Unternehmens-Datenleck Smartphone: Umfrage auf der it-sa 2015 verdeutlicht Problematik

„Secure Take Back-Anbieter“ Teqcycle warnt vor leichter Wiederherstellung vermeintlich gelöschter Daten

[datensicherheit.de, 12.10.2015] Smartphones entwickeln sich mit ihrer wachsenden Beliebtheit für Unternehmen und Institutionen immer mehr zu einem bedrohlichen Datenschutz-Leck am Ende ihrer Einsatzzeit. Die Teqcycle Solutions GmbH befragte nach eigenen Angaben auf der „it-sa 2015“ 100 Sicherheitsexperten zu diesem Problem.

Foto: Dirk Pinnow

Viele Besucher stellten sich an Ständen und in Gängen Umfragen und Fachgesprächen

Problem des datenschutzkonformen Umgangs mit Altgeräten

Nur 20 Prozent der Befragten nutzten demnach im Unternehmen eine fachgerechte Lösch- und Verwertungslösung. 30 Prozent der vertretenen Unternehmen hingegen erlaubten den eigenen Mitarbeitern, alte Geräte privat zu verwerten – die restlichen 50 Prozent hätten überhaupt keinen Prozess für den Umgang mit Altgeräten. Nicht selten landeten diese mit nur unzureichend gelöschten Inhalten bei eBay oder Amazon, so Teqcycle.

Zu leichte Wiederherstellung gelöschter Informationen

Bei einer Testreihe mit 122 Geräten konnten laut Teqcycle die Softwarespezialisten der Unternehmen Blancco Technology Group und Kroll Ontrack 2.153 E-Mails sowie 10.838 Textnachrichten auf den Second-Hand-Handys wiederherstellen.
Die sichere Datenlöschung von Smartphones finde zu wenig Beachtung. In einer eigenen Stichprobe habe Teqcycle auf sieben von zehn über eBay gekauften Smartphones Datenmengen bis in den höheren Gigabyte-Bereich
vernichtet, so Dirk Ulrich, Teqcycle-Geschäftsführer. Gerätemarken und Aufkleber belegten, dass fünf der Geräte bei großen, börsennotierten Unternehmen inventarisiert gewesen seien. Auf eine Wiederherstellung sei aus rechtlichen Gründen verzichtet worden – es habe kein Zugriff auf bzw. keine Kenntnisnahme der Daten stattgefunden.
Doch zeige dies auf, dass die darauf enthaltenen Informationen möglicherweise geschäftsschädigend und damit enorm gefährlich sein könnten.

Smartphones als schnell wechselnde Mode-Produkte

Bei 40 Prozent der 100 von Teqcycle befragten Personen gälten zwölf Monate als maximale Einsatzdauer der mobilen Endgeräte, weitere 30 Prozent tauschten alle 24 Monate aus.
Diese Zahlen belegten, wie hoch die Gefahr der Preisgabe von Daten sei. Kein anderes Gerät mit vertraulichen Daten werde so hochfrequent getauscht und so sorglos behandelt, sagt Ulrich. Der von Teqcycle gemeinsam mit der Deutschen Telekom AG zur Lösung dieses Problems entwickelte sichere Rücknahmeprozess sei in Deutschland einzigartig. Ein Zertifikat der DEKRA belege dessen Sicherheitsstandard, bei dem die Inhalte auf den Geräten so gut gelöscht würden, damit diese anschließend wieder gefahrlos verwertet werden könnten. Zum Einsatz komme dabei auch die Löschsoftware „Blancco“ – im Bereich der datenschutzkonformen Löschung des Gerätespeichers sei diese weltweit führend und daher ihr Software-Partner, erklärt der Teqcycle-Chef.

Refinanzierung oder Spende durch Weiterverwertung

Die hohen Anschaffungskosten neuer Geräte sind ein massiver Kostenblock für Unternehmen, denn ungenutzte Geräte binden Kapital. Nach der Datenlöschung verwertet Teqcycle die meist noch hochwertigen Geräte – der Erlös soll dabei entweder an den Kunden oder an soziale Projekte als Spende fließen. Das spart ggf. Ressourcen und sorgt bei den Unternehmen, die „Secure Take Back“ nutzen, zumindest für eine teilweise Refinanzierung der Telefone.

Secure Take Back als Standardverfahren

„Secure Take Back“ deckt laut Teqcycle das gesamte Lifecycle-Management nach der Einsatzzeit von mobilen Endgeräten in Unternehmen, Institutionen und Behörden ab. Das Verfahren sei als Standard gemeinsam mit der Deutschen Telekom entwickelt worden; der gesamte Rücknahmeprozess von der Abholung bis zur Weitervermarktung der Geräte sei dabei durch die DEKRA zertifiziert.
Teqcycle bietet drei verschiedene Dienstleistungspakete an: Kunden können die Geräte wahlweise in eigener Verpackung einsenden oder Teqcycle stellt verplombte Versandcontainer zur Verfügung. Auf Wunsch findet die Datenlöschung auch direkt beim Kunden statt. Teqcycle arbeitet nach eigenen Angaben ausschließlich mit spezialisierten und zertifizierten Partnern in Deutschland. Mehrmals pro Jahr würden die Prozesse und beteiligten Instanzen in einem umfangreichen Audit überprüft, um die hochsichere Löschung der Daten auf mobilen Endgeräten zu gewährleisten.

Weitere Informationen zum Thema:

Teqcycle Solutions GmbH
Ihr Koordinator für individuelle B2B Rücknahmeprozesse im Bereich mobile Geräte