Druckergeräusche verraten Kontodaten

Ähnlich sieht es bei den Arztpraxen aus. Rezepte für starke Schmerzmittel müssen nach den Vorschriften des Betäubungsmittelgesetzes mit Durchschlag ausgedruckt werden. Von den Arztpraxen, die Nadeldrucker einsetzen, gaben 80 Prozent an, dass sie auch allgemeine Rezepte damit drucken, rund 70 Prozent benötigen sie für Betäubungsmittel-Rezepte und immerhin 40 Prozent nutzen sie zusätzlich, um Patientenakten auszudrucken. Auch beim weiteren Einsatz in anderen Bereichen geht es fast ausschließlich um Daten wie etwa um Laborergebnisse oder der Einweisung von Patienten in Krankenhäuser. Rund drei Viertel der Arztpraxen bestätigen außerdem, dass sie die Nadeldrucker in Hörweite von Patienten installiert haben.

Um zu beweisen, dass man – als Patient getarnt – Daten in Arztpraxen erlauschen kann, führten die Wissenschaftler einen angekündigten Live-Test in einer Arztpraxis durch. Sie nahmen bei laufendem Praxisbetrieb verschiedene Rezeptausdrucke auf. Mit sechs Rezepten trainierten sie ihr Programm auf den Nadeldrucker, beim siebenten Rezept konnten sie das verschriebene Medikament rein über die Druckergeräusche herausfinden.

Backes geht nicht davon aus, dass diese Methode in der Praxis bereits angewendet wird. Er warnt jedoch davor, dass mit diesem Verfahren – wie vor einigen Monaten geschehen – Patientenakten im Internet auftauchen könnten oder man vertrauliche Bankdaten von Unternehmen erkunden könne.

Den Informatikern um Backes ging es mit ihrer Studie nach eigenen Angaben vor allem darum, auf mögliche Gefahren hinzuweisen. In früheren Studien hatten andere Forscher bereits herausgefunden, dass man Daten aus den Abstrahlungen des Kabels eines LCD-Bildschirms ablesen kann und dass es möglich ist, Wörter über die Geräusche der Tastatur herauszufiltern. Im vergangenen Jahr konnte Backes zeigen, wie man über Spiegelungen auf Kaffeetassen und im menschlichen Auge die Inhalte eines Computerbildschirms ablesen kann.