Go to Top

Erasure Dossier (2/3) – Daten zuverlässig und sicher löschen

Für eine sichere Datenlöschung müssen folgende zwei Voraussetzungen erfüllt sein: Es muss sichergestellt werden, dass die zu löschenden Daten den Ort, an dem sie eigentlich „unter Kontrolle“ sein sollen, nicht verlassen und dass die Löschung unter Einhaltung strenger Vorgaben erfolgt. Ein kurzer Überblick.

Man kann es nicht oft genug sagen: Hochsensible Daten dürfen die Umgebung nicht verlassen. Das gilt vor allem dann, wenn in Unternehmen ausgemusterte Datenträger verkauft oder vernichtet werden sollen. In einem großen Unternehmen sind z. B. das unternehmenseigene Rechenzentrum oder Datensicherungsschränke sichere Verwahrungs-Orte für sensible Daten. Für hochsensible Unternehmensdaten gibt es – mit Geldtransporten vergleichbare – Lösungen für einen sicheren Transport in ein Labor, wo die Datenträger dann sicher gelöscht werden.

Die Löschung von Daten muss professionell und sicher geschehen. Es reicht nicht aus, den Papierkorb zu leeren oder den Datenträger zu formatieren. Es gibt sogar Vorschriften, die vorgeben, auf welche Weise Daten von den Datenträgern gelöscht werden müssen, je nachdem, was danach mit ihnen geschieht. Für die physikalische Datenvernichtung gibt es unterschiedliche Methoden. Auf diese kommen wir später noch einmal zurück. Bevor Datenträger physikalisch zerstört oder verkauft werden, müssen die darauf gespeicherten Daten gelöscht werden – und zwar sicher und unwiederbringlich. Dabei muss dafür gesorgt werden, dass eine Rekonstruktion der Daten unmöglich ist. Deshalb gibt es spezielle Software-Tools zur Datenlöschung. Diese Programme löschen die Daten, indem sie die Datenträger ein- oder mehrfach überschreiben. Software-Tools setzt man also hauptsächlich dann ein, wenn der Datenträger verkauft oder wiederverwendet werden soll. Eine „richtige“ professionelle Löschsoftware muss unbedingt über Zertifizierungen verfügen, damit Löschvorgänge gemäß den gesetzlichen Vorgaben zur Datenvernichtung erfolgen. Diese Normen legen z.B. die Anzahl an Überschreibungsvorgängen auf der Festplatte fest.

Jedoch kann eine solche Software Datenträger nur dann erfolgreich löschen, wenn besagte Speichermedien sowohl in mechanischer Hinsicht als auch im Bezug auf die Datenzugriffslogik funktionsfähig sind. Um eine defekte Festplatte zu löschen, gibt es nur zwei wirkungsvolle Methoden: die physikalische Zerstörung der Festplatte oder die Entmagnetisierung der Festplatte mithilfe eines extrem starken elektromagnetischen Feldes, wie es von einem Degausser erzeugt wird.

Es gibt zahlreiche Löschstandards, wie z. B. GISA für Deutschland, ANSSI für Frankreich und TÜV Süd für Europa. Die Vereinigten Staaten von Amerika verfügen mit dem Standard DoD 5220-22.M des US-amerikanischen Verteidigungsministeriums über die „höchste“ Zertifizierung. Eine Software wie Ontrack Eraser ist bekannt dafür, dass sie diesen Standards entspricht.