Was soll man mit alter Server-Ausrüstung machen?
Vorhandene alte Server-Ausrüstung ist eines der normalsten Dinge in der IT-Abteilung eines Unternehmens. Das ständige Streben nach Erhöhung der Rechenleistung, der Wunsch nach immer mehr Speicher und verbesserter Funktionalität bedeutet, dass die durchschnittlichen Lebensdauer eines neuen Server heute bei rund 3 Jahren liegt. Und mit dem Ende der Unterstützung für Windows Server 2003 vor einigen Tagen wird erwartet, dass es nunmehr zu einer Vielzahl zu entsorgenden Servern kommen wird.
Was sind die Faktoren, die man berücksichtigen muss, wenn eine Server-Entsorgung ansteht?
Auswirkungen auf vorhandene Daten
Aufgrund ihres Designs sind Server zum Speichern von Daten vorgesehen. Wichtiger noch, sie sollen den Austausch von Informationen in einem Unternehmensnetzwerk vereinfachen.
So ist es von großer Bedeutung bei der Entsorgung von Servern sorgfältig zu prüfen, ob und welche Daten noch auf den Festplatten oder anderen Speichermedien vorhanden sind. Cyberkriminelle oder auch Ihre Konkurrenz könnten leicht sensible Daten von Ihrem entsorgten Server wiederherstellen und diese Informationen dazu nutzen, Ihr geistiges Eigentum (Intellectual property (IP)) zu stehlen, für die eigene Produktentwicklung und Forschung einzusetzen oder Ihre Kunden abzuwerben, indem sie auf Basis Ihrer (!) Daten bessere Angebote abzugeben.
Um solche Probleme zu vermeiden sollten Sie entweder Ihre Festplatten aus den Servern entfernen und physikalisch zerstören oder Sie verwenden ein sichere Datenlösch-Software-Werkzeug, damit Ihre Daten nicht mehr wiederherzustellen sind. Ein simples „formatieren“ ist nicht ausreichend – Werkzeuge wie Ontrack EasyRecovery können solche so gelöschten Dateien schnell und einfach wieder zugänglich machen.
Rechtliche Auswirkungen
Wenn Ihr Unternehmen mit personenbezogenen Daten arbeitet kommt auch das Bundesdatenschutz-Gesetz zur Anwendung, um zu verhindern, dass Dritte an diese Informationen gelangen. Ihr Unternehmen muss gewährleisten und nachweisen können, dass diese persönlichen Daten fachgerecht gelöscht wurden und außer Reichweite von unbefugten Personen bleiben.
Um diesen Anforderungen nach einer sicheren Löschung zu genügen (und um dem Datenschutz gerecht zu werden), muss ihr Unternehmen ein geeignetes Dateilösch-Werkzeug einsetzen oder die Festplatten des zu entsorgenden Servers physikalisch zerstören. Wenn Sie hoffen, Teile oder die gesamte Maschine weiter zu verkaufen oder für wohltätige Zwecke zu spenden, muss auf Datenlösch-Software zurückgegriffen werden – diese hinterlässt eine noch nutzbare Maschine. Bei einer physikalischen Zerstörung der Festplatten müssen diese ersetzt werden – mit einem deutlichen geringeren Wert für zukünftige Käufer.
Zeitungen und andere Medien veröffentlichen ständig neue Geschichten über Second-Hand-Server die online gekauft wurden, mit Speichermedien, auf denen sich noch wiederherstellbare sensible Daten des Verkäufers befanden, was stark darauf hin deutet, dass das Problem von den Unternehmen nicht ernst genug genommen wird. Abgesehen von den potenziellen Schäden an der Reputation des Unternehmens kann diese Art von Datenlecks auch zu massiven finanziellen Einbußen führen. So kann laut § 43 Abs. 2 BDSG (Bundesdatenschutzgesetz) die unrechtmäßige Übermittlung von Daten an nicht autorisierte Personen mit bis zu 300000 Euro bestraft werden.
Auswirkungen auf die Umwelt
Die Tage, als man seine Computer einfach auf die Deponie verbracht hat, sind lange vorbei. Heute verbieten vielfach Umweltvorschriften das Abladen von Elektroschrott. Insbesondere die EU-Richtlinie über Elektro- und Elektronik-Altgeräte (WEEE), die Server als gefährlichen Abfall klassifiziert, weil sie PCB-Platten enthalten. Diese beinhalten sogenannte polychlorierte Biphenyle, die als Quelle für Hautveränderungen, Probleme mit dem Immunsystem und auch akute systemische Vergiftung gelten.
Aus diesem Grund muss ein Server von einem WEEE zertifizierten Recycling-Unternehmen ordnungsgemäß entsorgt werden. Diese Firmen bauen die Serverkomponenten so auseinander, dass alles, was recycelbar ist, auch wirklich wiedergewonnen wird. Für den verbleibenden Rest organisieren sie eine sichere Entsorgung mit einem WEEE Recycling Zertifikat, um später nachzuweisen, dass die Entsorgung nach EU Standards durchgeführt wurde. Außerdem sollten Sie sicherstellen, dass alle enthaltenen Festplatten zuvor mit einem Datenlösch-Werkzeug wie Blancco 5 gelöscht werden, bevor die Hardware zu einem Recycling-Dienstleister gebracht wird.
Die umweltfreundlichste Variante jedoch wäre, wenn Sie Ihre alten Server für eine neue Aufgabe einsetzen, die nicht so viel Verarbeitungsleistung oder RAM benötigt. So werden alte Maschinen oft als Backup-DNS-Server weiterverwendet und helfen so, unternehmenskritische Systeme ständig verfügbar zu halten, während die primären Server repariert werden.
Fazit: Egal, für welche Lösung der Altserverentsorgung sich Ihr Unternehmen entscheidet, das Schlüsselproblem bleibt die sichere Löschung vorhandener Daten auf dem Server - bevor die Maschine die eigenen Räumlichkeiten verlässt
