30 August 2012

Unternehmen nehmen Datenlöschung nicht ernst genug

Kroll Ontrack Umfrage: Deutsche Unternehmen setzen auf Prinzip Vertrauen bei IT-Altgeräten

Böblingen, 30. August 2012 – Aktenvernichtung ist Standard, bei der Entsorgung digitaler Datenträger herrscht jedoch in vielen Unternehmen das Prinzip Vertrauen vor: Das zeigt eine aktuelle Umfrage von Kroll Ontrack, Spezialist für Datenrettung und Information Management, zum Thema Datenlöschung und Entsorgung von IT-Altgeräten. Demnach ist den Unternehmen in Deutschland die Brisanz vertraulicher Daten durchaus bewusst: Fast drei Viertel der Unternehmen (73%) besitzen einen Aktenvernichter oder Shredder, damit Firmenpapiere und -Akten bedenkenlos entsorgt werden können. Eine professionelle Lösung für die Vernichtung elektronischer Daten besitzen jedoch nur 40% der befragten Unternehmen, eine Regelung für die Entsorgung von IT-Altgeräten gibt es gar nur in 12% aller Unternehmen.

Immerhin knapp ein Drittel (28%) der Unternehmen entsorgt IT-Altgeräte über einen professionellen Dienstleister, je ein weiteres Drittel kümmert sich selbst um die Entsorgung (34%) oder lagert die Geräte intern (32%). Immerhin 56% der Unternehmen beauftragen ihre IT-Abteilung damit, die Daten auf den Geräten vor der Entsorgung zu löschen. Einen externen Dienstleister nehmen für diesen Service nur etwa 15% in Anspruch, dagegen überlassen es 17% der Unternehmen dem jeweiligen Mitarbeiter selbst, die Daten auf seinem IT-Altgerät zu löschen.

Bedenklich ist jedoch vor allem, dass die Datenlöschung kaum ernsthaft kontrolliert wird: In einem Viertel (25%) der Unternehmen überprüft niemand, ob vertrauliche Daten tatsächlich gelöscht wurden. Die IT-Abteilung ist mit 44% die meistgenannte Kontrollinstanz für die Datenlöschung. Aus Compliance-Gründen ist eine solche Vorgehensweise jedoch zumindest heikel: Wenn die IT-Abteilung Daten sowohl löscht, als auch die Löschung kontrolliert, ist der Sorgfaltspflicht nicht ausreichend Genüge getan. Das Unternehmen und die Unternehmensführung können im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden. Wie wenig diese Problematik den Unternehmen bewusst ist, zeigt auch die verschwindend kleine Rolle, die Compliance-Verantwortlichen bei diesem Thema zugestanden wird: Nur in Ausnahmefällen, bei etwa 1% der befragten Unternehmen, sind Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung.

Mobile Interna kaum geschützt
Auch der Schutz mobiler Daten vor Unbefugten ist in Unternehmen noch nicht ausreichend angekommen: Nur knapp 10% der Unternehmen verfügen über eine Lösung für die Remote-Löschung von Firmenhandys oder -Smartphones. Dabei gehen gerade die mobilen Geräte schnell einmal verloren oder werden gestohlen – und enthalten dabei weit mehr als nur ein paar verschmerzbare Telefonnummern von Kunden.

„Unsere Umfrage zeigt: Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten“, kommentiert Peter Böhret, Managing Director bei Kroll Ontrack. „Dabei gibt es immer wieder auch spektakuläre Fälle, in denen vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen. Unternehmen sollten ihre Sorgfaltspflicht hier sehr ernst nehmen und in ihrem eigenen Interesse darauf achten, dass elektronische Daten professionell gelöscht werden, bevor Datenträger das Unternehmen verlassen. Sie können dabei zwischen verschiedenen Möglichkeiten der Datenlöschung wählen und die Methode einsetzen, die ihrem Bedarf am besten entspricht.“

Daten sicher löschen Sicher löschen lassen sich Daten allerdings nicht mit der integrierten Löschfunktion von IT-Geräten – diese gibt die Daten üblicherweise nur zum Überschreiben frei, macht sie jedoch nicht unlesbar. Um Daten endgültig zu löschen, gibt es drei Methoden:

  • Entmagnetisierung, beispielsweise mit dem Ontrack Eraser Degausser. Dieser zerstört magnetische aufgezeichnete Daten mittels eines starken magnetischen Feldes.
  • Überschreiben, beispielsweise mit der Ontrack Eraser Software. Diese Lösung überschreibt jede Sektion eines Datenträgers mehrmals mit vordefinierten Bit-Mustern.
  • Physikalische Zerstörung: Festplatten und andere Speichermedien werden mit großen Shredder-Maschinen vernichtet.

An der telefonischen Umfrage von Kroll Ontrack zu Datenlöschung und der Entsorgung von IT-Altgeräten nahmen im 2. Quartal 2012 165 IT-Profis aus kleinen und mittleren Unternehmen aus Deutschland teil.

www.krollontrack.de