Maximale Sicherheit bei der Datenvernichtung

Die Festplatte muss in den Reisswolf

22.12.2008 | Redakteur: Peter Schmitz

Nur die physische Zerstörung eines Datenträgers garantiert absolute Datensicherheit.
Nur die physische Zerstörung eines Datenträgers garantiert absolute Datensicherheit.

Was für Papierdokumente bereits Standard ist, setzt sich langsam auch für Festplatten durch: Das Shreddern. Dass das einfache Löschen von Dateien oder Formatieren von Festplatten keinen wirklichen Sicherheitsgewinn darstellt weiß man längst. Löschsoftware mit der komplette Datenträger überschrieben werden ist die kostengünstigste Methode Datensicherheit auf ausgemusterten Festplatten zu erreichen, aber sicherer ist die physische Zerstörung im Reisswolf.

Inzwischen bewegt das Thema Datensicherheit und Forensik sogar das alltägliche Geschäftsleben, wie folgender Fall beweist: Ein Konzern wollte auf Nummer sicher gehen und alle Beweise darüber, wie er das komplette Management eines Konkurrenzunternehmens abgeworben hatte, vernichten. Alle Festplatten, auf denen verräterische Daten über den Vorgang gespeichert waren, wurden gelöscht, formatiert und überschrieben. Dennoch konnte von einem Datenrettungsspezialisten ein Dokument, das den unlauteren Wettbewerbs belegte, wiederhergestellt werden. Die geschädigte Firma zog vor Gericht.

Was aber in diesem Fall als Glücksfall für die Justiz bezeichnet werden kann, bereitet dem unbescholtenen Bürger eher Unbehagen. „Das Thema Datenschutz ist zurzeit ein Hype. Gleichzeitig ist die Sensibilität für den Umgang mit den eigenen Daten noch nicht vorhanden, “ sagt Maximilian Scheppach, Geschäftsführer der auf Datenvernichtung spezialisierten recycle it GmbH. „Firmen sehen sich vor allem durch Sorglosigkeit im Umgang mit Festplatten bedroht. So lange die Speichermedien nicht vollständig und zuverlässig zerstört werden, besteht die Gefahr, dass Daten wie Geschäftsberichte, Konstruktionszeichnungen, Transaktionen oder Passwörter in die falschen Hände geraten.“

„Erstaunlich, wie wenig Sorgfalt viele Menschen walten lassen, wenn es um den Schutz ihrer persönlichen oder geschäftlichen Daten geht. Und das, wo doch viele Bürger Angst davor haben, „gläsern“ zu werden. Sie fürchten, dass der Staat in unkontrollierbarem Ausmaß Einsicht in ihre privaten Daten erlangt. Die Sorge um den Datenschutz ist berechtigt.“, so Scheppach weiter.

In Großbritannien gab es in diesem Jahr eine Reihe von Skandalen in diesem Zusammenhang. So ersteigerte der IT-Berater Andrew Chapman etwa ganz legal auf eBay Festplatten, auf denen er dann sensible Informationen von mehr als einer Million Bankkunden fand. In einem anderen Fall ersteigerte eine Person eine Festplatte, auf der zehntausende Dateien mit persönlichen Daten zahlreicher Bürger der englischen Gemeinde Charnwood abgespeichert waren. Die Daten auf dieser Festplatte waren gelöscht, konnten aber mit handelsüblicher Software wiederhergestellt werden.

Einfache Informationsgewinnung aus der Mülltonne

In Deutschland sieht es kaum anders aus Eine Studie des Softwareherstellers O&O-Software zum Datenschutz bei gebrauchten Festplatten vom September 2007 kam zu dem Ergebnis, dass von fast 400 ersteigerten Datenträgern aus Internetauktionen mehr als 66% aller Festplatten persönliche und geschäftliche Daten ihrer Vorbesitzer enthielten.

Auch in einem Dokument des IT- Grundschutzkatalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heißt es: „Angreifer müssen nicht immer komplizierte technische Attacken austüfteln, um über Schwachstellen in IT-Systemen an Informationen zu gelangen. Viel einfacher und erfolgreicher kann die Informationsgewinnung aus der Mülltonne sein.“

Seite 2: Die Grenzen von Löschsoftware

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018585 / Storage)