Go to Top

Sichere Datenlöschung: Warum es wichtig ist…

Es kann ziemlich aufwendig werden sämtliche selbstproduzierten Datenspuren eines normalen Unternehmens festzustellen. Nicht nur, dass Firmen heutzutage mit lokalen Festplatten und Magnetband-Backups zu kämpfen haben, sondern auch mit Daten von mobilen Geräten, externen Speicherkarten und sogar in virtuellen Umgebungen, die über die Cloud zur Verfügung gestellt werden. Jedes Bit dieser Daten muss sicher und gesetzeskonform verwaltet werden – nicht nur bei der Lagerung und beim Transport, sondern auch am Ende ihres Lebenszyklus.

Jeder sollte sich der Bedeutung des Datenlöschens bewusst sein. Wenn man beispielsweise ein Smartphone auf Ebay verkauft, ist man gut beraten, wenn der Käufer – unabhängig vom Inhalt – nicht doch noch alte Fotos oder Textnachrichten ausgraben kann. Ebenso haben die meisten Unternehmen rechtliche Verpflichtungen, jede sensible Information, die sie nicht mehr im Rahmen ihres Geschäfts nutzen, endgültig zu zerstören.

Trotzdem weisen einige Verbraucher und Unternehmen eine bemerkenswerte Fahrlässigkeit in dieser Hinsicht auf. Nach einer 2012 veröffentlichten Studie des britischen Information Commissioner`s Office, der zuständigen Behörde zur Durchsetzung des Data Protection Acts, also des seit 1998 geltenden britischen Gesetzes zur Verarbeitung persönlicher Daten, enthalten eine von zehn gebrauchte Festplatten, die online verkauft werden, noch persönliche Informationen. Welche Auswirkungen das für Firmen hat, zeigt dabei der Fall eines Krankenhauses aus Brighton aus dem gleichem Jahr, das zu einer Geldstrafe von 325000 Pfund verurteilt wurde, weil sensible Patientendaten gestohlen wurden. Hintergrund: Ein Mitarbeiter des Dienstleisters, der für die sichere Zerstörung von 1000 Festplatten engagierte wurde, verkaufte vier von diesen Platten an ein Datenrettungsunternehmen über eine bekannte Auktionsplattform. Weitere 252 Festplatten mit wiederherstellbaren sensiblen Daten wurden von ihm entwendet und sollten auf diesem Wege zu Geld gemacht werden. Den Schaden trug in diesem Fall aber letztlich der Bestohlene, da die Sicherheitsprozesse des Krankenhauses nicht ausreichend auf eine wirklich sichere Datenvernichtung ausgerichtet waren.

Was macht Datenvernichtung sicher?

Wie die beiden Beispiele zeigen, kann das Ignorieren oder das Unterbleiben von sicherer und dauerhafter Datenlöschung Firmen regelrecht in die Katastrophe führen. In einem Zeitalter von zunehmend intelligenter und vernetzter Technik, sollte man sich stets bewusst sein, dass jedes Byte an elektronischen Informationen auch tatsächlich in physischer Form vorhanden ist.

Datenvernichtung mag wie eine wenig anspruchsvolle Aufgabe klingen, denn selbst Anwender mit rudimentären Computer-Kenntnissen habe wenigsten schon einmal von Plattenformatierung oder einem Factory-Reset gehört und auch ausgeführt. Wenn das nicht zum Erfolg führt, denken dann viele an den Einsatz einer Metallpresse, bevor sie es zulassen dass Unbefugte auf ihre Daten zugreifen können.

Unglücklicherweise ist also Datenvernichtung nicht wirklich einfach. Keine der zuvor genannten Methoden reicht wirklich aus, dass die auf dem Speichermedium vorhandenen Daten nicht doch noch wiederherstellbar sind. Im Gegenteil: Es ist leider so, dass man mit einer geeigneten Software in wenigen Minuten diese vermeintlich zerstörten Daten wiederherstellen kann.

Was ist falsch daran die Festplatte einfach nur zu formatieren?

Üblicherweise denkt man beim Formatieren, dass dabei das komplette Speichermedium überschrieben wird, aber das ist nicht wahr – meistens bleiben dabei alle Daten intakt. Der Zweck des Formatierens ist es, das vorhandene Dateisystem zu eliminieren und durch ein neues zu ersetzen, aber nicht die vorhandenen sensiblen Informationen selbst sicher und dauerhaft zu löschen. Das Betriebssystem ist nach einer Formatierung möglichweise nicht in der Lage normal auf die Daten zuzugreifen, aber diese sind immer noch da.

Quasi als Analogie sollte man sich deshalb eine Festplatte einfach als eine riesige Bibliothek vorstellen, bei der die Ordner sozusagen einzelne Bücher darstellen. Eine Schnellformatierung wäre dann vergleichbar mit dem Wegwerfen des Katalogs. Zwar könnte es in so einem Fall problematisch sein zu den einzelnen Büchern zu navigieren, aber es sind noch alle vorhanden. Um solche Daten wiederhervorzuholen benötigt man wenig bis überhaupt keine technischen Kenntnisse – jeder kann das schaffen, indem er spezialisierte Software wie Ontrack EasyRecovery dazu einsetzt.

Wie sieht es mit einem Factory-Reset bei einem Smartphone aus?

Obwohl der Vorgang auf den ersten Blick anders erscheint, ist die Durchführung eines Factory-Resets auf einem Smartphone oder einem anderen Gerät mit einem Flash-Speicher identisch mit einer herkömmlichen Festplatten-Formatierung. Der Inhalt des Speicherchips ist weiterhin vorhanden – unsichtbar für das Betriebssystem, aber nichtdestotrotz wiederherstellbar.

Offensichtlich wurde das in einer schockierenden  Studie von Avast , die gerade  kürzlich veröffentlicht wurde: Eine Firma kaufte zwanzig Second-Hand-Android-Smartphones über eine Auktionsplattform, die mit einem Factory-Reset zurückgestellt wurden. Mit handelsüblicher Recovery-Software konnten erstaunlich viele private Daten von diesen Smartphones wiederhergestellt werden: Alles in allem wurde 40000 Fotos, 750 Emails und SMS-Nachrichten und 250 Kontaktnamen und Adressen gefunden. Da der Einsatz von mobilen Geräten in der Welt der Wirtschaft ständig zunimmt, ist es offensichtlich, dass Firmen ihre Prozesse zur sicheren Datenvernichtung über traditionelle Festplatten und Magnetbandarchive hinaus erweitern müssen.

Warum nicht die Hardware einfach physisch zerstören?

Selbst bei im wahrsten Sinne des Wortes physisch zerstörter Hardware kann nicht ausgeschlossen werden, dass nicht doch noch Daten wiederhergestellt werden können. Eine intakte Festplatte z.B. ist leicht von einer Maschine zur anderen zu „transplantieren“, während selbst eine zerschmetterte in manchen Fällen wiederzusammengesetzt und mit genügend Anstrengung auch der Inhalt übertragen werden kann. Bei Flash-Speichern sieht die Sache anders aus: Die Daten sind dann dauerhaft gelöscht, wenn der Speicherchip zerstört ist. In anderen Szenarien können Daten ebenfalls oft wiederhergestellt werden. Kaputter Controller-Chip? Kein Problem – der Speicher selbst kann auch in eine andere Einheit eingebaut werden und dort eingesetzt und auslesen werden.

Obwohl es wie eine narren- und totsichere Methode aussieht, um seine Daten unwiderruflich zu zerstören, reicht auch das Kaputtschlagen einer Festplatte mit dem Hammer nicht aus, um nicht doch noch sensible Daten aus den Resten wiederherzustellen. Sowohl aus rechtlichen Gründen als auch aufgrund der Privatsphäre und Sicherheit , sollte man deshalb auf sichere Techniken für die Zerstörung von Daten, die ans Ende ihres Lebenszyklus gelangt sind, zurückgreifen.

Im zweiten Teil dieses Blogbeitrags werden wir untersuchen, wie man mit drei staatlich anerkannten Methoden sicher Daten löscht, wir beleuchten die Vor- und Nachteile und stellen Werkzeuge für zuhause vor, mit denen Sie Daten sicher und dauerhaft löschen können.

Bildquelle: Klicker/pixelio.de