Gefährlicher Datenspeicher: Sicherheitslücke am Kopierer

Kopierer speichern auf der internen Festplatte alle kopierten Dokumente. Nach dem Verkauf können Fremde ganz leicht auf intime oder betriebsinterne Daten zugreifen. So schützen Sie sich.

Moderne Drucker und Kopierer speichern hochsensible Daten und Dokumente auf der eingebauten Festplatte. Werden diese Daten vor einem Verkauf nicht gelöscht, können sie später ganz einfach ausgelesen werden. Steuerbescheide, Kontoauszüge, Verträge etc. – intime und betriebsinterne Daten können somit schnell in die falschen Hände geraten.

Im schlimmsten Fall können diese Daten für Betrug, Erpressung oder Betriebsspionage genutzt werden.

So lösen Sie die Sicherheitslücke am Kopierer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die folgenden Vorkehrungen zu treffen:

Schritt 1: Netzwerk überprüfen

Wer vom Arbeitsplatz Dokumente ausdruckt, überträgt über das Netzwerk die Daten vom Rechner zum Drucker. Bereits an dieser Stelle können Angreifer versuchen, Informationen abzufischen, warnt das BSI.

Deshalb ist es wichtig, Druckaufträge bei der Übertragung zwischen Rechner und Druckserver oder Netzdrucker zu schützen und zu verschlüsseln.

Schritt 2: Einstellungen des Druckers oder Kopierers

Viele Geräte verfügen über eine interne Festplatte. Je nach Einstellung werden die kopierten Dokumente nur temporär oder dauerhaft in dem Zwischenspeicher gespeichert. Das BSI rät, konsequent die temporäre Speicherfunktion in dem Gerät zu aktivieren, die die Daten nach dem Ausdruck sofort löscht.

Für besonders sensible Informationen gebe es laut BSI auch die Funktion „sicheres Löschen“: Dadurch werde sichergestellt, dass Daten nicht wiederhergestellt werden können. Die Löschfunktion beinhaltet zusätzlich ein Überschreiben der Daten.

Schritt 3: Schritte vor dem Verkauf des Gerätes

Die einfachste Lösung vor der Geräteabgabe stellt sicherlich der Ausbau der Festplatte dar. Ist das Gerät geleast, bieten die Leasingdienste ein Löschen der Festplatte an, bevor das Gerät einen neuen Besitzer findet.

Leider werden Daten jedoch nicht immer ordnungsgemäß gelöscht, sodass auch diese Daten wiederhergestellt werden können. Lassen Sie sich auf jeden Fall eine ordnungsgemäße Löschung bescheinigen. So können Sie darauf aufmerksam machen, dass Ihnen die Problemstellung bekannt ist.

 

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung!

Windows: Schwerwiegende Sicherheitslücke

Microsoft hat mit einem schweren Sicherheitsproblem in der eigenen Antiviren-Software zu kämpfen, welche alle Windows-Versionen sowie die Microsoft Security Essentials betrifft. Angreifer können sich über die Lücke in verschiedenster Form Kontrolle über das System verschaffen. Ein Notfall-Patch ist bereits erhältlich.

Um ein System zu infiltrieren, reicht bereits eine E-Mail aus. Dabei muss der Nutzer die Nachricht nicht einmal öffnen oder den Anhang herunterladen – es reicht das Abrufen im E-Mail-Client. Denkbar ist aber auch ein Angriff über eine präparierte Webseite. Betroffen sind auch Windows-Server, welche einfach über das Hochladen einer Datei verwundet werden können. Die Lücke bietet somit mannigfaltige Möglichkeiten für einen Angriff.

Alle aktuellen Windows-Systeme betroffen

Microsoft stuft die Lücke selbst als „kritisch“ ein, betroffen sollen folgende Systeme beziehungsweise Produkte sein:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  • Windows Intune Endpoint Protection

Nutzer sollten Update schnellstmöglich einspielen

Nutzer sollen das bereitgestellte Sicherheitsupdate unverzüglich einspielen bzw. darauf achten, dass dieses eingespielt wurde. Microsoft gibt zwar an, dass das Update automatisch eingespielt wird, dennoch empfehlen wir, auf eine Aktualisierung zu achten und diese notfalls per Hand anstoßen.

Um kein Risiko einzugehen, können Sie prüfen, ob in den Einstellungen des „Windows Defenders“ die Modulversion 1.1.13704.0 oder höher steht. Dann ist alles in Ordnung.

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung!

Sind Sie sich sicher, ob Ihr Impressum den rechtlichen Anforderungen?

Bei falschen oder fehlenden Impressumangaben droht ein Bußgeld i.H.v. bis zu 50.000 €.

Außerdem ist mit einer Abmahnung durch die Aufsichtsbehörde zu rechnen.

Zuletzt kann sich durch die Gesetzesverletzung auch ein Unterlassungs- und Schadensersatzanspruch nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) – insbesondere § 1 UWG – ergeben.

 

Wir verraten Ihnen, welche Angaben Sie genau machen müssen!

Der Impressumspflicht unterliegen grundsätzlich folgende Rechtsformen:

  • Offene Handelsgeselslchaft (OHG)
  • Kommanditgesellschaft (KG)
  • Gesellschaft bürgerlichen rechts (GbR)
  • Einzelkaufmann (e.K.)
  • Gewerbetreibender
  • Gesellschaft mit beschränkter Haftung (GmbH)

 

Folgende Angaben sind grundsätzlich im Impressum zu veröffentlichen:

1. Name und Anschrift des Diensteanbieters

Name und Anschrift sind nach § 5 Abs. 1 Nr 1 TMG anzugeben: 

  • bei Personen mindestens ein ausgeschriebener Vorname sowie der Nachname;
  • bei juristischen Personen (z.B. GmbH, AG) und Personengesellschaften, die mit der Fähigkeit ausgestattet sind, Rechte zu erwerben und Verbindlichkeiten einzugehen (z.B. GbR, OHG) die Firmenbezeichnung, die Rechtsformbezeichnung sowie mindestens ein ausgeschriebener Vorname sowie der Nachname des Vertretungsberechtigten;
  • Strasse, Hausnummer, Postleitzahl und Ort. Bei juristischen Personen oder ihnen gleichgestellten Personengesellschaften der Sitz.

Achtung: Ein Postfach genügt nicht, da dies keine ladungsfähige Anschrift darstellt. 

Angabe der Rechtsform:
Hierbei handelt es sich um die Zusätze wie „GmbH“ oder „AG“. Achtung, auch die Rechtsform der „GbR“ muss angegeben werden. Gerade dies wird oft unterlassen und stellt ein Abmahnrisiko dar.

2. Angaben zur schnellen Kontaktaufnahme 

Gemäß § 5 Abs. 1 Nr 2 TMG müssen angegeben werden:

  • die E-Mail-Adresse (nach § 5 Nr. 2 TMG vorgeschrieben)
  • die Telefonnummer / Faxnummer (soweit vorhanden)

3. Angaben zur Aufsichtsbehörde

Gemäß § 5 Abs. 1 Nr. 3 TMG sind, soweit der Dienst im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf, Angaben zur zuständigen Aufsichtsbehörde zu machen.

4. Register und Registernummer

Bei Eintragung in ein öffentliches Register (z.B. Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister) den Ort des Registers und Registernummer (z.B. Amtsgericht München; HRB 1234).

5. Umsatzsteuer-Identifikationsnummer und Wirtschafts-Identifikationsnummer

In Fällen, in denen Sie eine Umsatzsteuer-Identifikationsnummer nach § 27 a des Umsatzsteuergesetzes besitzen, die Angabe dieser Nummer.

Achtung, es muss auch die Wirtschafts-Identifikationsnummer angegeben werden, wenn man diese nach § 139c der Abgabenordnung besitzt.

Die Steuernummer muss hingegen nicht ins Impressum aufgenommen werden.

6. Berufsspezifische Angaben

Bei den Freiberuflern, deren Berufsausübung und –bezeichnung besonders geregelt sind, müssen weitere Angaben gemacht werden. Insbesondere bei Rechtsanwälten, Wirtschaftsberatern und Steuerberatern sind daher noch folgende Angaben zu machen:

  • Angaben über die Kammer, welcher die Diensteanbieter angehören
  • Die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist
  • Die Bezeichnung der berufsrechtlichen Regelungen und dazu, wie diese zugänglich sind

7. Besondere Angaben bei AGs, KGaA und GmbHs

Bei Aktiengesellschaften, Kommanditgesellschaften auf Aktien und Gesellschaften mit beschränkter Haftung, die sich in Abwicklung oder Liquidation befinden, die Angabe hierüber.

8. Angaben bei journalistisch-redaktionell gestalteten Angeboten

Anbieter von Telemedien mit journalistisch-redaktionell gestalteten Angeboten, in denen insbesondere vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben werden, haben nach § 55 Abs. 2 RStV zusätzlich einen Verantwortlichen mit Angabe des Namens und der Anschrift zu benennen. Werden mehrere Verantwortliche benannt, so ist kenntlich zu machen, für welchen Teil des Dienstes der jeweils Benannte verantwortlich ist. Als Verantwortlicher darf nur benannt werden, wer

  • seinen ständigen Aufenthalt im Inland hat,
  • nicht infolge Richterspruchs die Fähigkeit zur Bekleidung öffentlicher Ämter verloren hat,
  • voll geschäftsfähig ist und
  • unbeschränkt strafrechtlich verfolgt werden kann.

Um eine detaillierte Prüfung Ihres Impressums vorzunehmen, kommen Sie auf uns zu – wir beraten Sie gerne!