Daten werden vor dem Festplatten-Verkauf nicht sicher beseitigt

Gelöschte Dateien sind laut O&O-Studie selten ganz vernichtet

03.09.2007 | Autor / Redakteur: Peter Hempel / Martin Hensel

Softwareanbieter O&O hat für seine Studie „Deutschland, Deine Daten“ knapp 400 gebrauchte Datenträger aufgekauft, um sie gezielt zu untersuchen. Das Ergebnis fällt einmal mehr katastrophal aus: Ohne Probleme konnten Olaf Kehrer und sein Team sehr private und geschäftlich brisante Daten wiederherstellen, die deren Vorbesitzer sicher gelöscht glaubten.

Windows Vista stellt hohe Anforderungen an die Rechenleistung eines Computers. Da wundert es nicht, dass viele Anwender sich einen neuen PC anschaffen und den alten verkaufen. Die momentan gute Konjunktur für gebrauchte Hardware hat O&O Software genutzt, um für eine Studie annähernd 400 gebrauchte Datenträger zu kaufen und zu untersuchen.

Seit zwei Jahren hat O&O Software 395 Datenträger bei Online-Auktionen erworben – und das sowohl in Deutschland als auch in den USA, um einen direkten Vergleich zwischen beiden Nationen treffen zu können. Bei den Datenträgern handelt es sich um 115 Speicherkarten, USB-Sticks und Digitalkameras sowie etwa 280 Festplatten.

Von den 280 Festplatten waren 59 technisch defekt und wurden nicht weiter analysiert, weil hier eine Datenrekonstruktion für die Studie zu kompliziert gewesen wäre. Bei den verbleibenden 221 Festplatten waren 72 (33 Prozent) sicher gelöscht, sodass es nicht möglich war, Dateien wieder herzustellen. Die übrigen 149 Festplatten waren gar nicht gelöscht oder nur formatiert.

Persönlich, intim und bizarr

Olaf Kehrer von O&O Software: „Das bedeutet, dass 67 Prozent der Festplatten persönliche oder geschäftliche Daten enthielten, die leicht rekonstruiert werden konnten. Dabei wurden 2,4 Terabyte und 17 Millionen Dateien wiederhergestellt. Unter den Dateien waren Word- und Excel-Dokumente, 60 gut gefüllte E-Mail-Postfächer und eine unglaubliche Menge an privaten Fotos und Videos, die teilweise bizarre pornografische Inhalte aufwiesen“.

Von den 115 Speicherkarten, USB-Sticks und Digitalkameras waren 32 sicher gelöscht, was einer Quote von 27,8 Prozent entspricht. Die restlichen 83 Speichermedien waren nicht professionell gelöscht. Es war kein Problem, die hierauf abgelegten Dateien wieder zu rekonstruieren.

Sensible Daten für jeden sichtbar

Die Analyse der wiederhergestellten Dateien war für die Initiatoren der Studie äußerst erschreckend. Problemlos war es möglich, private Schreiben an den Rentenbund, informative Lebensläufe oder frivole E-Mails zu rekonstruieren, die in den falschen Händen viel Schaden anrichten können. Nicht umsonst unternehmen die Cyberkriminellen im Internet alle nur erdenklichen Mühen, um mit Hilfe von Spyware und Trojanischen Pferden in den Besitz solcher Daten zu gelangen.

Die Amerikaner verhielten sich in Sachen Datensicherheit übrigens nicht viel anders als die Deutschen. Von den 80 in den USA erworbenen Festplatten waren zwölf defekt und wurden nicht berücksichtigt. Von 31 der intakten Festplatten konnten Daten restauriert werden, was einer Quote von knapp 45 Prozent entspricht.

Auf den amerikanischen Datenträgern wurden laut Kehrer ebenfalls eine Vielzahl brisanter Dateien gefunden, darunter vor allem militärische Informationen und Fotos aus dem Irak. „In den falschen Händen könnten diese Daten ebenfalls viel Schaden anrichten, zumal wir auch Web-Zugangsdaten der US Air Force fanden. Wenn man bedenkt, dass wir nur 80 Festplatten erworben haben, ist dies bereits eine erschreckend hohe Trefferrate“, kommentiert Kehrer.

Viele Anwender wissen nicht, dass mobile Speicherkarten das gleiche Dateisystem verwenden wie eine Windows-Festplatte. Aus diesem Grund reicht auch hier ein einfaches Löschen nicht aus. Mit geeigneten Tools lassen sich die entfernten Dateien ganz einfach wieder herstellen. Dreiviertel der untersuchten Speicherkarten waren nicht zuverlässig gelöscht. Auf den 83 Speichermedien fanden die Betreiber der Studie 1,8 Gigabyte Bilder vor – insgesamt 3.100 Aufnahmen, darunter einige äußerst intime, die anscheinend mit dem Selbstauslöser in erotischen Situationen durchgeführt wurden.

Warum löschen Anwender nicht richtig?

In den Medien wird seit Jahren vor der Gefahr gewarnt, dass sensible Dateien auf nicht richtig gelöschten Datenträgern in falsche Hände gelangen können. Doch anscheinend haben die Anwender die Gefahren noch immer nicht verinnerlicht.

Als Hauptproblem macht die Studie „Deutschland, Deine Daten“ weiterhin die Unwissenheit der Nutzer aus. Kehrer nimmt auch Führungskräfte ins Gebet: „Vor allem die IT-Verantwortlichen müssen ihr eigenes und das Bewusstsein ihrer Kollegen dafür schärfen, dass sensible Dateien auch wirklich sicher gelöscht werden“.

Hinzu kommt: Festplatten, die veraltet sind, werden nicht mehr länger im Müll entsorgt, sondern stattdessen bei eBay weiterverkauft. So gelangen sie leicht in die Hände von neugierigen Käufern, die vermeintlich gelöschte Daten wiederherstellen.

Eine weitere Gefahrenquelle: Geht ein Computer kaputt, wird der Rechner oft zusammen mit den eingebauten Festplatten eingereicht. Hier sollten sich Firmen mit Geschäftsgeheimnissen schriftlich garantieren lassen, dass die enthaltenen Daten weder kopiert noch gelesen werden.

So werden Daten sicher gelöscht

Die O&O-Studie zum Datenschutz bei gebrauchten Festplatten zeigt nicht nur die Probleme auf, sondern auch Lösungen. Klar ist, dass ein Formatieren der Datenträger nicht ausreicht. Verschlüsselung der Daten auf den Festplatten erhöht zwar die Sicherheit, aber auch chiffrierte Daten lassen sich von Profis mit verschiedenen Methoden wieder lesbar machen.

Die physikalische Zerstörung der Festplatte mit großen Elektromagneten oder einem Bohrer ist da schon sicherer. Aber auch ein endgültiges Löschen von Daten mittels geeigneter Software bietet sich als probate Lösung für private und gewerbliche Anwender an.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2007315 / Storage)