Warum sichere Datenlöschung wichtig ist

Donnerstag, 30. Januar 2020 von Tilly Holland

DST_image_970x300_hero-data-erasure

Die Radicati Group schätzt, dass wir im Jahre 2021 täglich 320 Milliarden E-Mails versenden werden. Dies ist eine unglaublich große Datenmenge. Unternehmen produzieren mehr Big Data als je zuvor und mit einem immer schnelleren Volumen.

According toLaut einer Umfrage von New Vantage zu Big Data und künstlicher Intelligenz 2019 investieren 91,6 % der Unternehmen in Big Data und KI. Sie tun dies, um ihre Transformation in agile und wettbewerbsfähige Unternehmen zu sichern. Wenn man sich diese Zahlen ansieht, fällt es schwer, den Umfang des Datenvolumens eines durchschnittlichen Unternehmens wirklich zu erfassen.

Die Unternehmen von heute haben nicht nur Bandsicherungen und Festplatten zu verwalten, sondern darüber hinaus auch mobile Geräte, Speicherkarten und – mehr als je zuvor – virtualisierte Umgebungen. Unabhängig davon, welche Daten ein Unternehmen produziert, ist es wichtig, diese sicher und vorschriftenkonform zu verwalten – nicht nur bei ihrer Speicherung und Übertragung, sondern auch am Ende ihres Lebenszyklus.

Jeder sollte verstehen, wie wichtig es ist, Daten zu vernichten. Ob Sie ein gebrauchtes Smartphone bei eBay verkaufen oder ein Unternehmen sind, das sich an die gesetzlichen Verpflichtungen zur Vernichtung vertraulicher Informationen hält – durch sichere Datenvernichtungspraktiken können Sie sich vor Datenschutzverletzungen usw. schützen.

Aktuelle Beispiele für Fehler bei der Datenvernichtung

Und dennoch weisen einige Verbraucher und Unternehmen in dieser Hinsicht ein überraschendes Maß an Fahrlässigkeit auf. Im Jahr 2019 kam es in Japan zu einer erheblichen Verletzung der Privatsphäre, als 18 Festplatten, die von der Regierung der Präfektur Kanagawa zur Speicherung der Daten von Steuerzahlern verwendet wurden, online versteigert wurden, anstatt vernichtet zu werden. Die von einem Mitarbeiter eines in Tokio ansässigen Recyclingunternehmens online verkauften Festplatten hätten eigentlich auf sichere Weise zerstört werden sollen. Die Daten der verkauften Geräte umfassten insgesamt 27 Terabyte und enthielten die Namen, Adressen und Steuerzahlungsdaten von Privatpersonen. Ein Mann wandte sich an die Regierung der Präfektur, nachdem er neun der Laufwerke online erworben hatte, und machte die Regierung so auf die Situation aufmerksam. Obwohl die Regierung die Daten gelöscht hatte, war der Käufer in der Lage, diese mit einer speziellen Datenwiederherstellungssoftware schnell wiederherzustellen.

Im selben Jahr wurden im Rahmen einer Studie im Auftrag von Ontrack und in Zusammenarbeit mit dem Datenvernichtungsspezialisten Blancco 159 bei eBay gekaufte gebrauchte Laufwerke analysiert. Das Ergebnis war erstaunlich, denn auf 42 % der Laufwerke wurden sensible Datenreste gefunden, von denen 15 % personenbezogene Daten enthielten wie Passinformationen, Geburtsurkunden, Hochschulunterlagen, Finanzdaten und Fotos.

Was ist der Unterschied zwischen der Löschung und Vernichtung von Daten?

„Löschen“ und „Vernichten“ sind zwei Begriffe, die nicht miteinander verwechselt werden sollten. Nach der Löschung von Daten sind diese weiterhin wiederherstellbar, während bei der Vernichtung die Daten dauerhaft entfernt werden. Besonders Unternehmen sollten sich dieses Unterschieds bewusst sein, denn eine Verwechslung dieser beiden Begriffe kann sonst bezüglich der Einhaltung der EU-DSGVO erhebliche Probleme bereiten.

Verwirrenderweise wird oft von Datenlöschung gesprochen, wenn eigentlich deren Vernichtung gemeint ist. Dies ist vor allem auf die verschiedenen verfügbaren Methoden zurückzuführen, darunter z. B. die Zurücksetzung auf Werkseinstellungen, Neuformatierung und Datenbereinigung. All diese Methoden sind jedoch nicht in der Lage, Daten wirklich zu vernichten. Allerdings ist die überwiegende Mehrheit der Benutzer in den Unternehmen nach wie vor der Ansicht, dass diese Methoden ausreichen, sodass ihre sensiblen Daten weiter anfällig für Datenschutzverstöße sind.

Ohne geeignete Datenentsorgungsmethoden kann ein Unternehmen den Schutz der vertraulichen Informationen seiner Kunden nicht garantieren.

Was macht die Datenvernichtung sicher?

Wie die abschreckenden Beispiele oben zeigen, kann es zur Katastrophe kommen, wenn sich die Unternehmen keine Mühe geben, ihre Daten auf sichere Weise zu vernichten. In einer Zeit zunehmend intelligenter, vernetzter Technologien sollte man sich regelmäßig vor Augen halten, dass jedes Byte der elektronischen Informationen in physischer Form vorhanden ist – egal, was der Bildschirm anzeigt. Auf irgendeiner Festplattenspindel oder einem Speicherchip sind noch Restdaten vorhanden.

Unternehmen und Verbraucher müssen daher die Datenbestände im Blick behalten, die am Ende ihres Lebenszyklus angekommen sind, und sie dann an ihrem Ursprung vernichten. Das klingt gar nicht so schwer – selbst jemand mit geringen technischen Kenntnissen ist theoretisch, wenn nicht sogar in der Praxis, mit Methoden wie der Festplattenformatierung oder der Zurücksetzung auf Werkseinstellungen vertraut. Und wenn dies fehlschlägt, könnte es ihnen immer noch in den Sinn kommen, einen alten Laptop in einen Container zu werfen, anstatt zu riskieren, dass er unbefugt wiederverwendet wird.

Leider ist die sichere Datenentsorgung nicht so einfach. Keine der oben genannten Methoden garantiert, dass die auf diesen Geräten gespeicherten Informationen nicht wiederhergestellt werden können. Tatsächlich sind dafür mit einer kostenlosen Datenwiederherstellungssoftware kaum mehr als paar Minuten nötig.

Was ist falsch daran, eine Festplatte zu formatieren?

Gemeinhin wird davon ausgegangen, dass bei der Formatierung der Festplatte das gesamte Medium vollständig gelöscht wird. Dies ist jedoch nicht der Fall, denn in den meisten Fällen bleiben bei der Formatierung fast alle Daten intakt. Ziel einer Formatierung ist lediglich, das vorhandene Dateisystem (falls vorhanden) zu entfernen und ein neues zu generieren, aber nicht, vertrauliche Informationen sicher und dauerhaft zu löschen. Das Betriebssystem ist zwar vielleicht nicht in der Lage, diese gelöschten Daten wie gewohnt zu lesen, sie sind aber immer noch da.

Stellen Sie sich eine Festplatte als eine riesige Bibliothek vor, in der die Bücher einzelne Dateien darstellen. Eine schnelle Formatierung kommt dem Wegwerfen des Katalogs der Bibliothek gleich. Es mag zwar schwierig sein, sich in der Bibliothek ohne diesen Katalog zurechtzufinden, aber die Bücher existieren noch immer. Die Wiederherstellung dieser Informationen erfordert nur wenig bis gar kein technisches Wissen. Jeder kann dies mit Softwaretools wie Ontrack EasyRecovery schaffen.

Was ist mit der Zurücksetzung eines Mobilgeräts auf die Werkseinstellungen?

Auch wenn der Vorgang anders zu sein scheint, das Zurücksetzen eines Smartphones oder eines anderen Geräts mit Flash-Speicher auf die Werkseinstellungen ist mit einer herkömmlichen Festplattenformatierung gleichzusetzen, das heißt, der Inhalt des Chips bleibt dort, wo er ist – für das Betriebssystem zwar unsichtbar, jedoch ohne Weiteres wiederherstellbar.

Eine Studie von Avast zeigt das Ausmaß des Problems. Das Unternehmen kaufte in Pfandhäusern rund um den Globus 20 gebrauchte Smartphones, die auf die Werkseinstellungen zurückgesetzt wurden. Mit standardmäßig erhältlicher Datenrettungssoftware konnte das Unternehmen 2.000 private Fotos, E-Mails, Textnachrichten, Rechnungen und Videos.

Werden die Daten durch physische Zerstörung des Geräts vernichtet?

Sie haben wahrscheinlich schon etliche Filme gesehen, in denen versucht wurde, belastende Beweise zu zerstören. Da wird hektisch mit einem Hammer auf eine Festplatte eingeschlagen oder mit einer Axt ein ganzer Computer zertrümmert. Dies mag beeindruckend aussehen, aber die Zerstörung der Hardware gibt keine Garantie dafür, dass die Daten nicht wiederherstellbar sind.

Es ist weiterhin möglich, Daten von einem physisch beschädigten Mediengerät wiederherzustellen.

Und obwohl es scheinbar eine hundertprozentig sichere Methode ist, werden vertrauliche Informationen auch dann nicht unwiederbringlich gelöscht, wenn eine Festplatte mit einer Bohrmaschine bearbeitet wird.

Sichere Löschung ist ein Muss für Unternehmen und Verbraucher gleichermaßen

Die Gewährleistung, dass Sie die Gründe für eine sichere Löschung verstehen, ist ein Schritt in die richtige Richtung. Die Verwirrung darüber, was richtige Datenbereinigungsmethoden sind, hält an. Das bedeutet, dass viele Unternehmen und Verbraucher der Gefahr von Datenverstößen und Cyber-Angriffen ausgesetzt sind.

Es gibt verschiedene Lösungen, um die sichere Löschung sensibler oder persönlicher Daten zu gewährleisten; dazu gehören Software von Weltklasse, Entmagnetisierungs- und Schreddergeräte. Weitere Informationen zur Gewährleistung der korrekten Entsorgung Ihrer Daten finden Sie unter

Eine sichere Vernichtung ist wichtig für Unternehmen und Verbraucher

Es ist schon ein Schritt in die richtige Richtung, wenn Sie verstehen, warum es so wichtig ist, Daten auf sichere Weise zu vernichten. Es herrscht jedoch immer noch Verwirrung darüber, was korrekte Datenbereinigungsmethoden ausmachen. Und dies bedeutet, dass viele Unternehmen und Verbraucher dem Risiko von Datenschutzverletzungen und Cyberangriffen ausgesetzt sind.

Es stehen verschiedene Lösungen zur Verfügung, um eine vollständige Vernichtung sensibler oder persönlicher Daten zu gewährleisten: z. B. erstklassige Software, Entmagnetisierer und Shredder. Weitere Informationen zur ordnungsgemäßen Vernichtung Ihrer Daten finden Sie unter

 

Ontrack Datenrettungsblog

Das sagen unsere Kunden: 

Trustpilot