Ausrangierte Festplatten sind ein Risiko für Ihr Unternehmen! 

 

 Was für Papierdokumente bereits Standard ist, setzt sich langsam aber sicher auch für Festplatten durch: Das mechanische Zerstören.  Einfaches Löschen oder Überschreiben der Daten bringt keine Sicherheit.  Sicher ist nur eine mechanische Zerstörung – Die Festplatte muss gelocht werden.

 

Wussten Sie, dass Festplatten nicht nur in Laptops, PCs und Servern, sondern auch in Druckern und Kopierern arbeiten und Tag für Tag sensible Daten speichern? Diese Festplatten – und damit auch Kunden-, Vertrags- und Personaldaten, Rechnungen und Strategiepapiere - verlassen irgendwann Ihr Unternehmen und können in fremde Hände geraten.

Potenzielle Gefahren lauern beispielsweise hier:
• Austausch veralteter oder defekter Festplatten
• Geräterückgabe nach Ablauf der Leasingfrist
• Verkauf von Altgeräten an Händler oder Privatpersonen

Was haben Sie bisher dagegen getan, um den Missbrauch vertraulicher Daten zu verhindern? Einfaches Löschen oder Überschreiben der Daten bringt keine Sicherheit. Das mechanische Zerstören der Festplatte mit der Holzhammermethode kann zwar funktionieren, ist aber gerade bei vielen Festplatten sehr zeitaufwändig. Und für anspruchsvolle Methoden wie die thermische Zerstörung oder das Entmagnetisieren („Degaussing“) brauchen Sie einen teuren externen Dienstleister. Wir machen das professionell mit Lochen der sensiblen Elektronik zu günstigen Konditionen. 

Gehen Sie lieber auf Nummer sicher. Übergeben Sie die Platten uns! Wir kommen auch vor Ort und Sie können sich von der Seriosität überzeugen. Die Platten werden nummeriert, fotografiert und das Protokoll wird ihnen anschliessend übergeben.  

Was für Papierdokumente bereits Standard ist, setzt sich langsam aber sicher auch für Festplatten durch: Das Shreddern. Dass das simple Löschen von Dateien oder das einfache Formatieren von Harddisks keinen echten Sicherheitsgewinn darstellt, ist schon längst klar. Wipingsoftware, mit der komplette Harddisks überschrieben werden, ist die kostengünstigste Methode, ausgemusterte Festplatten auch für Profis unlesbar zu machen. Sicherer ist jedoch die physische Zerstörung im Harddiskshredder.

„Das Thema Datenschutz ist zurzeit ein Hype (die NSA lässt grüssen). Gleichzeitig ist die Sensibilität für den Umgang mit den eigenen Daten noch nicht vorhanden,“ sagt Bruno André, Geschäftsführer der auf Datenvernichtung spezialisierten Oniko Services AG. „Firmen sehen sich vor allem durch Sorglosigkeit im Umgang mit Datenträgern bedroht. So lange die Harddisks nicht vollständig und zuverlässig zerstört werden, besteht die Gefahr, dass Daten wie Geschäfts- korrespondenz, Konstruktionszeichnungen oder Passwörter in die falschen Hände geraten.“

In Großbritannien gab es in diesem Jahr eine Reihe von Skandalen in diesem Zusammenhang. So ersteigerte ein IT-Berater etwa ganz legal auf eBay Festplatten, auf denen er dann sensible Informationen von mehr als einer Million Bankkunden fand. In einem anderen Fall ersteigerte eine Person eine Festplatte, auf der zehntausende Dateien mit persönlichen Daten zahlreicher Bürger einer englischen Gemeinde abgespeichert waren. Die Daten auf dieser Festplatte waren gelöscht, konnten aber mit handelsüblicher Software wiederhergestellt werden.

Informationsgewinnung aus der Mülltonne

In Deutschland und der Schweiz sieht es kaum anders aus Eine Studie eines Softwareherstellers zum Datenschutz bei gebrauchten Festplatten kam zu dem Ergebnis, dass von fast 400 ersteigerten Harddisks aus Internetauktionen mehr als 66% aller Festplatten persönliche und geschäftliche Daten ihrer Vorbesitzer enthielten. Auch in einem Dokument des IT-Grundschutzkatalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heisst es: „Angreifer müssen nicht immer komplizierte technische Attacken austüfteln, um über Schwachstellen in IT-Systemen an Informationen zu gelangen. Viel einfacher und erfolgreicher kann die Informationsgewinnung aus der Mülltonne sein.“

Die Grenzen von Löschsoftware

„Eine rückstandsfrei gelöschte Harddisk gibt es in der Regel nicht“, sagt auch ein Diplom-Ingenieur einer auf Datenrettung spezialisierten internationalen Firma. Zwar gäbe es die Möglichkeit des Überschreibens (Wiping) der Festplatte, jedoch warnt der Experte: „Wann immer in einem physikalischen Bereich der Festplatte ein Defekt auftritt, wird er elektronisch abgetrennt, und die Daten werden in einen Ersatzbereich kopiert.
 Auf diese gesperrten Bereiche kann vom System nicht mehr zugegriffen werden. Es gibt derzeit keine Löschsoftware, die sie überschreiben kann.“ Auch der Slack space, der ungenutzte Speicherplatz innerhalb eines Datenclusters, wird nicht von allen Löschprogrammen überschrieben. DOS und auch Windows Systeme arbeiten mit festgelegten Datenblocklängen. Wenn die tatsächliche Dateigröße kleiner ist als in so einem Cluster zur Verfügung steht, wird trotzdem das gesamte Cluster für die Datei reserviert und der zur Verfügung stehende Platz willkürlich und ohne direkten Einfluss des Anwenders mit Daten aus verschiedenen Bereichen des Systems aufgefüllt. Der Slack Space wird dann nicht überschrieben, wenn der Anwender mit einer Löschsoftware nur gezielt bestimmte Dateien löscht. Wenn die Software den gesamten Datenträger löschen soll, wird in der Regel auch der Slack Space überschrieben, da die Software dann jeden Sektor (in der Regel 512 Bytes) überschreibt. Wenn man eine Datei mit Löschsoftware löscht (z.B. 400 Bytes), dann werden oft nur die 400 Bytes gelöscht, jedoch nicht Daten, mit denen der Sektor vorher einmal beschrieben war. In computerforensischen Untersuchungen spielt der Slack space eine große Rolle, da man mit ihm womöglich sensible Daten extrahieren kann.

 

Die zerstörten Festplatten werden der Wiederaufbereitung zugeführt.

 

Impressum  |  AGB  |  Kontakt