Aktuelles, Branche, Produkte - geschrieben von cp am Samstag, Oktober 1, 2011 20:51 - noch keine Kommentare
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten
Restloses Löschen technisch fast unmöglich und auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt
[datensicherheit.de, 01.10.2011] Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden nach eigene Angaben von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden:
Die Festplatten seien von Attingo ganz normal über die Marktplattform eBay eingekauft worden. Obwohl zuvor offensichtlich versucht worden sei, die Platte durch Formatierung zu löschen, hätten die Datenretter vollständige Datensätze auslesen können. Neben Patientendaten und Kontaktadressen seien auch Unfallfotos darin enthalten. Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können, warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist werde die Patientendaten nun fachgerecht vernichten.
Attingo-Geschäftsführer Nicolas Ehrschwendner
Dies sei leider nicht das erste Mal, dass sie sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten gefunden hätten, betont der Attingo-Chef. Sie kauften für ihre mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei hätten sie schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden.
Richtiges Vernichten sei gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen, denn der Inhaber hafte für „seine Daten“, solange sie sich noch auf einem Datenträger befinden – auch wenn dieser als Gebrauchtgegenstand verkauft werde, bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein „Stiefkind“ in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad Celsius in Spezialöfen oder der Gang zum Spezialisten, betont Ehrschwendner. Deshalb biete Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im Öffentlichen Dienst. Kunden seien anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden könnten, berichtet Ehrschwendner.
Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto seien Festplatten aber so konstruiert, dass laut Attingo eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich sei. Ein großes Problem seien etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden – auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren Hunderte MB ein – daran könne man ermessen wie viele Dateien sich der Löschung entzögen. Erst kürzlich sei im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht worden – diese habe es jedoch nicht einmal geschafft, 100 Prozent des sichtbaren Bereichs zu löschen. Die sicherste Methode bei sensiblen Daten bleibe die physikalische Zerstörung, so Attingo.
Vom 11. bis 13. Oktober 2011 stehen die Datenrettungsexperten von Attingo für Fragen auf der IT-Security-Messe „it-sa“ in Nürnberg am Stand 330 zur Verfügung.
Weitere Informationen zum Thema:
ATTINGO DATA RESCUE
Sie haben Daten verloren? / Keine Panik! Wir helfen Ihnen. Reinraumlabor 1190 Wien.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren