Warum man eigene Daten immer vernichten sollte

DAS WICHTIGSTE IM ÜBERBLICK

Datenschutz bedeutet manchmal, Daten zu löschen und das Gerät, auf dem sie gespeichert waren, zu vernichten. Das klingt vielleicht kontraintuitiv, ist aber oft notwendig. Wir gehen der Frage nach, warum Sie bei der Vernichtung von Daten sorgfältig vorgehen müssen und welche Möglichkeiten es dafür gibt.

Ihr Unternehmen verfügt über technologische Abwehrmechanismen, eine solide IT-Governance und cyber-bewusste Mitarbeiter.

Ihre Daten sind geschützt, repliziert und gesichert. Das ist großartig. Nun gibt es noch etwas, das Sie wissen müssen: Ihre Daten sollten Sie vernichten.

Warum Sie Ihre eigenen Daten vernichten sollten

Wenn man bedenkt, welche Anstrengungen wir zum Schutz von Daten und zur Erfüllung des Zwiespalts zwischen Zugänglichkeit und Sicherheit unternehmen, ist es widersinnig, die gezielte Datenvernichtung nicht nur als Anforderung, sondern als Notwendigkeit zu betrachten.

Es gibt mehrere Gründe, warum man dies tun sollte.

Hardware-Ersatz

Hardware wird alt und hat, wie alle Maschinen, eine begrenzte Nutzungsdauer. Wenn Server, Desktop-Computer, Laptops, Network Attached Storage-Geräte, Handys und Tablets nicht mehr funktionsfähig sind, müssen sie entsorgt werden.

Das Gerät könnte aufgrund eines Hardwareproblems ersetzt werden. Einige Unternehmen warten nicht auf einen Ausfall, sondern verwalten die Ausmusterung von Hardware vorausschauend, um unvorhergesehene Stillstandszeiten zu vermeiden.

Den verschiedenen Geräteklassen wird eine Betriebsdauer zugewiesen, und wenn sie diese Grenze erreicht haben, werden sie ersetzt.

Der Austausch von Geräten kann auch durch externe Faktoren bedingt sein, z. B. die Einführung einer neuen Version von Microsoft Windows.

Wenn Ihre alte Hardware nicht über die nötige Leistung verfügt, um das neue Betriebssystem auszuführen, muss sie ausgewechselt werden.

Hardware-Wiederverwendung

Wenn ein Mitarbeiter seinen Posten verlässt und sein Laptop oder Desktop dem Nachfolger zur Verfügung gestellt wird, müssen Sie das Gerät sicher bereinigen, bevor Sie es an den neuen Kollegen übergeben.

Gesetzliche oder Compliance-Gründe

Rechtsvorschriften wie die Allgemeinen Datenschutzbestimmungen zwingen Organisationen dazu, öffentlich (in der Regel in ihren Online-Datenschutzrichtlinien) anzugeben, wie lange sie persönlich identifizierbare Informationen personenbezogene Daten aufbewahren werden. Dies wird als Aufbewahrungsfrist bezeichnet.

Die Aufbewahrung von Daten über die angegebene Frist hinaus kann zu schwerwiegenden Verstößen gegen Datenschutz- und Datensicherheitsrichtlinien sowie zu unerwünschter Aufmerksamkeit seitens der zuständigen Aufsichtsbehörde führen. Ganz zu schweigen von den unnötigen Kosten und dem Schaden für Ihren Ruf.

Alles weggeben

Es werden große Anstrengungen zur Verhinderung von Angriffen auf Ihre Daten unternommen. Alte Hardware zu entsorgen, ohne sich Gedanken über die darauf befindlichen Daten zu machen, ist so, als würde man diese Daten direkt den Kriminellen überlassen.

Sensible Papierdokumente wirft man nicht in den Hausmüll. Man schreddert sie, um sie unzugänglich und unlesbar zu machen. Genauso muss man die Daten von alter Hardware löschen.

Abgesehen von den wirtschaftlichen Folgen, die der Verlust sensibler Unternehmensdaten mit sich bringt, gilt es in Europa als strafbare Verletzung des Datenschutzes, wenn die Daten personenbezogene Informationen enthalten.

Festplatten sicher löschen

Es gibt nur wenige Möglichkeiten, Ihre Daten sicher von einer Festplatte zu entfernen oder sie unlesbar zu machen. Man kann:

  • Daten überschreiben;
  • Laufwerke entmagnetisieren;
  • Festplatten physisch beschädigen oder zerstören.

Jede dieser Methoden hat ihre Vor- und Nachteile, und manche Unternehmen setzen mehrere davon gleichzeitig ein.

Daten überschreiben

Wenn ein Betriebssystem eine Datei löscht, entfernt es den Namen der Datei aus der Liste der Files auf der Festplatte und markiert dann den Platz auf dem Laufwerk, auf dem die Datei gespeichert war, als frei zur Wiederverwendung.

Irgendwann wird dieser Bereich der Festplatte von einer anderen Datei überschrieben. Falls dieser Festplattenbereich nicht überschrieben wurde, lassen sich die Daten der gelöschten Datei problemlos wiederherstellen. Sie liegen nämlich genau dort auf der Festplatte, wo sie früher waren.

Das Löschen aller Dateien vor der Entsorgung eines alten Laufwerks oder Computers reicht bei weitem nicht aus, um unbefugten Zugriff auf die gelöschten Daten zu verhindern. Sie müssen gezielt überschrieben werden.

Mit speziellen Softwarepaketen können Datenwerte in jeden möglichen Datenpunkt auf einer Festplatte geschrieben werden, so dass alles, was zuvor darauf gespeichert war, gelöscht wird.

Das Überschreiben ist jedoch langsam, vor allem, wenn Sie Festplatten mit hoher Kapazität löschen oder einen großen Stapel von Festplatten durcharbeiten müssen.

Das Überschreiben von Software ist keine hundertprozentige Garantie, um ein Solid-State-Laufwerk (engl. Solid-State Drive, SSD) sicher zu löschen.

Sie müssen auf der Website des Herstellers nachsehen und sich das markenspezifische Dienstprogramm besorgen, um eine ihrer SSDs vollständig zu bereinigen.

Das Überschreiben von Daten auf einem physischen Laufwerk oder das vollständige Löschen einer SSD beschädigt das Laufwerk selbst nicht.

Es kann wiederverwendet werden. Wenn Sie ein Gerät reinigen, um es an einen anderen Mitarbeiter weiterzugeben oder für wohltätige Zwecke zu spenden, ist dies eine gute Methode.

Entmagnetisierung

Herkömmliche physische Festplatten speichern ihre Daten als magnetische Muster auf den sich drehenden Platten.

Bei der Entmagnetisierung werden diese Muster durch starke Magnetfelder unterbrochen, wodurch die gesamte Festplatte verschlüsselt wird.

Die Entmagnetisierung ist nicht selektiv, man kann die Platten nicht allein entmagnetisieren stattdessen wird der gesamte Festplattenmechanismus zerstört.

Das bedeutet, dass oft auch die Firmware-Daten des Servo-Controllers gelöscht werden, wodurch das Laufwerk unbrauchbar wird. 

So wird die Wahrscheinlichkeit weiter verringert, dass jemand jemals Daten von diesem Laufwerk lesen kann. 

Wenn Sie jedoch vorhatten, das Laufwerk nach der Löschung wieder zu verwenden, ist Entmagnetisierung nicht der richtige Weg.

Selbst wenn die Festplatte nach der Entmagnetisierung noch funktioniert, haben Sie ein Laufwerk, dessen Langlebigkeit fraglich ist und Sie haben gerade Ihre Garantie vernichtet.

Entmagnetisierungsmaschinen sind teuer. Es gibt zwar erschwinglichere Entmagnetisierungsstäbe, aber für eine garantierte Zerstörung müssen Sie ein leistungsstarkes Desktop-Gerät verwenden.

Und da SSDs keinen Magnetismus zum Speichern ihrer Daten benötigen, funktioniert die Entmagnetisierung bei SSDs nicht.

Physische Zerstörung von Laufwerken

Bei richtiger Vorgehensweise funktioniert dies garantiert. Durch die Zerstörung der Festplatte besteht keine Chance mehr, Daten von ihr wiederherzustellen.

Um eine mechanische Festplatte vollständig zu zerstören, können Sie eine Reihe von Löchern in verschiedenen Abständen und von der Mitte aus nach außen bohren.

Sie können dies auf primitivere Weise mit einem großen Hammer und 10-cm-Nägeln machen. Setzen Sie das Laufwerk auf einen Holzklotz und schlagen Sie ein paar Nägel durch die Platten, um sie zu zertrümmern.

So unglaublich es auch klingen mag, es gibt Schredder, in die man Festplatten werfen kann, die dann pulverisiert werden. Sie kosten ein Vermögen, machen eine Menge Lärm und lassen das Gebäude erzittern, aber es gibt sie.

Achten Sie auf den Winkel der Zerkleinerungsräder. Normalerweise sind sie etwa 2,5 cm voneinander entfernt. Einige der Chips in SSDs sind kleiner als dieser Abstand, so dass wiedergewonnene Chips aus den Spänen herausgezogen, in Spendereinheiten übertragen und wiederhergestellt werden können.

Ich habe sogar schon von Unternehmen gehört, die für die Vernichtung von Laufwerken Vereinbarungen mit Metallverwertungsbetrieben getroffen haben, die die Laufwerke kostenlos einschmelzen und das Metall recyceln.

Damit wurde nicht nur das Problem der Datenvernichtung gelöst, sondern auch das Nachhaltigkeitsprogramm und die Umweltziele des Unternehmens gefördert.

Die Cloud und Software-as-a-Service

Mit der massiven Verbreitung von Cloud-Speichern müssen Sie sich nicht nur um lokale Festplatten kümmern. Ihre Daten befinden sich jetzt auf den Festplatten eines anderen Anbieters.

Ein Rechenzentrum überwacht den Zustand seiner Festplatten und tauscht sie bei den ersten Anzeichen eines Problems aus.

Wie werden die alten Festplatten und Ihre Daten entsorgt? Und werden Ihre Daten im Falle eines Wechsels zu einem anderen Cloud-Anbieter überhaupt gelöscht?

Die gleichen Überlegungen müssen auch bei Software-as-a-Service (SaaS)-Anbietern angestellt werden.

Ein herkömmliches Rechenzentrum ist in der Regel vertraglich verpflichtet, die Daten nach Ablauf der Vereinbarung sicher zu vernichten und eine schriftliche Bestätigung darüber vorzulegen, dass dies geschehen ist. Diese Art von Sorgfalt ist bei SaaS-Anbietern viel seltener.

Vergewissern Sie sich, dass die Datenvernichtung Teil Ihres Vertrags oder Ihrer Vereinbarung ist, bevor Sie die Firma beauftragen.

Lassen Sie sich das schriftlich geben, und stellen Sie sicher, dass eine Erklärung oder ein Zertifikat über die sichere Datenvernichtung zu den vereinbarten Leistungen gehört.

Nicht nur Festplatten

Alles, worauf Sie Daten speichern können, muss zerstört oder gelöscht werden, bevor es weggeworfen oder wiederverwendet wird. Dazu gehören:

  • CDs
  • DVDs
  • Backup-Bänder
  • Externe Festplattenlaufwerke
  • USB-Speichersticks

Mobiltelefone sind eine weitere wichtige Kategorie, die eine sorgfältige Datenvernichtung erfordert. Ein einfaches Zurücksetzen auf die Werkseinstellungen ist oft nicht ausreichend, da Datenwiederherstellungstools diese Maßnahme umgehen können.

Für eine sicherere Löschung wählen Sie eine spezielle Software für mobile Geräte oder lesen Sie die Richtlinien des Herstellers Ihres Telefons.

Auch Geräte wie Multifunktionsdrucker können große Mengen an Informationen speichern, wenn Dokumente zum Kopieren, Drucken oder Scannen in sie eingeführt werden.

Vertrauenswürdige Partner finden

Recyclingunternehmen bieten manchmal Zertifikate über die sichere Datenvernichtung für Computer und andere Datenverarbeitungsgeräte an, die sie bei Ihnen abholen.

Ein guter Anbieter wird nachweisen, dass sein Verfahren von Anfang bis Ende streng ist.

  • Die Geräte werden bei der Abholung mit einem Barcode versehen.
  • Es sollte ein Sammelverzeichnis der abgeholten Geräte vorgelegt werden, in dem der Barcode und die Kennzeichnung oder Seriennummer des Geräts, das den Aufkleber erhalten hat, aufgeführt sind.
  • Die Transporter sind mit Peilsendern ausgestattet, so dass sie feststellen können, ob der Fahrer nicht von seiner Tagesroute abgewichen ist.
  • Im Anschluss an die Abholung wird für jedes Gerät ein Zertifikat über die sichere Datenvernichtung ausgestellt, das den Strichcode-Aufkleber mit der Seriennummer des Geräts und der Seriennummer der Festplatten im Gerät verknüpft.
  • Es wird eine Liste von befolgten Normen und Zertifizierungen erstellt, die Themen wie Qualitäts-, Umwelt-, Informationssicherheitsmanagement und sichere Vernichtung von vertraulichem Material abdecken sollen.

Es ist recht einfach, ein Unternehmen zu finden, das diese Dienstleistungen ohne direkte Kosten für Sie erbringt, solange es vom Recycling elektronischer Geräte profitieren darf.

Von der Wiege bis zur Bahre

Die Datensicherung beginnt in dem Moment, in dem Daten zum ersten Mal auf ein Gerät geschrieben oder darauf erstellt werden, und dauert so lange, bis das Gerät aus dem aktiven Betrieb genommen wird und die Daten garantiert gelöscht sind.

Fazit

Ihre Daten enthalten viele Schlüssel zu einem Teil Ihres Lebens. Ihre Vernichtung sollte daher mit der gleichen Sorgfalt behandelt werden wie der Schutz der Daten, solange sie noch einen Zweck erfüllen.

Glücklicherweise gibt es viele Methoden zur sicheren und garantierten Datenvernichtung.

Verlassen Sie sich nur nicht auf alles in den Papierkorb werfen das ist ungefähr genauso sicher, wie den Haustürschlüssel unter einem Blumentopf liegen zu lassen.

Verwandte Begriffe

Marshall Gunnell
Marshall Gunnell

Marshall ist ein erfahrener technischer Autor und Gaming-Enthusiast mit Sitz in Tokio. Er ist ein professioneller Wortschöpfer mit Hunderten von Artikeln, die auf VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier und vielen anderen veröffentlicht wurden. Seine Texte haben ein riesiges Publikum von über 70 Millionen Lesern erreicht.

Beliebte News

Aktuelle News
Mehr

thumbnail
Künstliche Intelligenz

Kann KI Naturkatastrophen vorhersagen?

Kaushik Pal2 weeks
thumbnail
Blockchain

TradFi trifft auf Blockchain: JPMorgan wagt einen mutigen Schritt nach vorn

Sam Cooling2 weeks
thumbnail
Cybersecurity

Ist die Nutzung von VPNs sicher? Ein Einblick in die Online-Sicherheit

Linda Rosencrance2 weeksRedakteurin
thumbnail
Künstliche Intelligenz

Die 10 reichsten KI-Milliardäre, die die Tech-Welt von morgen prägen

Maria Webb2 weeksTech Journalistin
thumbnail
Blockchain

Nomura, Japans größte Investmentbank, legt Bitcoin-Fonds auf

Ruholamin Haqshanas2 weeksKrypto Journalist
thumbnail
Blockchain

Top 10 Ethereum-Besitzer: Wer hält die meisten ETH? (2023)

Iliana Mavrou2 weeksTech Redakteur

Beliebte Kategorien
Alle anzeigen

Cybersecurity
Cybersecurity
Datenmanagement
Datenmanagement
Kryptowährung
Kryptowährung
Künstliche Intelligenz
Künstliche Intelligenz
Spy
Spy
Investing
Investing
Vernetzung
Vernetzung