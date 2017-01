Der Jahres­wech­sel wird in vielen Unter­neh­men zum Anlass genom­men, PCs und Laptops auszu­tau­schen und den Mitar­bei­tern neue Geräte zur Verfü­gung zu stellen. Die ausran­gier­ten Exemplare werden an den Herstel­ler oder das System­haus zurück­ge­sen­det oder an eigene Mitar­bei­ter weiter­ge­ge­ben. Was dabei oft zu kurz kommt, falsch durch­ge­führt oder gar verges­sen wird, ist die korrekte Daten­lö­schung der gebrauch­ten Daten­trä­ger. Beson­ders sensi­ble Unter­neh­mens­da­ten geraten auf diesem Wege sehr schnell in falsche Hände! Aber auch auf Festplat­ten und SSDs aus dem Privat­ge­brauch befin­den sich mitun­ter heikle Dateien, die nicht an die Öffent­lich­keit gelan­gen sollten.

Gebrauchte Geräte als Daten­lecks

Gerade bei Leasing­ver­trä­gen – mittler­weile sind etwa 20 Prozent der Arbeits­plätze mit solchen Geräten ausge­stat­tet – werden bei groß angeleg­ten System­um­stel­lun­gen viele neue Geräte angeschafft. Die Leasing­part­ner erhal­ten die alten Systeme mit häufig nicht korrekt gelösch­ten Daten­trä­gern retour.

Über Umwege werden die Festplat­ten und SSDs nicht selten auf Tausch­bör­sen wie E-Bay oder willha­ben angebo­ten. Nicolas Ehrschwend­ner, Geschäfts­füh­rer der Attingo Daten­ret­tung GmbH, kennt die Proble­ma­tik sehr gut: »Für unser Ersatz­teil­la­ger mit über 10.000 Festplat­ten kaufen wir oft auch gebrauchte Festplat­ten. Wie viele – teils sehr sensi­ble – Daten auf diesen noch vorhan­den sind, überrascht uns immer wieder aufs Neue!«. Beson­ders in Branchen wie Health­care, Indus­trie und dem öffent­li­chen Bereich kann das fatale Folgen haben, wenn die Daten in die falschen Hände geraten.

Gefah­ren­quel­len sind den Verant­wort­li­chen oft nicht bewusst Das Problem beschränkt sich nicht alleine auf Festplat­ten aus PCs und Laptops – auch andere Geräte speichern Daten, woran bei der Entsor­gung oder Weiter­gabe oft nicht gedacht wird. Dazu zählen unter anderem Kopie­rer, Drucker und Multi­funk­ti­ons­ge­räte, Diktier­ge­räte oder Fotospei­cher­kar­ten.

»Auch von einzel­nen Festplat­ten aus RAID-Storages oder Servern, die beispiels­weise bei Fehler­mel­dun­gen oder ersten Defek­ten ausge­tauscht werden, ist es durch­aus möglich, unter­neh­mens­kri­ti­sche Infor­ma­tio­nen zu gewin­nen. Beson­ders kleinere Dokumente oder sensi­ble Daten­sätze einer Daten­bank oder Tabel­len­kal­ku­la­tion sind mit entspre­chen­der Fachkennt­nis zu extra­hie­ren.«, weiß Ehrschwend­ner.

Vollstän­di­ges Daten­ver­nich­ten fast unmög­lich

Nicht in allen Fällen wird auf eine Daten­ver­nich­tung verzich­tet oder verges­sen. Aller­dings werden auch dabei viele Fehler gemacht, wie zum Beispiel die Daten einfach nur zu löschen oder den Daten­trä­ger zu forma­tie­ren. In diesen Fällen ist eine Daten­ret­tung möglich. »Gelöschte Daten sind auf den Speicher­me­dien physi­sch noch verfüg­bar und rekon­stru­ier­bar, solange die betrof­fe­nen Sekto­ren nicht überschrie­ben wurden«, so Ehrschwend­ner. »Eine Vernich­tung wäre nur durch vollstän­di­ges Überschrei­ben aller Speicher­be­rei­che der Festplatte oder SSD möglich, was techni­sch bedingt nur selten umsetz­bar ist.« Daten­trä­ger verfü­gen über versteckte Speicher­platz­be­rei­che, wohin defekte Sekto­ren ausge­la­gert werden. Diese werden in den meisten Fällen nicht vernich­tet und können noch ausge­le­sen werden.

Viele vertrauen auch dem Verspre­chen der Herstel­ler, dass zerti­fi­zierte Daten­ver­nich­tungs­soft­ware hundert Prozent der vorhan­de­nen Daten löscht. Attingo Daten­ret­tung konnte jedoch in eigenen Szena­rien nachwei­sen, dass auch solche Programme – sogar von Compu­ter­ma­ga­zi­nen bewer­tete Testsie­ger – manch­mal noch Daten­frag­mente zurück­las­sen.

Eine beson­dere Proble­ma­tik tritt bei SSDs und Flash­me­dien wie USB-Sticks und SD-Karten auf, da durch sogenann­tes »wear level­ling« Rohda­ten immer an anderen physi­schen Adres­sen gespei­chert werden – einma­li­ges software­sei­ti­ges Überschrei­ben ist hier nicht ausrei­chend. Eine vollstän­dige Daten­ver­nich­tung kann vom Benut­zer prakti­sch nicht überprüft werden.

Richtig vernich­tet

Die korrekte Vernich­tungs­stra­te­gie ist abhän­gig vom Sicher­heits­be­dürf­nis des Anwen­ders und der Sensi­bi­li­tät der Daten. Dennoch gibt es ein paar To-Dos vor dem Verkauf oder der Weiter­gabe eines gebrauch­ten Daten­trä­gers. Eine probate Lösung im Vorfeld wäre die »Full disc encryp­tion«, also die Verschlüs­se­lung des komplet­ten Daten­spei­chers bereits vor der ersten Verwen­dung. Weiters ist das Überschrei­ben des Daten­trä­gers, beispiels­weise nur mit Nullen, ein Pflicht­punkt, bevor dieser in fremde Hände gegeben wird. Die verbrei­tete Meinung, dass mehrfa­ches Überschrei­ben einer Festplatte die Sicher­heit erhöht, ist jedoch nicht mehr als ein Mythos. Wurden hochsen­si­ble Daten auf dem Daten­trä­ger gespei­chert, ist nach einer korrek­ten Löschung auch die mecha­ni­sche Vernich­tung zu empfeh­len, um einem Daten­leck vorzu­beu­gen. Nicolas Ehrschwend­ner rät abschlie­ßend: »Sich in Zukunft nicht nur Gedan­ken um die Daten­si­che­rung, sondern auch um die Daten­lö­schung zu machen, ist in jedem Fall ein guter und wichti­ger Neujahrs­vor­satz für 2017! Und wenn man auf Nummer sicher gehen will – Wir bieten sowohl Consul­ting im Bereich Daten­ver­nich­tung als auch die Verifi­ka­tion von gelösch­ten Daten­trä­gern an.«