Go to Top

Smartphones & Tablet-Entsorgung und -Recycling: Wie Sie Ihre Daten auf mobilen Geräten schützen – Teil 3/3

In den ersten beiden Teilen der Artikel-Serie haben wir bereits darauf hingewiesen, warum es so wichtig ist, persönliche und vertrauliche Daten von mobilen Geräten wirklich sicher und endgültig zu löschen. Im letzten Teil der Serie geben wir nun weiterführende Hinweise, was genau bei einer Datenlöschung zu beachten ist, wenn mobile Geräte verkauft oder endgültig ausgemustert bzw. recycled werden sollen.

Wirklich sicher entsorgen – wie geht man vor

Privat-User, die ihr persönliches Smartphone oder Tablet verwenden

  • Wenn Sie nicht vorhaben Ihre SIM Card im neuen Gerät weiterzuverwenden, sollten Sie in jedem Fall Ihre Kontakte, Textnachrichten und Anrufstatistiken löschen. Das sollten Sie mit den internen Schreib-Lese- und Lösch-Funktionen Ihres Gerätes manuell durchführen können
  • Die sicherste Methode zur endgültigen Löschung des internen Speichers ist die Überschreiben-Option, falls diese Möglichkeit bei Ihrem Gerät zur Verfügung steht. Ansonsten können Sie ein Factory Reset vornehmen. Diese Methode ist allerdings wesentlich weniger sicher.
  • Wenn Sie auch Ihre Micro SD-Karte im neuen Gerät weiterverwenden möchten, dann sollten Sie, auch den externen Speicher löschen. Falls Ihr Smartphone oder Tablet über eine Überschreiben-Funktion verfügt, ist das die praktikabelste Datenlöschungs-Lösung. Eine weitere Möglichkeit ist, die Micro SD per Memory Card Reader an Ihren PC anzuschließen und diese mit Hilfe einer Datenlösch-Software zu überschreiben.

Unternehmen mit einer großen Anzahl an mobilen Geräten

  • Für Unternehmen allerdings ist die sichere Löschung sensibler Daten keine freiwillige Entscheidung, sondern eine Pflicht zur Einhaltung von Compliance-Regulationen, Datenschutz-Verordnungen sowie nationalen Gesetzen zum Schutz persönlicher Daten und der Privatsphäre. Eine Nicht-Beachtung der Vorgaben zur sicheren Löschung von Daten bzw. Geräten kann für die Verantwortlichen zu hohen Geldstrafen führen.

Unternehmen sind verpflichtet einen wirklich sicheren Datenlöschungs-Prozess zu gewährleisten bzw. ein externes professionelles Unternehmen damit zu beauftragen.

Warum sollte man niemals auf ein x-beliebiges Datenlösch-Programm aus dem Internet zurückgreifen oder sich auf die internen Lösch-Funktionen der Geräte selbst verlassen:

  • Es gibt keine Garantie auf eine tatsächliche sichere Löschung: Informationen auf Smartphones und Tablets könnten so wieder rekonstruierbar sein
  • Es werden keine verifizierten Lösch-Reports erstellt: das Unternehmen kann so nicht beweisen, dass eine tatsächlich endgültige Lösch-Prozedur vorgenommen wurde
  • Sie bieten keine Möglichkeit zur gleichzeitigen Löschung verschiedener Geräte und unterschiedlicher Plattformen

Wenn Sie sich also für eine professionelle Datenlöschungs-Lösung für mobile Geräte entscheiden, sollten Sie auf folgende Attribute der Software achten:

  • Automatisierte Lösch-Prozesse für verschiedene Plattformen: ob iOS, Android, Windows Phone, Nokia Symbian, BlackBerry etc. – alle sollten gleichermaßen sicher und einfach gelöscht werden können.
  • Erstellung eines Datenlöschungs-Zertifikats: Zu jedem Löschvorgang sollten ein elektronisches Zertifikat erstellt werden, das alle wichtigen Informationen zum Lösch-Prozess und zum gelöschten Gerät enthält, inklusive der Serien-Nummer.
  • Zentrale Datenbasis zur Verwaltung der vorgenommenen Datenlöschungen: Eine zentrale Speicherung und Verwaltung der einzelnen Löschvorgänge ist unerlässlich. Somit haben die IT-Verantwortlichen den Überblick über die durchgeführten Lösch-Prozeduren und können im Falle eines unternehmensinternen Audits schnell auf die gewünschten Informationen zurückgreifen.
  • Verschiedene Lösch-Algorithmen nach internationalen Standards: Die Verfügbarkeit unterschiedlicher Lösch-Algorithmen sollte gewährleistet sein, um damit internationalen Standards gerecht zu werden, wie zum Beispiel der DOD5220.22-M (US Department Of Defense clearing and sanitizing standard DoD 5220.22-M)
  • Die Sicherheit und der Schutz von mobilen Daten sollte in den unternehmensinternen Datenschutzrichtlinien verankert sein, vor allen Dingen dann, wenn Mitarbeiter die unterschiedlichsten Geräte nutzen und gleichzeitig auch noch eigene Devices in das Unternehmensnetzwerk einbringen (Stichwort: BYOD).

Was tun bei Verlust oder Diebstahl?

Abgesehen von der bewussten Ausmusterung mobiler Geräte können noch weitaus schwerwiegendere, unvorhergesehene Dinge passieren: versehentliches Vergessen, Verlieren oder auch Diebstahl eines mobilen Begleiters.

Was bleibt in so einer Not-Situation noch zu tun, um seine Daten zu schützen?

Ortung des mobilen Geräts: Die meisten Geräte enthalten bereits Apps, die ein Tracking des Geräts per GPS ermöglichen sowie die Möglichkeit bieten per Remote auf das Smartphone oder Tablet zuzugreifen. Falls Sie verhindern wollen, dass Unbefugte auf Ihre wertvollen Daten zugreifen, können Sie aus der Ferne einen Lösch-Befehl absenden – üblicherweise per SMS, aber auch über eine Management Konsole. Die zuständige Applikation auf Ihrem Gerät wird dann den Löschbefehl ausführen und die Daten vernichten. Der einzige Nachteil dabei: Ihr Gerät muss über eine GPS bzw. funktionierende Internet-Verbindung verfügen, nur so können Sie verhindern, dass Ihre persönlichen Daten in die Hände von Dritten gelangen.

Bildnachweis: Cristine Lietz  / pixelio.de