Security

Identität in Gefahr

Privatanwender und Unternehmen löschen die Daten auf ihren gebrauchten Laufwerken nur sehr unzureichend. Damit gefährden die Betroffenen nicht nur die eigene Privatsphäre, sondern auch die Privatsphäre anderer.

06.12.2017 Quelle: funkschau Natalie Ziebolz

Eine aktuelle Studie vom Kroll Ontrack macht deutlich, wie unbedacht viele Menschen mit ihren personenbezogenen Daten umgehen. Das auf Datenrettung spezialisierte Unternehmen analysierte hierzu gebrauchte Laufwerke, um zu sehen, ob sich darauf noch Datenspuren finden lassen. "Vielfach herrscht immer noch die Meinung vor, dass durch einfaches 'Löschen' per Mausklick, das Leeren des Papierkorbs oder der Neuformatierung eines Laufwerks, Daten unwiederbringlich gelöscht werden können”, erklärt Michael Nuncic, Marketing Communications Manager bei Kroll Ontrack, die Problematik. Doch der Gegensatz ist der Fall: "Einfaches Löschen entfernt nur das Verzeichnis zum Speicherplatz der Datei, die Daten selbst bleiben bestehen", so Nuncic weiter. Oftmals reiche eine einfache Datenrettungssoftware, um die Informationen wiederherzustellen. Der neue Nutzer kann dann auf teils sensible Daten zugreifen. Damit wird der Verkauf von digitalen Geräten zur Frage des Identitätsschutzes.

Insgesamt 64 über Ebay gekaufte Laufwerke aus Deutschland, Frankreich, Italien, den USA, dem asiatisch-pazifischen Raum, Polen und Großbritannien analysierte das Datenrettungsunternehmen. Dass auf 30 (47 Prozent) von ihnen noch Datenspuren zu finden waren, ist bereits alarmierend, die Sensibilität der Daten macht die Nachlässigkeit jedoch besonders besorgniserregend: Benutzernamen, private Adressen, Telefonnummern und Kreditkartendaten – das alles ließ sich auf dem Laufwerk eines Unternehmens finden, das über einen Dienstleister alte Laufwerke löschen und verkaufen ließ. Auch eine rund 100 Namen umfassende Mitarbeiterliste, einschließlich Informationen zu Berufserfahrung, Position, Telefonnummern, Sprachkenntnissen und Urlaubsdaten sowie ein 1 MB großes Offline-Adressbuch ließen sich wiederherstellen. Für Nuncic ist klar: "Unternehmen, egal ob Konzern oder KMU, müssen auf jeden Fall auf professionelle Methoden zurückgreifen, wenn sie sichergehen wollen, dass ihre Daten nicht in falsche Hände geraten." Erkennbar sin diese beispielsweise an unabhängigen Zertifizierungen, dem Einsatz internationaler Standardalgorithmen, detaillierter Berichterstattung und der Rückverfolgbarkeit der durchgeführten Löschung.

Fotos, Passwörter und Geschäftsdaten

Insgesamt wurden auf 18 der untersuchten Laufwerke kritische bis sehr kritische personenbezogene Informationen gefunden. Ein Drittel enthielt persönliche Fotos, private Dokumente, E-Mails, Videos, Hochzeitsfotos und Audio- oder Musikdateien. Auch Benutzerkontoinformationen wurden entdeckt: Acht Laufwerke enthielten Anmeldedaten wie Vorname und Nachname, Kontaktdaten, E-Mail-Adresse, Online-Kontoname und Passwörter. Auf jedem siebten Laufwerk konnten Transaktionsdaten wiederhergestellt werden – einschließlich Firmenname, Gehaltsabrechnungen, Kreditkartennummern, Bankkontoinformationen, Investitionsdetails und Steuererklärung.

Private und geschäftliche Daten auf einem Laufwerk

Doch nicht nur der private Bereich war betroffen: Sechs Laufwerke enthielten kritische Geschäftsdaten wie CAD-Dateien, PDFs, JPGs, Schlüssel und Passwörter. Sogar komplette Online-Shop-Setups, Konfigurationsdateien und POS-Trainingsvideos, konnte Kroll Ontack wiederherstellen. Auf weiteren fünf Laufwerken wurden andere geschäftsbezogene Daten wie Rechnungen und Bestellungen gefunden, viele einschließlich sensibler personenbezogener Daten.

Insgesamt schnitten Flash-Laufwerke (SSD) besser ab: Von den insgesamt 64 Laufwerken waren 37 HDDs und 27 SSDs. Während mehr als die Hälfte der HDDs noch Datenspuren enthielt, waren es bei den SDDs nur ein Drittel.

Methoden zur Datenlöschung

Die Methoden, mit denen Vorbesitzer vor dem Verkauf ihrer Laufwerke die Daten gelöscht hatten, belegten einen leider allzu üblichen, nachlässigen Ansatz. Obwohl nicht für jedes Laufwerk genau festgestellt werden konnte, welche Methode zum Löschen genutzt worden war, hatten mindestens acht Vorbesitzer dies erst gar nicht versucht und damit ihre Privatsphäre und ihre Identität allzu leicht aufs Spiel gesetzt.

"Es gibt drei grundsätzliche Methoden zur Datenlöschung: Die Datenlöschung per Software, die Datenlöschung per Degausser oder die physische Zerstörung des Datenträgers", erklärt Michael Nuncic. Eine sogenannte "Low-Level-Formatierung" liefert bei den Software-basierten Lösungen, die besten Ergebnisse. Hier wird das Laufwerk auf unterster Ebene in kleine Sektoren unterteilt und auf Werkseinstellungen zurückgesetzt. Durch Mehrfachüberschreibungen kann ein zusätzlicher Schutz erlangt werden. Dies ist vor allem dann wichtig, wenn die Datenlöschung spezifische gesetzliche Überschreibungsstandards erfüllen muss.

Zudem sollte bei der Löschung zwischen SSD und HDD unterschieden werden. Kingston Technologies hebt hervor, dass sich die beiden Medien bezüglich Speicherung und Löschung nicht identisch verhalten. Das “Flash Translation Layer” (FTL) beispielsweise: FTL kontrolliert Funktionen wie das Mapping von Files sowie Wear Levelling, Trim, Garbage Collection und die Always-On Verschlüsselung, die alle die Wiederherstellbarkeit gelöschter oder verworfener Daten beeinflussen.

Egal, für welche Methode man sich entschließe, erklärt Nuncic abschließend, das sichere Löschen von Daten sei niemals eine triviale Aufgabe. Unternehmen müssen daher nicht nur darauf achten, die Daten vollständig und unwiderruflich zu löschen. Für eventuelle Prüfungen muss die Löschung stets nachweisbar sein. Es ist daher wichtig, über jede durchgeführte Löschung auch ein Löschzertifikat zu erhalten.

Security Data Center, Server & Storage Solutions RSS Feed abonnieren