Heutzutage speichern Unternehmen wichtige Firmengeheimnisse auf digitalen Datenträgern wie Festplatten, USB-Sticks und teilweise sogar noch auf veralteten Medien wie CDs und Disketten. Der Schutz dieser sensiblen Daten ist deutschen Unternehmen einiges wert: Laut Statista wurden 2017 hierzulande rund 3,7 Milliarden Euro aufgewendet und laut Prognose wird sich dieser Wert bis 2025 auf 10,3 Milliarden Euro erhöhen. Der Schutz interner Daten ist demnach für viele Unternehmen ein zentrales Thema.
Vielen ist die Gefahr von Hackerangriffen über das Internet wohlbekannt, nicht jedoch, dass es häufig viel weniger technisches Verständnis benötigt, um an sensible Firmendaten zu gelangen. So verkaufen oder entsorgen Firmen laufend ausrangierte und vermeintlich leere Festplatten und USB-Sticks an fremde Dritte, ohne zu realisieren, dass gelöschte Dateien mit ein paar Handgriffen wiederhergestellt werden können. Die dadurch erlangten Informationen stellen für Cyberkriminelle eine wahre Goldgrube dar.
Wann scheinbar gelöschte Dateien von Festplatten, USB-Sticks und weiteren Datenträgern ausgelesen werden und wie Unternehmen sich vor solcher Betriebsspionage schützen können, lesen Sie in diesem Beitrag.
Die gängigsten Fehler bei der Datenvernichtung
-
Papierkorb leeren und Laufwerke formatieren
In Unternehmen und privaten Haushalten ist es gängige Praxis, Dateien in den Papierkorb zu verschieben und den Papierkorb zu leeren. Doch sind die Daten aus dem Papierkorb tatsächlich gelöscht? Nein, denn bei dieser Methode wird lediglich der zuvor aufgewendete Speicherplatz zur Neunutzung für das System freigegeben. Die Datei ist auf der PC-Oberfläche zwar nicht mehr auffindbar, bleibt im Hintergrund aber intakt und kann mit spezieller Software ausgelesen werden. Erst wenn der Speicherplatz mit anderen Dateien überschrieben wird, sind die Informationen tatsächlich verschwunden.
Ähnlich verhält es sich beim Formatieren von Laufwerken: Entgegen dem Verständnis vieler Nutzer wird beim Formatieren lediglich Speicherplatz für neue Installationen freigegeben – die Inhalte bleiben. Wird der Speicher nicht mit neuen Daten überschrieben, können auch hier alle Informationen problemlos ausgelesen werden.
Für Unternehmen ist das besonders gefährlich, wenn sie Altgeräte zum Wiederverkauf anbieten. Der Käufer kann mit Hilfe kostenloser Software vermeintlich gelöschte Dateien sichtbar machen und schlimmstenfalls konkret einem Unternehmen zuordnen.
-
Unbemerkte Backups in die Cloud
Vorinstallierte Backup-Systeme wie iCloud oder OneDrive speichern Daten auf externen Servern, damit sie bei einer versehentlichen Löschung online abrufbar sind. Das ist in vielen Situationen überaus praktisch, kann bei geheimen Daten aber ein Sicherheitsrisiko darstellen, da es oftmals im Hintergrund geschieht und den Nutzern nicht bewusst ist. Zusätzlich werden auch die Cloud-Systeme großer Anbieter immer wieder kompromittiert und wichtige Daten auf Online-Schwarzmärkten zum Verkauf angeboten.
Um bei Backups auf der sicheren Seite zu sein, ist es ratsam, regelmäßige Sicherungskopien auf externen Speichermedien vorzunehmen, die im Anschluss an einen geheimen Ort und ohne Anschluss an das Internet gelagert werden. Das erscheint wenig effizient, ist aber weiterhin die zuverlässigste Methode, um sich vor Datenklau zu schützen.
-
Entsorgung von Speichermedien über den Hausmüll oder Recyclinghöfe
Die Entsorgung von Speichermedien im Hausmüll ist wenig nachhaltig, da begrenzte Rohstoffe, wie Gold, Kupfer und Zink verloren gehen. Zusätzlich ist diese Methode hochgradig unsicher, da die Geräte nicht zerstört werden. Gespeicherte Dateien können somit noch über lange Zeiträume hinweg wiederhergestellt werden.
-
Physisch zerstörte Speichermedien oder Geräte mit Wasserschaden verkaufen oder entsorgen
Einmal nicht aufgepasst und der Laptop, USB-Stick oder die externe Festplatte krachen auf den Boden oder das Getränk auf dem Schreibtisch wird darüber ausgekippt. Ungefähr so lassen sich die gängigsten Hardwareschäden erklären. Der erste und richtige Impuls ist, das Gerät vom Strom zu nehmen und nach einiger Zeit erneut einzuschalten. Falls weiterhin kein Lebenszeichen zu erkennen ist, ab zur Reparatur oder Notfalls in den Müll bzw. zum Verkauf einstellen – was soll schon passieren?
Viele Unternehmen übersehen, dass gespeicherte Daten trotz vermeintlich irreversibler Schäden abrufbar bleiben. Häufig sind nur Platinen oder Anschlüsse defekt, sodass der eigene PC sie nicht mehr erkennt – die gespeicherten Daten sind allerdings weiterhin vorhanden. Sind der Speicherchip eines USB-Sticks oder die Magnetplatten einer Festplatte nämlich nicht beschädigt, lassen sie sich ausbauen und mechanisch auslesen.
Aus diesem Grund kaufen Cyberkriminelle gerne auch kaputte Geräte auf klassischen Second-Hand-Portalen, um sie auf verloren geglaubte, sensible Daten zu überprüfen, die sich zu Geld machen lassen. Natürlich gibt es auch ehrliche Käufer, die an einer Reparatur interessiert sind. Allerdings bleibt die Frage bestehen, ob Sie ihnen den Zugriff auf Ihre persönlichen Daten gewähren möchten.
Wie Dateien von digitalen Speichermedien unwiderruflich gelöscht werden
-
Wiping statt formatieren
Windows verhindert das endgültige Löschen von Daten und wird sie prinzipiell intakt lassen, bis sie überschrieben werden. Für die meisten privaten Nutzer ist das durchaus sinnvoll. Wer intime Daten wirklich zerstören möchte, muss aber zu downloadbarer Software greifen, die das Medium „wipen“.
Hierbei wird, im Gegensatz zu den Standardprozessen Ihres Betriebssystems, nicht nur der zuvor genutzte Speicher freigegeben, sondern direkt mehrfach mit nutzlosen Daten überschrieben. Nach diesem Vorgang ist die Datenrettung nicht einmal für Experten möglich.
Allgemein sind gebrauchte Festplatten und USB-Sticks nie wirklich leer, sondern mit mehr oder weniger nützlichen Inhalten gefüllt.
Eine einfache Internetsuche wird Ihnen den Download mehrerer kostenloser Softwarelösungen hierfür bereitstellen. Beachten Sie jedoch, dass Altdaten bei inkorrekter Bedienung eventuell weiterhin auslesbar sein können.
-
Die Speichermedien physisch zerstören
Wie oben beschrieben, ist es nicht ganz einfach, ein Speichermedium physisch zu zerstören. Wichtig ist, dass nicht nur das Gehäuse, sondern vor allem der Speicherchip bzw. die Magnetscheiben vernichtet werden. Werden sie zerbrochen, verbrannt oder kommen direkt mit Wasser oder einem starken Magneten in Kontakt, sind die Daten in den meisten Fällen nicht wiederherstellbar. Bestenfalls werden die Geräte allerdings gänzlich geschreddert.
-
Eine Verschlüsselung nutzen
Eine gute Methode, um unberechtigten Personen den Zugriff auf sensible Daten deutlich zu erschweren, ist die Verschlüsselung. Zwar können gelöschte Daten auf einem verschlüsselten Laufwerk wiederhergestellt werden, lassen sich aber ohne passendes Passwort nicht mühelos öffnen. Im alltäglichen Gebrauch müssen Sie das Kennwort allerdings ebenfalls regelmäßig eingeben und sollten Sie das Passwort vergessen, wird auch Ihnen der Zugriff verwehrt. Es ist zudem essentiell, dass Sie ein starkes und vor allem langes Kennwort nutzen, das nicht bereits kompromittiert wurde. Sicherheitsschlüssel wie „Geheim“ oder „1234“ werden ohne weiteres geknackt und auch Kennwörter, die bei Datenlecks großer Plattformen wie iCloud und Facebook bereits entdeckt wurden, stellen kein Hindernis dar.
-
Professionellen Service für die Vernichtung von Datenträgern nutzen
Am sichersten fahren Sie zweifelsohne, wenn Sie ausgediente Datenträger von spezialisierten Dienstleistern entsorgen lassen. Mit Sero Aktenvernichtung erhalten Sie einen abschließbaren Metallbehälter für Ihr Büro, um sich Ihrer Speichermedien entspannt zu entledigen. Sero Aktenvernichtung erfüllt die Anforderungen der Schutzklasse 2 (in Abstimmung auch SK 3) auf Grundlage der DIN 66399 Vorschrift sowie der DSGVO und liefert Ihnen ein umfassendes Vernichtungsprotokoll, welches die fachgerechte Entsorgung Ihrer Speichermedien dokumentiert.
Um den Schutz Ihrer Daten zu gewährleisten, nutzt Sero Aktenvernichtung für jedes einzelne Speichermedium gleich mehrere zuverlässige Verfahren zur Vernichtung. Diese umfassen:
- Softwarebasiertes löschen bzw. Überschreiben
- Magnetische Behandlung der Datenträger
- Hydraulische Zerkleinerung mit einem Häcksler
Wer also wirklich auf der sicheren Seite sein möchte, kommt um eine professionelle Datenvernichtung kaum herum.
Bildnachweise:
1) ©xiaoliangge - #109031884 / stock.adobe.com
2) ©Eugene B-sov - #464697730 / stock.adobe.com
3) ©phonlamaiphoto - #441876437 / stock.adobe.com
4) ©Lazy_Bear - #341588921 / stock.adobe.com
5) ©daniiD - #453523465 / stock.adobe.com
6) ©Milan Lipowski - #73004462 / stock.adobe.com