So löschen Sie Kundendaten von einem laufenden Server?

Sicheres Löschen von Daten ist definitiv keine leichte Aufgabe. Ob es sich um eine einzelne Festplatte, eine SSD in einem Laptop oder viele Enterprise-Class-Speichergeräte in einem laufenden Server handelt - nur die Löschtaste auf der Tastatur zu drücken wird nicht ausreichen. Wie wir schon mehrfach in unseren Blog-Posts oder in anderen Artikeln über die sichere Datenlöschung hingewiesen haben: nur den "Papierkorb" zu nutzen reicht nicht aus. Das gleiche gilt für den Befehl „Formatieren“. Daten, die auf diese Weise gelöscht werden, sind eben nicht sicher gelöscht, da nur der Verweis auf die Datei gelöscht wird, nicht aber die Datei selbst. Der Vorgang entspricht dem Löschen eines Katalogeintrags, der mit der eigentlichen Datei verlinkt ist. Daher kann die Datei ganz einfach mit verschiedenen und zum Teil auch kostenlosen Software-Tools wiederhergestellt werden.

Das gleiche gilt, wenn versucht wird, Daten und Dateien von einem aktiven (High- oder Low-End) Produktions- oder Speicherserver zu löschen. Die meisten Server-Betriebssysteme basieren auf demselben Grundprinzip: Das Löschen einer Datei  über die Betriebssystem-Tools des Servers reicht ziemlich sicher nicht aus. Daten können nur sicher gelöscht werden, indem genau der Speicherplatz mit speziellen Löschwerkzeugen überschrieben wird, wo die Daten zuvor gespeichert wurden.

Szenarien aus der Praxis

Stellen Sie sich einmal ein Rechenzentrum eines großen Cloud Service Providers vor, der mehrere virtuelle Server oder Datenbanken eines ehemaligen Kunden löschen muss, während der physisch vorhandene Server noch läuft und dabei andere Anwendungen und Daten von verschiedenen anderen Clients speichert und verarbeitet. Hier ist sicheres Löschen von Kunden-Daten ohne Beeinträchtigung der Funktionalität des Servers sowie der verbleibenden Applikationen und Daten von anderen Clients unerlässlich. Unnötig dabei zu erwähnen, dass der (nunmehr gelöschte) Speicherplatz des Servers (fast) so perfekt wie zuvor arbeiten sollte, um neue Kundendaten darauf ablegen zu können.

Ein weiterer Fall, wenn Daten sicher von einem laufenden Server gelöscht werden müssen, ist beispielsweise der Abschluss eines Pilotprojekts. Stellen Sie sich vor, dass Ihr Unternehmen zum Beispiel ein SAP HANA als neue High-End- und Datenanalyse-Plattform testen möchte. Aufgrund von Vorschriften und internen Anforderungen kommt die Cloud-Version dieser Lösung nicht in Frage. Sie bitten z.B. einen Anbieter wie Dell EMC um ein On-Premise-Testumgebungssystem. Da es bei einem solchen Test keinen Sinn macht, die Lösung mit falschen Daten zu testen, werden Sie Ihre eigenen geschäftskritischen Daten verwenden, um zu überprüfen, ob das System Ihren Anforderung und seinen Versprechungen entspricht. Nach einigen Wochen oder Monaten intensiver Prüfung und erfolgreicher Analyse Ihrer Daten ist der Test dann schließlich beendet.

Aber was passiert jetzt mit den Daten auf dem Testsystem? Ihr Unternehmen wird höchstwahrscheinlich dieses "alte" Testsystem nicht erwerben, sondern ein brandneues und unbenutztes. Dazu kommt, dass der Test SAP HANA von anderen zukünftigen Kunden des Händlers genutzt werden wird. Daher müssen alle geschäftskritischen Daten und die Daten, die während der Pilotphase erstellt wurden, sicher gelöscht werden, bevor ein Dritter das System in Anspruch nehmen kann. Das Löschen des gesamten SAP HANAs funktioniert hier aber nicht, da das System nach dem Löschvorgang auch noch voll funktionieren soll.

Andere häufig auftretende Fälle, in denen Daten von laufenden Servern sicher gelöscht werden müssen, sind mit Personaldaten in der Personalabteilung und alten Projektdaten in externen Forschungs- und Entwicklungsabteilungen verbunden. In vielen Ländern und in allen EU-Mitgliedsstaaten müssen personenbezogene Daten von Bewerbern und ehemaligen Mitarbeitern, beginnend mit dem Start der GDPR-Verordnungen im Mai 2018, für immer sicher gelöscht werden. Sonst könnte die Firma zu einer riesigen Strafzahlung verurteilt werden.

Wie löscht man Daten von laufenden Servern richtig?

Das Löschen von Daten von einem laufenden Server erfolgt mit spezialisierten Datenlöschwerkzeugen, je nach Art des Speichergeräts, der Datenstruktur oder der Dateien. Der führende Produktentwickler und Lieferant dieser Werkzeuge - Blancco - bietet drei verschiedene Produkte an, um Daten von laufenden Servern sicher zu löschen - Blancco File, Blancco Flash und Blancco LUN. Wie der Namen dieser Produkte bereits vermuten lässt, sind sie speziell entwickelt worden, um Dateien zu löschen oder komplette LUNs in laufenden Trennschnitten mit traditionellen Magnetplatten zu löschen. Wenn es um Server geht, die ihre Daten auf SSDs speichern (NAND Flash Chips), dann sollte Blancco Flash verwendet werden, da es bei normalen Software-Tools wahrscheinlich ist, dass auf versteckte oder normal nicht zugängliche Sektoren des Speicher-Chips nicht zugegriffen werden kann und daher nicht alle Daten oder Fragmente nicht gelöscht werden können.

In jedem Fall muss der verantwortliche IT-Administrator oder Mitarbeiter sein Notebook mit der entsprechenden Blancco-Software an den Server anschließen, auf dem er Daten löschen möchte. Nachdem die Software die Dateistruktur gescannt hat, ist es Aufgabe des Benutzers, zu entscheiden, welche Dateien, Ordner oder komplette LUNs er löschen möchte. Wie lange der Löschvorgang dauert, hängt dann von der Größe und Menge der Daten ab.

Was diese Lösungen zu einer guten Wahl für Unternehmen werden lässt, ist die Möglichkeit, große Mengen an kritischen Daten zu verwalten, die an den End-of-Life-Zeitpunkt gekommen sind und sicher gelöscht werden müssen. Mit diesen Tools können die Löschprozesse sowohl verfolgt und verwaltet als auch zertifiziert werden. Für Unternehmen, die einen gültigen Nachweis erbringen müssen, dass eine Datenlöschung tatsächlich stattgefunden hat, ist das aufgrund regulatorischer und gesetzlicher Anforderungen von enormer Bedeutung.

Eine weitere Möglichkeit, um Daten von laufenden Servern sicher zu löschen, ist, die Hilfe von externen Spezialisten anzunehmen, die diesen wichtigen Job für Sie durchführen. Ontrack bietet beispielweise seinen eigenen Datenvernichtungsdienst für Unternehmen an, die sicher sein wollen, dass ihre Daten sicher gelöscht und entsorgt werden. Da für einige Unternehmen das sichere Löschen von Daten kein alltäglicher Job ist, verfügen diese Spezialisten nicht nur über alle notwendigen Werkzeuge und Kenntnisse, um diese Aufgabe zu erledigen, sondern können das erfolgreiche Ergebnis am Ende auch bestätigen.