Aktuelles, Branche, Produkte - geschrieben von cp am Samstag, Oktober 1, 2011 20:51 - noch keine Kommentare
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten
Restloses Löschen technisch fast unmöglich und auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt
[datensicherheit.de, 01.10.2011] Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden nach eigene Angaben von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden:
Die Festplatten seien von Attingo ganz normal über die Marktplattform eBay eingekauft worden. Obwohl zuvor offensichtlich versucht worden sei, die Platte durch Formatierung zu löschen, hätten die Datenretter vollständige Datensätze auslesen können. Neben Patientendaten und Kontaktadressen seien auch Unfallfotos darin enthalten. Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können, warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist werde die Patientendaten nun fachgerecht vernichten.
Attingo-Geschäftsführer Nicolas Ehrschwendner
Dies sei leider nicht das erste Mal, dass sie sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten gefunden hätten, betont der Attingo-Chef. Sie kauften für ihre mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei hätten sie schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden.
Richtiges Vernichten sei gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen, denn der Inhaber hafte für „seine Daten“, solange sie sich noch auf einem Datenträger befinden – auch wenn dieser als Gebrauchtgegenstand verkauft werde, bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein „Stiefkind“ in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad Celsius in Spezialöfen oder der Gang zum Spezialisten, betont Ehrschwendner. Deshalb biete Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im Öffentlichen Dienst. Kunden seien anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden könnten, berichtet Ehrschwendner.
Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto seien Festplatten aber so konstruiert, dass laut Attingo eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich sei. Ein großes Problem seien etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden – auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren Hunderte MB ein – daran könne man ermessen wie viele Dateien sich der Löschung entzögen. Erst kürzlich sei im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht worden – diese habe es jedoch nicht einmal geschafft, 100 Prozent des sichtbaren Bereichs zu löschen. Die sicherste Methode bei sensiblen Daten bleibe die physikalische Zerstörung, so Attingo.
Vom 11. bis 13. Oktober 2011 stehen die Datenrettungsexperten von Attingo für Fragen auf der IT-Security-Messe „it-sa“ in Nürnberg am Stand 330 zur Verfügung.
Weitere Informationen zum Thema:
ATTINGO DATA RESCUE
Sie haben Daten verloren? / Keine Panik! Wir helfen Ihnen. Reinraumlabor 1190 Wien.
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren