Restloses Löschen technisch fast unmöglich und auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt

[datensicherheit.de, 01.10.2011] Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden nach eigene Angaben von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden:
Die Festplatten seien von Attingo ganz normal über die Marktplattform eBay eingekauft worden. Obwohl zuvor offensichtlich versucht worden sei, die Platte durch Formatierung zu löschen, hätten die Datenretter vollständige Datensätze auslesen können. Neben Patientendaten und Kontaktadressen seien auch Unfallfotos darin enthalten. Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können, warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist werde die Patientendaten nun fachgerecht vernichten.

Foto: Attingo Datenrettung GmbH, Wien

Attingo-Geschäftsführer Nicolas Ehrschwendner

Dies sei leider nicht das erste Mal, dass sie sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten gefunden hätten, betont der Attingo-Chef. Sie kauften für ihre mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei hätten sie schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden.
Richtiges Vernichten sei gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen, denn der Inhaber hafte für „seine Daten“, solange sie sich noch auf einem Datenträger befinden – auch wenn dieser als Gebrauchtgegenstand verkauft werde, bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein „Stiefkind“ in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad Celsius in Spezialöfen oder der Gang zum Spezialisten, betont Ehrschwendner. Deshalb biete Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im Öffentlichen Dienst. Kunden seien anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden könnten, berichtet Ehrschwendner.
Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto seien Festplatten aber so konstruiert, dass laut Attingo eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich sei. Ein großes Problem seien etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden – auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren Hunderte MB ein – daran könne man ermessen wie viele Dateien sich der Löschung entzögen. Erst kürzlich sei im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht worden – diese habe es jedoch nicht einmal geschafft, 100 Prozent des sichtbaren Bereichs zu löschen. Die sicherste Methode bei sensiblen Daten bleibe die physikalische Zerstörung, so Attingo.
Vom 11. bis 13. Oktober 2011 stehen die Datenrettungsexperten von Attingo für Fragen auf der IT-Security-Messe „it-sa“ in Nürnberg am Stand 330 zur Verfügung.

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Sie haben Daten verloren? / Keine Panik! Wir helfen Ihnen. Reinraumlabor 1190 Wien.