Sichere Passwörter 101: 14 Tipps und Tricks für einen robusten Schutz
In einer zunehmend digitalen Welt, in der persönliche Informationen und sensible Daten online gespeichert sind, ist es unerlässlich, starke...
In einer Zeit, in der wir immer mehr persönliche Informationen online speichern und unsere digitalen Spuren nahezu unauslöschlich sind, wird das sichere Löschen von Daten zu einer unverzichtbaren Fähigkeit.
Ob es um den Verkauf eines alten Smartphones, die Entsorgung eines alten Laptops oder die Pflege unserer digitalen Identität geht, die Art und Weise, wie wir Daten löschen, kann einen entscheidenden Einfluss auf unsere Privatsphäre und Sicherheit haben. In diesem Blogbeitrag werden wir uns ausführlich mit dem Thema des sicheren Löschens von Daten befassen und Ihnen wertvolle Einblicke und Anleitungen bieten, wie Sie sicherstellen können, dass Ihre digitalen Informationen nicht in die falschen Hände geraten.
Daten können aus verschiedenen Gründen nicht vollständig gelöscht werden, selbst wenn Sie den Löschvorgang sorgfältig durchführen. Hier sind einige Gründe, warum Daten nicht immer unwiderruflich gelöscht werden:
Um Daten so sicher wie möglich zu löschen, sollten Sie sich bewusst sein, dass einfaches Löschen oder Formatieren in der Regel nicht ausreicht. Verwenden Sie sichere Löschmethoden, wie das Überschreiben von Dateien mit zufälligen Daten, oder ziehen Sie in Erwägung, die physische Zerstörung des Datenträgers in Betracht zu ziehen, wenn höchste Sicherheit erforderlich ist.
Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum Skandal. Die Lübecker Ausländerbehörde rangiert einen Computer aus und lässt ihn über eBay versteigern. Doch offenbar enthält er noch die Festplatte, die der beauftragte Dienstleister hätte entsorgen müssen. Zusätzlich sind darauf noch sensible Daten einsehbar - lokal gespeicherte Kopien der Outlook Email-Kommunikation mit brisanten Informationen zu Asylbewerbern. Anschuldigungen werden laut, warum die Festplatte nicht ordnungsgemäß entsorgt wurde, warum diese zumindest nicht gelöscht oder die Dateien nicht verschlüsselt waren, um ein solches Desaster zu vermeiden. Welche Optionen hätte es gegeben? Bei DriveLock haben wir zum Thema „Sicheres Löschen von Daten“ vor einiger Zeit einen Podcast veröffentlicht.
Der oben beschriebene Fall ist kein Einzelfall: Im Rahmen einer Studie von 2019 im Auftrag von Ontrack in Zusammenarbeit mit dem Datenvernichtungsspezialisten Blancco wurden 159 bei eBay gekaufte gebrauchte Laufwerke analysiert: 42 % der Laufwerke enthielten sensible Datenreste, 15 % davon personenbezogene Daten wie Passinformationen, Geburtsurkunden, Finanzdaten und Fotos.
Sind gelöschte Festplatten wirklich „datenlos“?
Nein – digital gespeicherte Informationen auf einem nicht-flüchtigen Datenspeicher wie einer Festplatte werden mit einfachen Windows-Hilfsmitteln nur unvollkommen gelöscht. Dazu muss man wissen: Daten werden physikalisch durch Magnetisierung kleinster Eisenpartikel gespeichert. Diese werden in Bereiche zusammengefasst. Eine Datei besteht aus einem oder mehreren Bereichen. Der Dateiname und die Angaben über den Speicherort werden in einer Art Inhaltsverzeichnis des Datenträgers abgelegt, vergleichbar mit dem Inhaltsverzeichnis eines Buches.
Beim normalen Löschen wird meist nur der Eintrag aus dem Inhaltsverzeichnis gelöscht, die eigentlichen Bereiche werden zunächst nicht überschrieben. Selbst beim Formatieren einer Festplatte wird beim Schnellformat nur das Inhaltsverzeichnis gelöscht. Und sogar beim Überschreiben lassen sich in einem bestimmten Zeitraum auch die überschriebenen Daten wieder herstellen – wenn auch aufwändiger, nur mit entsprechender Ausrüstung und in speziellen Laboren. Situationen, in denen Unternehmen Gefahr laufen, vertrauliche Daten durch unsachgemäßes Löschen preiszugeben, gibt es zuhauf: Wenn nach DSGVO der Zweck zur Datenverarbeitung entfällt oder die Einwilligung zurückgezogen wird, müssen personenbezogenen Daten gelöscht werden.
Bei der Rückgabe von Leasing-GerätenBei Verkauf oder Weitergabe älterer Geräte an Mitarbeiter oder soziale EinrichtungenBei Entsorgung von Backups (Bändern, Speicherkarten) oder defekter Festplatten. Bei Weitergabe von Systemen durch Aufforderung von Kunden oder Behörden oder bei technischen Problemen. Zudem fehlt Mitarbeitern oft das Bewusstsein, dass Daten auf diese Weise nach Außen gelangen und damit Unbefugte auf diese zugreifen können.
Prozesse, wie mit gelöschten bzw. vermeintlich gelöschten Datenträgern umgegangen werden muss, sind oft nicht vorhanden. Art. 32 DSGVO verpflichtet nicht nur zum dauerhaften Schutz vorhandener personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen, sondern impliziert im Umkehrschluss, dass zu löschende Daten auch auf Dauer nicht wiederhergestellt werden können.
Hardwarebasierte Löschung
Schreddern Entmagnetisieren (Degausser)Thermische Zerstörung. Danach ist keine Weiterverwendung der Datenträger mehr möglich. Softwarebasierte Löschung, um eine Weiterverwendung des Datenträgers zu ermöglichen. Dabei werden die Daten auf der Festplatte mehrfach mit einer bestimmen Vorgehensweise überschrieben, u.a. :VSITR-Standard des BSI: 7-faches Überschreiben der PlatteBSI-2011-VS für Verschlusssachen: Verwenden eines kryptografischen ZufallszahlengeneratorsStandard des US-Verteidigungsministerium DoD 5220.22-M: 3-faches Überschreiben, sowie DoD 5220.22-M ECE): 7-faches ÜberschreibenBruce-Schneier Algorithmus: 7-faches Überschreiben
Ausnahmen bestätigen die Regel. Vorsicht bei SSD-Festplatten!Bei sogenannten Solid State Festplatten (SSD) ist sicheres Löschen ein Problem, da die interne Firmware der Festplatte bestimmt, in welchen Bereichen die Daten abgelegt werden. Das trägt dazu bei, die Lebensdauer einer SSD zu erhöhen. Damit können aber auch externe Tools nicht mehr dafür sorgen, dass ein Bereich mehrfach überschrieben wird und Daten nicht wiederherstellbar sind. Um auch diese Festplatten dauerhaft zu löschen, müssen Sie spezielle Tools - sofern angeboten – der Hersteller verwenden oder aber die Festplatte verschlüsseln.
DriveLock Zero-Trust Plattform: Softwarebasiertes Löschen von Daten und Festplattenverschlüsselung. DriveLock bietet die Funktion „Sicheres Löschen von Daten“ als Bestandteil seiner Produktplattform an, diese steht bei einem Rechtsklick auf eine Datei im Windows Explorer zur Verfügung. Es stehen verschiedene der o.g. Standards für die softwarebasierte Löschung zur Auswahl. DriveLock protokolliert sichere Löschvorgänge und ebenso, wenn dabei ein Fehler aufgetreten sein sollte. Sie können Compliance Berichte erstellen, die die Löschung rechtssicher dokumentieren.Auch eine Festplattenverschlüsselung sorgt für Sicherheit, da dadurch die Daten per se verschlüsselt sind und auch nicht wiederhergestellt werden können. Sie ist oft günstiger als eine hardwarebasierte Datenlöschung und Vernichtung.
Tipp: Definieren Sie Löschklassen!
DriveLock empfiehlt grundsätzlich, sich Gedanken dazu zu machen, welche Daten überhaupt so sensibel sind, dass das sichere Löschen notwendig ist: Definieren Sie Klassen von Daten bzw. Dateien, z.B. anhand Sensibilität oder Aufbewahrungsfrist lt. DSGVO.
Bestimmen Sie durch Löschregeln, welche der Klassen sicher gelöscht werden müssen und bei welchen einfaches Löschen (Löschen des Papierkorbs) ausreicht. Sensibilisieren und schulen Sie Ihre Mitarbeiter, dass bestimmte Arten von Dateien sichere Löschmethoden benötigen.
Das sichere Löschen von Daten auf einem Unternehmenslaptop ist entscheidend, um sicherzustellen, dass vertrauliche Informationen nicht in die falschen Hände geraten. Hier sind einige Tipps zum sicheren Löschen von Daten:
Denken Sie daran, dass der sichere Datenlöschvorgang von der Art der Daten und den Unternehmensrichtlinien abhängt. Es ist wichtig, die besten Praktiken und die spezifischen Anforderungen Ihres Unternehmens zu berücksichtigen.
Bestimmen Sie einen Umsetzungsverantwortlichen für dieses Vorgehen. Dieser übernimmt die Definition der Datenklassen und überprüft die Einhaltung sicherer Löschvorgänge durch Compliance-Berichte.Dokumentieren Sie die Umsetzung und pflegen Sie diese kontinuierlich.Weitere Information zum Löschen mit DriveLock und zur Festplattenverschlüsselung erhalten Sie hier.
Fotos: iStock, DriveLock
TOP BLOG-KATEGORIEN
IT-Sicherheit
Cyber Security
Hackerangriff
Behörden
Gesundheitswesen
Phishing
Verschlüsselung
Endpoint Protection
In einer zunehmend digitalen Welt, in der persönliche Informationen und sensible Daten online gespeichert sind, ist es unerlässlich, starke...
Da die Menge an sensiblen Daten, die von Unternehmen gespeichert und übertragen werden, immer weiter zunimmt, wird es auch immer wichtiger, diese...
On-Premises, auch bekannt als "On-Prem" oder "On-Premises-Software", ist eine Art von Technologie, die in den Räumlichkeiten der Organisation, die...