Donnerstag, 9. Mai 2019

42 % der bei eBay verkauften Laufwerke sensible Daten enthalten

15 Prozent der Datenträger enthielten personenbezogene Daten, wodurch Einzelpersonen Gefahr laufen, Opfer von Cyberkriminalität zu werden

Die Blancco Technology Group, der Industriestandard für Datenlöschung und Diagnose mobiler Geräte, und Ontrack, weltweiter Marktführer in der Datenrettung und Wiederherstellung, gab heute die Ergebnisse eines Berichts bekannt, der sich mit Restdaten von gebrauchten Speicherlaufwerken beschäftigt, die auf eBay, dem weltweit größten Online-Marktplatz, gekauft wurden. Die Studie wurde von Blancco und Ontrack durchgeführt und analysierte 159 Laufwerke, die in den USA, Großbritannien, Deutschland und Finnland gekauft wurden. Es wurde festgestellt, dass auf 42% der Geräte noch sensible Daten vorhanden waren, wobei 15 Prozent sogar personenbezogene Daten enthielten.

Dazu gehörten auch:

  • Die Festplatte eines Softwareentwicklers, der über eine hohe staatliche Sicherheitsfreigabe, verfügte, mit gescannten Bildern von Familienpässen, Geburtsurkunden, Lebensläufen und Finanzunterlagen
  • Studienarbeiten und zugehörige E-Mail-Adressen der Studierenden
  • 5 GB archivierte interne Büro-E-Mails von einem großen Reiseunternehmen
  • 3 GB Daten von einem Logistik-/Frachtunternehmen, zusammen mit Dokumenten, die die Versanddetails, Fahrpläne und LKW-Anmeldungen enthielten
  • Studienarbeiten und zugehörige E-Mail-Adressen der Studierenden
  • Firmeninformationen aus einem Musikgeschäft, einschließlich 32.000 Fotos
  • Schuldaten, einschließlich Fotos und Dokumente mit Namen und Noten der Schüler

Von je 20 Laufwerken enthielten mindestens drei sensible personenbezogene Daten. Darüber hinaus erklärten die Verkäufer, mit denen Blancco im Rahmen der Untersuchung in Kontakt trat, dass sie Methoden zur sicheren Datenentsorgung durchgeführt hätten, so dass eigentlich keine Daten zurückbleiben sollten. Diese Aussage unterstreicht die große Besorgnis, dass die Verkäufer zwar die Bedeutung der Datenentfernung deutlich erkennen, aber offensichtlich Methoden anwenden, die unzureichend sind.

"Der Verkauf alter Hardware über einen Online-Marktplatz mag sich wie eine gute Option anfühlen, aber in Wirklichkeit birgt er ein ernsthaftes Risiko, gefährliche Mengen an personenbezogenen Daten preiszugeben", sagt Fredrik Forslund, VP, Cloud und Datenlöschung von Blancco. "Indem man dieses Gerät in die falschen Hände gelangen lässt, entsteht ein irreversibler Schaden - nicht nur für den Verkäufer, sondern auch für dessen Arbeitgeber, Freunde und Familienmitglieder. Es ist auch offensichtlich, dass es Verwirrung über die richtigen Methoden der Datenlöschung gibt, da jeder Verkäufer den Eindruck hatte, dass Daten dauerhaft entfernt wurden. Es ist wichtig, alle Daten auf Laufwerken sicher zu löschen, bevor sie an Dritte weitergegeben werden, und zwar mit den geeigneten Methoden, um zu bestätigen, dass sie wirklich sicher gelöscht sind. Die Aufklärung über die besten Möglichkeiten, Daten dauerhaft von Geräten zu entfernen, ist eine wichtige Investition, um das sehr reale Risiko zu verringern, Opfer von Identitätsdiebstahl oder anderen Methoden der Cyberkriminalität zu werden."

Im Rahmen der Untersuchung wurde eine Reihe von gebrauchten Festplatten führender Marken wie Samsung, Dell, Seagate, HP und Hitachi nach dem Zufallsprinzip gekauft. Einzige Voraussetzung war, dass die Laufwerke nicht mit Blancco-Produkten von Daten befreit wurden. Sie wurden Anfang 2019 vom Datenrettungsexperten Ontrack mit Hilfe proprietärer Datenrettungstools analysiert. Nach Abschluss der Wiederherstellungstests wurden die Laufwerke schließlich von Blancco gelöscht, um eine dauerhafte Entfernung der Daten zu gewährleisten.