Aktuelles, Experten, Interviews - geschrieben von cp am Dienstag, Juli 28, 2009 14:29 - noch keine Kommentare
Das ds Interview: „Skandal-Prävention durch sichere Daten-Löschung“
Carsten Pinnow im Gespräch mit Hanno Fischer
Carsten Pinnow für datensicherheit.de im Gespräch mit Hanno Fischer, Leiter des Büros Berlin sowie des Bereiches Public Services der Blancco Central Europe, zum Thema „Skandal-Prävention durch sichere Daten-Löschung“ in Berlin am 22. Juli 2009.
[datensicherheit.de, 27.07.2009]
ds: Herr Fischer, die Redaktion von datensicherheit.de vertritt die Überzeugung, dass betriebliche wie private Daten Vermögenscharakter haben und eigentlich mindestens so stark vor dem Zugriff Fremder zu schützen sind wie materielle Werte.
Unser täglicher Blick in die Medien zeigt uns aber, dass das Bewusstsein dafür noch weitgehend fehlt und Fahrlässigkeit an der Tagesordnung ist – welche Erfahrungen haben Sie auf diesem Gebiet gesammelt?
Fischer: Also, wir können bestätigen, dass der kriminelle Bedarf an persönlichen Daten weltweit wächst…
ds: … Stichworte „Phishing“ und „Skimming“…
Fischer: … genau – aber während die aktuelle Berichterstattung über derartige Vorfälle etwa des Ausspähens von Kontodaten vielleicht ein wenig die Sensibilität der Anwender schärfen wird, gibt es eine offene Flanke der Datenabschöpfung, die niemand bisher so richtig ernst nimmt.
ds: Sie sprechen im Grunde von Daten-Abfällen?
Fischer: Wenn Sie so wollen! In der Tat mag diese Assoziation mit „Müll“ zu einer weitverbreiteten Ignoranz im Zusammenhang mit dem sicheren Löschen von nicht mehr benötigten Alt-Daten führen.
ds: Sicheres Löschen von Daten – gerade dieser Aufgabe hat sich Ihr Unternehmen ja verschrieben…
Fischer: Ich möchte diese Aussage noch präzisieren: Wir haben uns auf sichere Datenlöschung sogar spezialisiert – es ist unser Geschäftsfeld, auf dem wir tagtäglich arbeiten.
ds: Unserer Recherche nach betreiben Sie dazu eine eigene Forschung und Entwicklung…
Fischer: Das ist richtig – sowohl am finnischen Hauptsitz des Unternehmens als auch in der eigenständigen Niederlassung in Deutschland.
ds: Verraten Sie uns doch bitte in wenigen Worten, worin das Kernproblem des Löschens von Daten besteht!
Fischer: Ich gebe mal zwei Stichpunkte vor: Vollständigkeit wie auch Nachweisbarkeit der jeweiligen Datenlöschung sind von zentraler Bedeutung – und eben leider nur selten gegeben. Viele Software-Angebote versagen auf diesem Gebiet. Wer aber seine alte Hardware weiterveräußern möchte, ist zwingend darauf angewiesen, vorab sämtliche Daten unwiderruflich zu löschen und diese Löschung auch über ein vertrauenswürdiges Protokoll zu dokumentieren.
ds: Ich entsinne mich, dass uns vor einigen Monaten eine Nachricht unterkam, nach der beim Kauf gebrauchter Festplatten über eBay plötzlich ein unerwarteter Zugriff auf Informationen über ein US-Raketenabwehrsystem möglich gewesen sein soll…
Fischer: Bedenken Sie bitte, dass nicht jeder dieser Vorfälle in die Medien gelangt – allenfalls die „Spitze des Eisbergs“!
ds: Wie sicher ist denn Ihr Löschverfahren?
Fischer: Nun, es hat die Zulassung bis zum Geheimhaltungsgrad „Nato secret“. In sechs EU-Staaten ist unsere Löschsoftware schon zertifiziert und wird dort von den Ministerien, sogar von den Verteidigungsministerien eingesetzt.
Ferner arbeiten bereits Interpool und die EU-Kommission seit Jahren mit unserer Lösung.
ds: Worin besteht prinzipiell das Manko anderer Softwareangebote?
Fischer: Es gibt schon Programme, mit denen Daten sogar 99-mal überschrieben werden – aber, und das ist die Schwachstelle, eben nicht alle Bereiche der Festplatte!
ds: Das bedeutet, dass nur Teile der Festplatten ordentlich gelöscht, aber einige auch unverändert bleiben?
Fischer: Nehmen Sie die ATA-geschützten Bereiche, die etliche Löschprogramme gar nicht erst erkennen, geschweige denn darauf zugreifen können. Doch auch dort können sich sensible Anwenderdaten im Umfang mehrerer Gigabyte befinden!
ds: Herr Fischer, wir fassen also zusammen: „Datenmüll“ ist für Kriminelle wertvoll – er muss somit vollständig und nachweisbar entsorgt werden, um die Integrität des Dateneigners zu bewahren und Skandalen vorzubeugen…
Fischer: … und um eben nicht irgendwann auf Ihrer Website benannt zu werden!
Weitere Informationen zum Thema:
Blancco CE
Zertifizierte Software zur Datenlöschung
http://www.blancco.com
sidave GmbH
Datenvernichtung sicher – vollständig – nachweisbar!
http://www.sidave.de/
Die sidave GmbH wird vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) als Dienstleister zur Datenvernichtung auf Festplatten empfohlen. Es kommen Blancco-Produkte zum Einsatz.
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren