Vorsicht beim Verkauf alter Festplatten
Berlin, 06. Juni 2008
Ausrangierte Festplatten verkaufen, Leasing- oder Leihgeräte zurückgeben – das sind in vielen Unternehmen und Organisationen alltägliche Vorgänge. So werden in Deutschland allein über eBay nach Angaben von BBE-Retail-Experts jährlich bis zu 500.000 gebrauchte Computer und Festplatten verkauft. Doch vermeintlich gelöschte Daten lassen sich mit spezieller Software oft problemlos rekonstruieren. Daher sollte bei der Vernichtung von Daten besondere Vorsicht gelten. Darauf weist der BITKOM in einem aktualisierten Leitfaden zum sicheren Datenlöschen hin. „Nur wenige Unternehmen und Privatnutzer sind sich bewusst, dass sie bei Weitergabe von gebrauchten Datenträgern geschäftliche und private Daten kostenlos mitliefern“, sagt BITKOM-Präsidiumsmitglied Prof. Dieter Kempf. „Insbesondere in Unternehmen sind häufig keine genauen Prozesse definiert, wie mit ausrangierten Datenträgern umgegangen werden soll.“
Auf der Festplatte werden Daten durch Magnetisierung kleinster Eisenpartikel gespeichert. Nur durch Ummagnitisierung dieser Eisenpartikel können die Daten überhaupt gelöscht werden, etwa durch mehrfaches Überschreiben oder physische Zerstörung. Ein einfaches Formatieren oder Löschen mit dem „Delete-Befehl“ reicht nicht aus, da lediglich der örtliche Verweis aus dem Inhaltsverzeichnis des Datenträgers, nicht aber der Datensatz selbst vernichtet wird. Mit anderen Worten: Es wird nur das Inhaltsverzeichnis eines Buches gelöscht, der Text bleibt erhalten. Vermeintlich gelöschte Daten können später mit einer herkömmlichen Datenrettungssoftware wiederhergestellt werden.
Ein BITKOM-Experte für Speichertechnologien hat gebrauchte Festplatten ersteigert und auf wiederherstellbare Altdaten untersucht. Die Analyse zeigt: Nur rund jede vierte Festplatten war vollständig gelöscht. Die übrigen enthielten sensible geschäftliche und private Daten aller Art, so z.B. firmen-interne Unterlagen, Zugangsdaten und Kundeninformationen inklusive privater E-Mails und Bilder.
Mittlerweile gibt es für jeden Anwender ein passendes Tool zur sicheren Datenlöschung. Hier die wichtigsten Tipps:
1. Auf die richtige Technik setzen.
Nutzer sollten gezielt einzelne Daten oder die gesamte Festplatte mit einer speziellen Software löschen. Der Datenträger sollte mindestens dreimal – bei sensiblen Daten mindestens siebenmal – überschrieben werden. Für den privaten Gebrauch reichen oftmals Software-Lösungen, die auch als Freeware kostenlos erhältlich sind.
Hoch sensible und streng geheime Daten sollten durch den Einsatz spezieller Hardware unbrauchbar gemacht werden. Die zuverlässigste Methode ist die physikalische Zerstörung des Datenträgers, z.B. durch Shreddern. Auch bei optischen Datenträgern wie CDs, DVDs oder Flash-Medien wie USB-Sticks empfiehlt es sich, den Datenträger zu zerstören.
2. Auch defekte Datenträger löschen.
Auch defekte Datenträger sollten vor ihrer Entsorgung zerstört werden. Denn bei ihnen können oft zahlreiche Dateien rekonstruiert werden.
3. „Do-it-yourself“ oder Dienstleister.
Prinzipiell kann des Löschen oder Vernichten des Datenträgers selbst vorgenommen werden. Bei größeren Unternehmen bietet sich jedoch schon wegen der Menge anfallender
Datenträger der Service von Unternehmen an, die auf das Datenlöschen spezialisiert sind.
4. Datenlöschung dokumentieren.
Professionelle Löschsoftware bietet eine Reporting-Funktion. So ist die erfolgreiche Löschung der Daten dokumentierbar und gegenüber Dritten verifizierbar. Zumindest in Unternehmen sollte die Datenlöschung dokumentiert werden. Denn wer die Auflagen bestimmter Auftraggeber erfüllen will, muss seine Handlungen stets nachweisen.
Der Leitfaden des BITKOM erläutert aktuell technische Möglichkeiten sowie Vor- und Nachteile der jeweiligen Methode. Er kann kostenlos heruntergeladen werden: http://www.bitkom.de/de/publikationen/38337_52528.aspx
Ansprechpartner
Marc Thylmann
Pressesprecher
Technologien & Dienste
Tel. +49.30.27576-111
Fax +49.30.27576-51-11
m.thylmann@bitkom.org
Dr. Ralph Hintemann
Bereichsleiter
IT-Infrastruktur & Digital Office
Tel. +49.30.27576-250
Fax +49.30.27576-409
r.hintemann@bitkom.org
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. vertritt mehr als 1.200 Unternehmen, davon 900 Direktmitglieder mit etwa 135 Milliarden Euro Umsatz und 700.000 Beschäftigten. Hierzu zählen Anbieter von Software, IT-Services und Telekommunikationsdiensten, Hersteller von Hardware und Consumer Electronics sowie Unternehmen der digitalen Medien. Der BITKOM setzt sich insbesondere für bessere ordnungspolitische Rahmenbedingungen, eine Modernisierung des Bildungssystems und eine innovationsorientierte Wirtschaftspolitik ein.
Ausrangierte Festplatten verkaufen, Leasing- oder Leihgeräte zurückgeben – das sind in vielen Unternehmen und Organisationen alltägliche Vorgänge. So werden in Deutschland allein über eBay nach Angaben von BBE-Retail-Experts jährlich bis zu 500.000 gebrauchte Computer und Festplatten verkauft. Doch vermeintlich gelöschte Daten lassen sich mit spezieller Software oft problemlos rekonstruieren. Daher sollte bei der Vernichtung von Daten besondere Vorsicht gelten. Darauf weist der BITKOM in einem aktualisierten Leitfaden zum sicheren Datenlöschen hin. „Nur wenige Unternehmen und Privatnutzer sind sich bewusst, dass sie bei Weitergabe von gebrauchten Datenträgern geschäftliche und private Daten kostenlos mitliefern“, sagt BITKOM-Präsidiumsmitglied Prof. Dieter Kempf. „Insbesondere in Unternehmen sind häufig keine genauen Prozesse definiert, wie mit ausrangierten Datenträgern umgegangen werden soll.“
Auf der Festplatte werden Daten durch Magnetisierung kleinster Eisenpartikel gespeichert. Nur durch Ummagnitisierung dieser Eisenpartikel können die Daten überhaupt gelöscht werden, etwa durch mehrfaches Überschreiben oder physische Zerstörung. Ein einfaches Formatieren oder Löschen mit dem „Delete-Befehl“ reicht nicht aus, da lediglich der örtliche Verweis aus dem Inhaltsverzeichnis des Datenträgers, nicht aber der Datensatz selbst vernichtet wird. Mit anderen Worten: Es wird nur das Inhaltsverzeichnis eines Buches gelöscht, der Text bleibt erhalten. Vermeintlich gelöschte Daten können später mit einer herkömmlichen Datenrettungssoftware wiederhergestellt werden.
Ein BITKOM-Experte für Speichertechnologien hat gebrauchte Festplatten ersteigert und auf wiederherstellbare Altdaten untersucht. Die Analyse zeigt: Nur rund jede vierte Festplatten war vollständig gelöscht. Die übrigen enthielten sensible geschäftliche und private Daten aller Art, so z.B. firmen-interne Unterlagen, Zugangsdaten und Kundeninformationen inklusive privater E-Mails und Bilder.
Mittlerweile gibt es für jeden Anwender ein passendes Tool zur sicheren Datenlöschung. Hier die wichtigsten Tipps:
1. Auf die richtige Technik setzen.
Nutzer sollten gezielt einzelne Daten oder die gesamte Festplatte mit einer speziellen Software löschen. Der Datenträger sollte mindestens dreimal – bei sensiblen Daten mindestens siebenmal – überschrieben werden. Für den privaten Gebrauch reichen oftmals Software-Lösungen, die auch als Freeware kostenlos erhältlich sind.
Hoch sensible und streng geheime Daten sollten durch den Einsatz spezieller Hardware unbrauchbar gemacht werden. Die zuverlässigste Methode ist die physikalische Zerstörung des Datenträgers, z.B. durch Shreddern. Auch bei optischen Datenträgern wie CDs, DVDs oder Flash-Medien wie USB-Sticks empfiehlt es sich, den Datenträger zu zerstören.
2. Auch defekte Datenträger löschen.
Auch defekte Datenträger sollten vor ihrer Entsorgung zerstört werden. Denn bei ihnen können oft zahlreiche Dateien rekonstruiert werden.
3. „Do-it-yourself“ oder Dienstleister.
Prinzipiell kann des Löschen oder Vernichten des Datenträgers selbst vorgenommen werden. Bei größeren Unternehmen bietet sich jedoch schon wegen der Menge anfallender
Datenträger der Service von Unternehmen an, die auf das Datenlöschen spezialisiert sind.
4. Datenlöschung dokumentieren.
Professionelle Löschsoftware bietet eine Reporting-Funktion. So ist die erfolgreiche Löschung der Daten dokumentierbar und gegenüber Dritten verifizierbar. Zumindest in Unternehmen sollte die Datenlöschung dokumentiert werden. Denn wer die Auflagen bestimmter Auftraggeber erfüllen will, muss seine Handlungen stets nachweisen.
Der Leitfaden des BITKOM erläutert aktuell technische Möglichkeiten sowie Vor- und Nachteile der jeweiligen Methode. Er kann kostenlos heruntergeladen werden: http://www.bitkom.de/de/publikationen/38337_52528.aspx
Ansprechpartner
Marc Thylmann
Pressesprecher
Technologien & Dienste
Tel. +49.30.27576-111
Fax +49.30.27576-51-11
m.thylmann@bitkom.org
Dr. Ralph Hintemann
Bereichsleiter
IT-Infrastruktur & Digital Office
Tel. +49.30.27576-250
Fax +49.30.27576-409
r.hintemann@bitkom.org
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. vertritt mehr als 1.200 Unternehmen, davon 900 Direktmitglieder mit etwa 135 Milliarden Euro Umsatz und 700.000 Beschäftigten. Hierzu zählen Anbieter von Software, IT-Services und Telekommunikationsdiensten, Hersteller von Hardware und Consumer Electronics sowie Unternehmen der digitalen Medien. Der BITKOM setzt sich insbesondere für bessere ordnungspolitische Rahmenbedingungen, eine Modernisierung des Bildungssystems und eine innovationsorientierte Wirtschaftspolitik ein.