Datenlöschung: Formatieren reicht nicht
Unternehmen schätzen Risiko zu gering ein
Cyber-Kriminalität bereitet der der deutschen Wirtschaft jährlich einen Schaden von rund zehn Milliarden Euro. Viele kleinere und mittelständische Unternehmen gehen nicht sensibel genug mit firmen- und produktrelevanten Daten um - selbst beim Löschen werden Fehler gemacht.
Etwa zehn Milliarden Euro beträgt der Schaden, den Cyberkriminelle der deutschen Wirtschaft jährlich zufügen. Diese Zahl hat jüngst die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG ermittelt. Ziel der kriminellen Wirtschaftsspionage sind vor allem sensible Informationen zu Produkten und Innovationen.
Die Diebe kennen viele Wege, um an die Daten zu gelangen. Dabei ist der Schutz von Unternehmensdaten nicht nur eine Frage von Firewalls und Virenscannern. Das regelmäßige Löschen sensibler Daten gehört genauso zu den wirkungsvollen Schutzmaßnahmen. Wer nicht kontrolliert, dass nicht mehr benötigte Daten, etwa auf Firmenlaptops, gelöscht werden, bietet Kriminellen unnötig zusätzliche Zugriffsmöglichkeiten. Laut einer aktuellen internationalen Studie des Datenrettungsspezialisten Kroll Ontrack betreibt die Hälfte der Unternehmen keine koordinierte Datenlöschung.
„Gerade viele kleine und mittelständische Unternehmen machen sich über den Verbleib und die effektive Löschung ihrer Daten keine Gedanken. Dabei kann diese Gleichgültigkeit sehr teuer werden“, sagt Kroll-Ontrack-Chef Peter Böhret. Kommen Personen- oder Entwicklungsdaten für Produkte unbeabsichtigt in fremde Hände, drohe der Abfluss von Know-how.
Formatieren reicht nicht
In vielen Unternehmen besteht der Irrglaube, dass einfaches Löschen von Daten und das Formatieren von Festplatten davor schützen, dass sensible Daten in unberechtigte Hände gelangen. Der Erhebung zufolge löschen drei Viertel der befragten Unternehmen ihre Informationen auf diese unzureichende Weise. Denn beim einfachen Löschvorgang werden die physikalischen Ladezustände der einzelnen Speichersektoren auf einer Festplatte nicht geändert, sondern lediglich zum Überschreiben freigegeben. Die Daten bleiben also bestehen.
Auch das Neuformatieren belässt die eigentlichen Daten in der Regel unberührt. Stattdessen werden nur die Einträge im zentralen Inhaltsverzeichnis beseitigt, die auf Speicheradressen hinweisen. De facto sind die Daten noch vorhanden und wieder darstellbar.
Alte Rechner in neuen Händen
Die Umfrage unter mehr als 1500 Teilnehmern aus zwölf Ländern in Nordamerika, Europa und im asiatisch-pazifischen Raum ergab zudem, dass vier von zehn Unternehmen gebrauchte Festplatten an andere Personen weitergeben. Zwei von zehn Unternehmen wissen nicht, was mit ihren alten Computern überhaupt geschieht. Dramatisch ist, dass über 60 Prozent der Firmenrechner auf dem Second-Hand-Markt noch voll intakt sind und vertrauliche Geschäftsdaten enthalten.
„Die Unternehmensgröße darf bei der Löschung von vertraulichen Geschäftsdaten keine Rolle spielen. Unternehmen müssen sicher stellen, dass Daten endgültig, nicht wieder herstellbar gelöscht werden“, sagt Böhret. Beim Einsatz einer speziellen Datenlöschungs-Software sollten Unternehmen nachprüfen, ob Daten zurückgeblieben sind und dies dokumentieren. Bei der Löschung von Daten auf Flash- und Festplattenspeichern können im Zweifelsfall IT-Spezialisten helfen.
Tipps zu sicheren Löschverfahren für verschiedene Datenträgertypen hat auch das Bundesamt für Sicherheit in der Informationstechnik zusammengestellt (siehe externer Link).pte/MB
Externe Links:
Tipps des BSI zum sicheren Löschen von Daten
