. Allerdings nur ein paar verschwommene Dokumente. Kein großer Fund. Aber gelöscht war die Platte nicht.

Auch im zweiten Gerät finden wir Daten und die haben es in sich. Klar und deutlich lesbar: Lohnsteuerkarten, Kontoauszüge, Versicherungsunterlagen. Schnell wird klar: Die Dokumente eines Speditionsfahrers. Darunter auch sehr privates: Scheidungsunterlagen, Medikamentenlisten, intimste Informationen.

Wir nehmen mit ihm Kontakt auf. Es ist Matthias B. Als wir ihm seine Unterlagen zeigen, ist er geschockt: Dabei sind auch seine kompletten Steuerbelege aus 2012. Und die hat er gar nicht selbst kopiert, sondern sein Steuerberater auf dem Kanzleikopierer. Als wir den Steuerberater anrufen, fällt der aus allen Wolken. Schließlich habe er einen IT-Dienstleister, der die Festplatte vor dem Verkauf hätte löschen sollen.

Beim dritten Gerät können wir kaum glauben, was wir zu sehen bekommen: Polizeiliche Zeugenvernehmungen, es geht auch um sexuellen Missbrauch, Strafbefehle, Mahnverfahren, Steuerfahndung. Offenbar handelt es sich um den Kopierer einer Anwaltskanzlei. Mehr als 5.000 streng geheime Dokumente haben wir plötzlich vor uns.

Wir rufen den Rechtsanwalt an. Er ist fassungslos. Vor der Kamera will er sich nicht äußern. Der Datenfund könnte für ihn existenzbedrohend sein. Angeblich habe er die Löschung der Daten bei der Leasingfirma des Kopierers in Auftrag gegeben. Die bestreitet das uns gegenüber. Aussage gegen Aussage.

Besitzer ist verantwortlich für‘s Löschen

Verantwortlich für die Datenlöschung ist immer der Besitzer des Kopierers. Laut Strafgesetzbuch können Geheimnisträger, wie etwa Ärzte oder Rechtsanwälte  für solche Datenlecks sogar bestraft werden. Doch wissen diese Geheimnisträger überhaupt Bescheid über das Risiko, das im Kopierer lauert? Wir starten eine Umfrage unter 200 Rechtsanwälten, Ärzten und Steuerberatern.

Grafik: Umfragergebnisse
Erschreckendes Umfragergebnis

Das erstaunliche Ergebnis: Die Hälfte weiß gar nicht, ob ihr Kopierer Daten speichert.  Ein weiteres Viertel glaubt, dass in ihrem Gerät gar keine Festplatte eingebaut ist und nur ein Viertel ist sich der Gefahr bewusst. Ahnungslosigkeit, die unser Ergebnis bei den Gebrauchtkopierern erklärt: Alle von uns gekauften Geräte enthalten Daten. Und auf dem Gebrauchtmarkt sind tausende davon zu haben.

Mangelt es an Kontrolle durch den Datenschutz?

Für Datenschützer ist das ein Gau. Stefan Brink, Datenschutzbeauftragter in Rheinland-Pfalz, sagt dazu: "Das ist ehrlich gesagt eine mittlere Katastrophe. Dadurch dass die Daten so sensibel sind, dadurch wird tatsächlich ein großer Schaden angerichtet. Jedenfalls das Potential für eine großen Schaden ist sehr hoch."

Nach dem Datenschutzgesetz dürfte das nicht vorkommen. Eigentlich müssten Unternehmen mit Kopierern stichprobenartig von den Landesdatenschutzbeauftragten kontrolliert werden.

Stefan Brink, Datenschutzbeauftragter in Rheinland-Pfalz: "Unterm Strich, objektiv gesehen, ist vieles von dem, was wir tun, nur ein Tropfen auf den heißen Stein."

Grafik: Nur ein Datenschützer für 10.000 Firmen in Rheinland-Pfalz
Zu wenig Datenschützer in Rheinland-Pfalz

In Rheinland-Pfalz zum Beispiel gibt es 16 Datenschutzmitarbeiter, die 160.000 Unternehmen kontrollieren sollen. Das sind etwa 10.000 Unternehmen pro Mitarbeiter. Besonders krass das Verhältnis in Bayern: Auf einen Mitarbeiter kommen hier 40.000 Unternehmen.

Thilo Weichert war lange Zeit Datenschützer in Schleswig-Holstein. Er sagt heute, dem Missbrauch sei Tür und Tor geöffnet: "Die Ausstattung der Aufsichtsbehörden in Deutschland ist katastrophal. Es ist nicht ansatzweise möglich, anlasslos zu kontrollieren, wie es im Prinzip im Gesetz vorgesehen ist."

Am Datenschutz wird seit langem immer zuerst gespart. Thilo Weichert,  ehemaliger Datenschützer von Schleswig-Holstein, sagt dazu weiter: "Das Problem des Datenschutzes besteht darin, dass er sich mit der digitalen Entwicklung auch weiterentwickeln müsste, aber in der Realität eben immer noch auf dem Stand von vor 20 – 30 Jahren ist."

Das hat offenbar fatale Folgen: So kann man wohl auch weiterhin ganz problemlos geheimste Daten über Ebay kaufen.

Stand: 23.10.2015 10:15 Uhr

Sendetermin

Mi, 21.10.15 | 21:45 Uhr
Das Erste

Produktion

Diese Sendung wurde vom
Südwestrundfunk produziert.