Aktuelles, Branche, Studien, Veranstaltungen - geschrieben von dp am Montag, Oktober 12, 2015 23:47 - noch keine Kommentare
Unternehmens-Datenleck Smartphone: Umfrage auf der it-sa 2015 verdeutlicht Problematik
„Secure Take Back-Anbieter“ Teqcycle warnt vor leichter Wiederherstellung vermeintlich gelöschter Daten
[datensicherheit.de, 12.10.2015] Smartphones entwickeln sich mit ihrer wachsenden Beliebtheit für Unternehmen und Institutionen immer mehr zu einem bedrohlichen Datenschutz-Leck am Ende ihrer Einsatzzeit. Die Teqcycle Solutions GmbH befragte nach eigenen Angaben auf der „it-sa 2015“ 100 Sicherheitsexperten zu diesem Problem.
Viele Besucher stellten sich an Ständen und in Gängen Umfragen und Fachgesprächen
Problem des datenschutzkonformen Umgangs mit Altgeräten
Nur 20 Prozent der Befragten nutzten demnach im Unternehmen eine fachgerechte Lösch- und Verwertungslösung. 30 Prozent der vertretenen Unternehmen hingegen erlaubten den eigenen Mitarbeitern, alte Geräte privat zu verwerten – die restlichen 50 Prozent hätten überhaupt keinen Prozess für den Umgang mit Altgeräten. Nicht selten landeten diese mit nur unzureichend gelöschten Inhalten bei eBay oder Amazon, so Teqcycle.
Zu leichte Wiederherstellung gelöschter Informationen
Bei einer Testreihe mit 122 Geräten konnten laut Teqcycle die Softwarespezialisten der Unternehmen Blancco Technology Group und Kroll Ontrack 2.153 E-Mails sowie 10.838 Textnachrichten auf den Second-Hand-Handys wiederherstellen.
Die sichere Datenlöschung von Smartphones finde zu wenig Beachtung. In einer eigenen Stichprobe habe Teqcycle auf sieben von zehn über eBay gekauften Smartphones Datenmengen bis in den höheren Gigabyte-Bereich
vernichtet, so Dirk Ulrich, Teqcycle-Geschäftsführer. Gerätemarken und Aufkleber belegten, dass fünf der Geräte bei großen, börsennotierten Unternehmen inventarisiert gewesen seien. Auf eine Wiederherstellung sei aus rechtlichen Gründen verzichtet worden – es habe kein Zugriff auf bzw. keine Kenntnisnahme der Daten stattgefunden.
Doch zeige dies auf, dass die darauf enthaltenen Informationen möglicherweise geschäftsschädigend und damit enorm gefährlich sein könnten.
Smartphones als schnell wechselnde Mode-Produkte
Bei 40 Prozent der 100 von Teqcycle befragten Personen gälten zwölf Monate als maximale Einsatzdauer der mobilen Endgeräte, weitere 30 Prozent tauschten alle 24 Monate aus.
Diese Zahlen belegten, wie hoch die Gefahr der Preisgabe von Daten sei. Kein anderes Gerät mit vertraulichen Daten werde so hochfrequent getauscht und so sorglos behandelt, sagt Ulrich. Der von Teqcycle gemeinsam mit der Deutschen Telekom AG zur Lösung dieses Problems entwickelte sichere Rücknahmeprozess sei in Deutschland einzigartig. Ein Zertifikat der DEKRA belege dessen Sicherheitsstandard, bei dem die Inhalte auf den Geräten so gut gelöscht würden, damit diese anschließend wieder gefahrlos verwertet werden könnten. Zum Einsatz komme dabei auch die Löschsoftware „Blancco“ – im Bereich der datenschutzkonformen Löschung des Gerätespeichers sei diese weltweit führend und daher ihr Software-Partner, erklärt der Teqcycle-Chef.
Refinanzierung oder Spende durch Weiterverwertung
Die hohen Anschaffungskosten neuer Geräte sind ein massiver Kostenblock für Unternehmen, denn ungenutzte Geräte binden Kapital. Nach der Datenlöschung verwertet Teqcycle die meist noch hochwertigen Geräte – der Erlös soll dabei entweder an den Kunden oder an soziale Projekte als Spende fließen. Das spart ggf. Ressourcen und sorgt bei den Unternehmen, die „Secure Take Back“ nutzen, zumindest für eine teilweise Refinanzierung der Telefone.
Secure Take Back als Standardverfahren
„Secure Take Back“ deckt laut Teqcycle das gesamte Lifecycle-Management nach der Einsatzzeit von mobilen Endgeräten in Unternehmen, Institutionen und Behörden ab. Das Verfahren sei als Standard gemeinsam mit der Deutschen Telekom entwickelt worden; der gesamte Rücknahmeprozess von der Abholung bis zur Weitervermarktung der Geräte sei dabei durch die DEKRA zertifiziert.
Teqcycle bietet drei verschiedene Dienstleistungspakete an: Kunden können die Geräte wahlweise in eigener Verpackung einsenden oder Teqcycle stellt verplombte Versandcontainer zur Verfügung. Auf Wunsch findet die Datenlöschung auch direkt beim Kunden statt. Teqcycle arbeitet nach eigenen Angaben ausschließlich mit spezialisierten und zertifizierten Partnern in Deutschland. Mehrmals pro Jahr würden die Prozesse und beteiligten Instanzen in einem umfangreichen Audit überprüft, um die hochsichere Löschung der Daten auf mobilen Endgeräten zu gewährleisten.
Weitere Informationen zum Thema:
Teqcycle Solutions GmbH
Ihr Koordinator für individuelle B2B Rücknahmeprozesse im Bereich mobile Geräte
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren