Spätestens seit Edward Snowden wissen wir, was alles technisch möglich ist, um die Privatsphäre anderer Menschen zu verletzen. Oft müssen böse Buben aber nicht mal auf fiese Hacks oder auf intelligente Systemeinbrüche setzen, um an kritische Daten zu gelangen. Nein, oftmals werden sie an Orten fündig, die nur auf Leichtsinnigkeit oder Unwissen im Umgang mit den Datenträgern zurückzuführen sind: So tauchen beispielsweise ungelöschte Festplatten, USB-Sticks und Magnetbänder in Mülltonnen, auf Recyclinghöfen oder bei Ebay wieder auf. Darauf befinden sich dann nicht selten sensible Informationen wie Firmeninterna, personenbezogene Informationen über Mitarbeiter (z.B. Urlaubs- und Krankentage), Kontoverbindungen oder gar Dokumente über Unterhaltspflichten und Krankenakten.
Und das ist kein Einzelfall: Weniger als 50 % aller Unternehmen löschen regelmäßig ihre Speichermedien um sensible Daten zu entfernen. Und selbst bei systematischen Löschungen bleiben viele Daten oft wiederherstellbar.
Was hilft und was nicht?
Einfache Löschbefehle unter Windows oder Mac OS oder das Rüberziehen von Programmicons in den Papierkorb helfen in jedem Fall nicht weiter. Denn gelöscht wird so erstmal nicht viel, lediglich das sogenannte File Allocation Table (FAT) wird tatsächlich verändert und die Daten selbst bleiben unangetastet. Sie lassen sich dann mit wenig Aufwand wieder sichtbar machen.
Das Formatieren der Festplatte reicht ebenfalls nicht zur endgültigen Datenlöschung und auch rechtlich ist das zu wenig, denn das Entfernen logischer Verknüpfungen oder von Dateien aus Verzeichnissen ist im Sinne des Bundesdatenschutzgesetzes keine Löschung. Werden Daten aber nicht ordnungsgemäß gelöscht, obwohl sie nach dem Datenschutzgesetz revisionssicher zu löschen sind, dann stellt das eine Ordnungswidrigkeit dar. Und diese kann mit hohen Bußgeldern von bis zu mehreren hunderttausend Euro geahndet werden!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt dazu aus: „Eine für den normalen Schutzbedarf ausreichende physikalische Löschung kann erreicht werden, indem der komplette Datenträger oder zumindest die genutzten Bereiche mit einem bestimmten Muster überschrieben werden. Möglich ist auch eine Formatierung des Datenträgers, wenn diese nicht wieder rückgängig gemacht werden kann. Es sollte vermieden werden, nur einzelne Dateien zu löschen, hierbei bleiben häufig Restinformationen erhalten, die die Rekonstruktion der gelöschten Dateien ermöglichen.“
Zur Erfüllung heutiger Datenlöschungsstandards ist grundsätzlich der Einsatz kontrollierbarer Datenlöschmethoden und -strategien geboten. Diese müssen immer größeren Speicherkapazitäten, besserer IT-Technologie sowie den modernen Datenspeichermedien (HDD, SSD, etc.) gerecht werden. Auch unterschiedlichste Speicherorte – vom Smartphone bist zum virtuellen Server – müssen bedacht sein. Einen guten Überblick zu geeigneter Verfahren zur Löschung und Vernichtung von Daten gewährt das BSI übrigens hier.
Erweiterte Maßnahmen
Bei dem herrschenden Angebotswirrwarr ist es nicht leicht, die richtigen Werkzeuge zur revisionssicheren Datenlöschung zu finden. Hier helfen natürlich geprüfte, zertifizierte und zugelassene Produkte weiter. Nur diese garantieren letztlich eine umfängliche und rechtskonforme Datenlöschung auf dem aktuellen Stand der Technik.
Grundsätzlich empfehlen wir Löschsoftware, die von einem bootfähigen Medium (z.B. CD, USB-Stick) gestartet werden kann und eine Festplatte im Ganzen überschreibt.
Achtung! Festplatten, die Sie an Dritte weitergeben, sollten Sie immer im Ganzen überschreiben, damit auch sogenannte Recovery-Partionen vom Hersteller oder des Betriebssystems überschrieben werden.
Weite Welt der Speichermedien
Die rechtskonforme Löschung sollte im Idealfall alle relevanten Medien berücksichtigen. Das sind neben Festplatten auch mobile Solid-State-Speichermedien wie USB-Sticks, Secure Digital (SD) Memory Cards, Compactflash Cards, Microdrives und anderen Flash-Media-Speichermedien. Auch interne und externe Speicher von Mobilgeräten sind zu löschen. Ein Zurücksetzten der Werkseinstellung bei Smartphones und Tablets ist jedenfalls keine Garantie für eine tatsächliche Löschung, denn die vorhandenen Daten können danach meist problemlos wiederhergestellt werden.
Von Vorteil ist zudem eine detaillierte Dokumentation aller Löschprozesse. Das ermöglicht einerseits die Nachvollziehbarkeit aller Löschprozesse und vereinfacht eine weitergehende Automatisierung der Löschvorgänge.
Fazit
Nach den Datendiebstahl- und NSA-Skandalen der vergangenen Zeit, sollte der Schutz von vertraulichen Daten im privaten und beruflichen Umfeld oberste Priorität haben. Dabei darf man nicht bei der zuverlässigen Sicherung von Daten stoppen. Auch eine professionelle und überprüfbare Datenlöschung ist unumgänglich.
Aber Vorsicht! Nur solche Daten, auf die das Überschreibprogramm einen Zugriff hat, können überhaupt richtig gelöscht werden. Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden komplexe Mechanismen zur Fehlerkorrektur. Diese verhindern i.d.R. den Zugriff auf defekte Speicherbereiche oder richten gar geschützte Festplattenbereiche (HPA) ein. Diese sind allerdings mit spezieller Software – zumindest, wenn das physikalisch noch möglich ist – lesbar.
Das BSI gibt darüber hinaus folgenden Hinweis: „Speichermedien wie zum Beispiel SSD oder USB-Sticks, die auf Flash-Technik beruhen, lassen sich für einen Nutzer überhaupt nicht sicher löschen. Falls ein Gerät oder Speichermedium ohnehin nicht weitergegeben werden soll oder sich aus anderen Gründen nicht überschreiben lässt, sollte es physikalisch zerstört werden. Nur so kann eine Wiederherstellung der Daten unmöglich gemacht werden. Nutzer sollten dabei jedoch vorsichtig sein, um Verletzungen durch Splitter oder ähnliches zu vermeiden.“
mocotel revisionssichere Datenlöschung
nach anerkannten Sicherheitsstandards (BSI – Bundesamt für Sicherheit in der Informationstechnik)
Neueste Kommentare