Unmut zur Lücke: Zum Jahreswechsel tun sich vielfach Datenlecks auf

Attingo Datenrettung weist in einer Neujahrsbotschaft darauf hin, dass vollständige Datenvernichtung fast unmöglich ist

[datensicherheit.de, 03.01.2017] Viele Betriebe nehmen einen Jahreswechsel zum Anlass, PCs und Laptops auszutauschen und den Mitarbeitern neue Geräte zur Verfügung zu stellen. Die ausrangierten Exemplare werden dann gerne an den Hersteller oder das Systemhaus zurückgesendet oder an eigene Mitarbeiter weitergegeben. In diesem Zusammenhang warnt nun die Attingo Datenrettung GmbH: Was dabei oft zu kurz kommt, falsch durchgeführt oder gar vergessen wird, ist die korrekte Datenlöschung der gebrauchten Datenträger! Besonders sensible Unternehmensdaten gerieten auf diesem Wege unter Umständen sehr schnell in falsche Hände. Aber auch auf Festplatten und SSDs aus dem Privatgebrauch befänden sich mitunter heikle Dateien, die nicht an die Öffentlichkeit gelangen sollten.

Gebrauchtgeräte als Datenlecks

Insbesondere im Zusammenhang mit Leasingverträgen – mittlerweile seien etwa 20 Prozent der Arbeitsplätze mit solchen Geräten ausgestattet – würden bei groß angelegten Systemumstellungen viele neue Geräte angeschafft. Die Leasingpartner erhielten die alten Systeme mit häufig nicht korrekt gelöschten Datenträgern retour. Über Umwege würden die Festplatten und SSDs dann nicht selten auf Webplattformen wie „eBay“ oder „willhaben“ angeboten.
Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH, kennt die Problematik aus alltäglichem Erleben sehr gut: „Für unser Ersatzteillager mit über 10.000 Festplatten kaufen wir oft auch gebrauchte Festplatten. Wie viele – teils sehr sensible – Daten auf diesen noch vorhanden sind, überrascht uns immer wieder aufs Neue!“ Besonders in Branchen wie dem Gesundheitswesen, der Industrie und dem Öffentlichen Bereich könne das fatale Folgen haben, wenn Daten in falsche Hände geraten.

Den Verantwortlichen oft nicht bewusste Gefahrenquellen

Das Problem beschränke sich nicht alleine auf Festplatten aus PCs und Laptops – auch andere Geräte speicherten Daten, woran bei der Entsorgung oder Weitergabe oft nicht gedacht werde. Dazu zählten unter anderem Kopierer, Drucker und Multifunktionsgeräte, Diktiergeräte oder Fotospeicherkarten.
Auch von einzelnen Festplatten aus RAID-Storages oder Servern, die beispielsweise bei Fehlermeldungen oder ersten Defekten ausgetauscht würden, sei es durchaus möglich, unternehmenskritische Informationen zu gewinnen, erläutert Ehrschwendner. Besonders kleinere Dokumente oder sensible Datensätze einer Datenbank bzw. Tabellenkalkulation seien mit entsprechender Fachkenntnis zu extrahieren.

Vollständige Datenvernichtung: „Mission Impossible“?

Nicht in allen Fällen werde auf eine Datenvernichtung verzichtet oder diese vergessen. Allerdings würden auch dabei viele Fehler gemacht, wie zum Beispiel die Daten einfach nur zu löschen oder den Datenträger zu formatieren. In diesen Fällen sei eine Datenrettung möglich.
Dazu Ehrschwendner: „Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden.“ Eine Vernichtung wäre nur durch vollständiges Überschreiben aller Speicherbereiche der Festplatte oder SSD möglich, was technisch bedingt nur selten umsetzbar sei.
Datenträger verfügten zudem über versteckte Speicherplatzbereiche zur Auslagerung defekter Sektoren. Diese würden in den meisten Fällen nicht vernichtet und könnten noch ausgelesen werden.
Viele vertrauten auch dem Versprechen der Hersteller, dass zertifizierte Datenvernichtungssoftware hundert Prozent der vorhandenen Daten löschen könnte. Attingo Datenrettung habe jedoch in eigenen Szenarien nachweisen können, dass auch solche Programme – sogar von Computermagazinen bewertete Testsieger – manchmal noch Datenfragmente zurückließen.
Eine besondere Problematik trete bei SSDs und Flashmedien wie USB-Sticks und SD-Karten auf, da durch sogenanntes „wear levelling“ Rohdaten immer an anderen physischen Adressen gespeichert würden – einmaliges softwareseitiges Überschreiben sei hierbei nicht ausreichend. Eine vollständige Datenvernichtung könne vom Benutzer praktisch nicht überprüft werden.

Gedanken über Datensicherung und Datenlöschung machen!

Die korrekte Vernichtungsstrategie sei abhängig vom Sicherheitsbedürfnis des Anwenders und der Sensibilität der Daten. Dennoch gebe es ein paar „To-Dos“ vor dem Verkauf oder der Weitergabe eines gebrauchten Datenträgers.
Eine probate Lösung im Vorfeld wäre die „full disc encryption“, also die Verschlüsselung des kompletten Datenspeichers bereits vor der ersten Verwendung. Des Weiteren sei das Überschreiben des Datenträgers, beispielsweise nur mit Nullen, ein Pflichtpunkt, bevor dieser in fremde Hände gegeben wird. Die verbreitete Meinung, dass mehrfaches Überschreiben einer Festplatte die Sicherheit erhöhe, sei jedoch nicht mehr als ein Mythos.
Wurden gar hochsensible Daten auf dem Datenträger gespeichert, sei nach einer korrekten Löschung auch die mechanische Vernichtung zu empfehlen, um einem Datenleck vorzubeugen.
Ehrschwendner rät abschließend, sich in Zukunft nicht nur Gedanken um die Datensicherung, sondern auch um die Datenlöschung zu machen; dies sei „in jedem Fall ein guter und wichtiger Neujahrsvorsatz für 2017!“ Wer „auf Nummer sicher gehen“ wolle – Attingo biete sowohl Consulting im Bereich Datenvernichtung als auch die Verifikation von gelöschten Datenträgern an.

Weitere Informationen zum Thema:

datensicherheit.de, 28.10.2016
Trügerische Datensicherung: Horrorszenario RAID-Ausfall