Wie kann man Daten wirklich endgültig löschen?

Irgendwann ist es so weit: Der PC oder das Notebook sind in die Jahre gekommen und müssen einem jüngeren Nachfolger weichen. Was macht man mit dem alten Gerät? Verkaufen, verschenken, entsorgen – oder auseinanderschrauben. Gebrauchte Grafikkarten werden zurzeit hoch gehandelt, aber auch mit Festplatten lassen sich noch recht gute Geschäfte machen. Dass die Festplatten vor dem Verkauf gelöscht werden sollte man annehmen, man will ja nicht, dass jemand die eigenen privaten oder sensiblen Daten zu sehen bekommt. Aber machen das wirklich alle?

Mehr Daten als je zuvor

Die Unternehmen erzeugen, speichern und versenden mehr Daten als jemals zuvor. So betrug im Jahre 2018 das globale Datenvolumen 33 Zettabyte (ZB). Laut IDC wird diese Zahl bis 2025 weltweit auf 175 Zettabyte ansteigen. Unternehmensdaten sind zwar von großem Nutzen, bergen aber auch ein großes Risiko. Je mehr Daten in Ihrem Unternehmen verarbeitet werden, desto größer ist das Risiko einer Offenlegung.

Welche Arten von Daten gibt es?

Kundendaten – Dies umfasst auch personenbezogene Daten (Personally Identifiable Information, PII). Mithilfe von Kundendaten lässt sich eine bestimmte Person identifizieren, z. B. anhand von Name, Adresse, Kontonummer, Finanzdaten und Sozialversicherungsnummer. Hierzu gehören auch geschützte Gesundheitsinformationen wie Krankenakten oder zugehörige Zahlungsdaten.

Mitarbeiterdaten – Hier gilt das Gleiche wie für Kundendaten, sie beinhalten jedoch zusätzlich noch Gehaltsinformationen und Leistungsbeurteilungen.

Unternehmensdaten – Diese können geistiges Eigentum, Forschungs- und Entwicklungsdaten, Marketinginformationen, Informationen zu Fusionen und Übernahmen, Finanzergebnisse, interne Kommunikation und Betriebsinformationen beinhalten.

Daten zum Verkauf

Ein Beispiel gefällig? Ontrack wollte wissen, inwieweit gelöschte Festplatten wirklich keine Daten mehr enthalten. Deswegen kauften wir in Zusammenarbeit mit Blancco Technologies bei eBay und Amazon 159 gebrauchte Laufwerke (Festplatten und SSDs), um die darauf verbliebenen Daten zu analysieren.

Nicht gelöscht sondern (für unsere Spezialisten) lesbar waren aber noch eine ganze Menge von Benutzernamen, privaten Adressen, Telefonnummern und Kreditkartendaten. Dazu eine Mitarbeiterliste mit rund 100 Namen, dazugehörige Informationen zu Berufserfahrung, Position, Telefonnummern, Sprachkenntnissen und Urlaubsdaten sowie ein großes Offline-Adressbuch. Bei den gebrauchten Festplatten war eine dabei, die aus einem Unternehmen stammte und von einem Dienstleister „gelöscht“ wurde. Bei 42 % der Geräte fanden wir sensible Restdaten, wobei 15 % personenbezogene Daten enthielten.

Ein Ergebnis der Studie gibt besonders Anlass zur Sorge: Alle Verkäufer der Laufwerke hatten behauptet, dass ordnungsgemäße Datenlöschungsmethoden durchgeführt wurden, und garantierten so, dass keine Daten vorhanden wären. Die Ergebnisse zeigen jedoch, dass dies nicht der Fall war. Die Personen wussten zwar, wie wichtig es ist, Daten von der Festplatte zu entfernen, die von ihnen verwendeten Methoden waren allerdings unzureichend.

Formatieren und Löschen

Formatierung Es ist ein weit verbreiteter Irrglaube, dass die Formatierung eines Laufwerks eine sichere Methode zur Datenvernichtung ist. Diese Methode ist sicherlich zuverlässiger, als die Dateien einfach zu löschen, eine Formatierung bewirkt jedoch nur, dass das Betriebssystem den Bereich als gelöscht kennzeichnet, sodass er wieder überschrieben werden kann. Sie werden keine Daten auf Ihrem Bildschirm sehen, sie sind jedoch weiterhin vorhanden und wiederherstellbar.

Datenlöschsoftware Datenlöschsoftware entfernt rückstandslos Daten von sämtlichen IT-Ressourcen, ob PCs, Festplatten, Server, Rechenzentrumsausrüstung oder Smartphones. Durch den Einsatz einer effektiven Datenlöschsoftware kann Ihr Unternehmen seine gesamten Speichermedien sicher wiederverwenden, weiterverkaufen oder recyceln.

Degausser Ein Entmagnetisierer ist eine Lösung zur vollständigen Datenvernichtung auf magnetischen Speichermedien (HDD, Tape-Bänder). Ein Entmagnetisierer erzeugt ein Spitzenmagnetfeld von 18.000 Gauß und vernichtet in Sekundenschnelle 100 Prozent der Daten. Dieses starke elektromagnetische Feld überwindet die schwankenden Oersted-Werte unterschiedlicher magnetischer Medien sowie die von den Herstellern empfohlenen Gauß-Werte, um eine vollständige Datenvernichtung der Mediengeräte zu gewährleisten.

Schredder Schredder sind eine sichere und effektive Methode, um Festplatten, SSDs, Smartphones und Mini-Tablets zu zerstören. Ein Shredder zerlegt die ausgewählten Medien in winzige Bestandteile, wodurch sie vollständig unbrauchbar werden. Schredder sind für ein höchstes Maß an Sicherheit zertifiziert und bieten eine effiziente Möglichkeit, bestimmte Speichermedien schnell und zuverlässig zu vernichten.

Zertifizierte Datenvernichtung

Für Unternehmen ist es jedoch unerlässlich, dass ihre Datenlöschungs-Methoden wirklich endgültig und zertifiziert sind. Löschzertifizierungen und Löschstandards sind nicht das Gleiche.  Die von Behörden festgelegten Löschstandards beziehen sich darauf, wie ein Gerät bereinigt wird. Jedes Unternehmen kann diese Richtlinien befolgen. Dies bedeutet jedoch nicht, dass das Unternehmen von der betreffenden Behörde auch zertifiziert wurde, ihre strengen Auflagen zu erfüllen.

Eine zertifizierte Datenvernichtung heißt, dass die Löschmethode in der Lage ist, die Anforderungen der am stärksten regulierten Branchen zu erfüllen. Zertifizierte Löschmethoden bieten Unternehmen manipulationssichere Zertifikate, die revisionsfähig sind und dabei helfen, die Compliance-Anforderungen zu erfüllen.

Ontrack bietet eine Reihe von Datenlöschungs-Services und  Services zur Verifizierung der Datenlöschung an, die für alle Arten von Mediengeräten geeignet sind. Wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an einen unserer Spezialisten.