Eine Studie von Kroll Ontrack legt erhebliche Versäumnisse von Unternehmen im Umgang mit vertraulichen Daten nahe. Die Erhebung beruht auf einer Befragung von 300 IT-Zuständigen. Lediglich 18 Prozent gaben an, dass ihre IT-Organisation geeignete Produkte zum endgültigen Löschen von digitalen Informationen verwendet.

Die meisten Unternehmen und Behörden verzichten demnach auf Lösungen, die nicht mehr benötigte Dateien von Festplatten und anderen Speichermedien entfernen, ohne dass Ungefugte diese rekonstruieren können.

Um vertrauliche Informationen von einem Rechner zu entfernen, bedarf es weit mehr, als die Daten zu löschen oder unerwünschte Dokumente in den Papierkorb-Ordner zu verschieben.

Aus der Sicht von Kroll Ontrack ist beim Entfernen nicht mehr benötigter Daten heute Kompromisslosigkeit angebracht: Am effizientesten ist der Einsatz professioneller Löschsoftware, die alle adressierbaren Sektoren des jeweiligen Laufwerks gemäß bestimmter Vorgaben überschreibt.

»Das richtige Löschen von Daten gewinnt zusehends an Bedeutung. Schließlich speichern sowohl Unternehmen als auch Privatpersonen immer mehr und immer wertvollere Informationen«, betont Peter Böhret, Vice-President of European Data Recovery bei Kroll Ontrack.

Löschen ist nicht Löschen

»Es führt kein Weg daran vorbei, sich aggressivere Datenlösch-Verfahren zunutze zu machen, unter anderem durch den Einsatz professioneller Spezial-Software.« Nur so könnten Unternehmen sich selbst und ihre Kunden davor schützen, dass vertrauliche Daten ungewollt in die Öffentlichkeit geraten.

Denn ein einfaches Löschen von Dateien genügt nicht. Der »Löschen«-Befehl selbst aktualisiert lediglich die zentrale Verzeichnistabelle. Diese teilt dann dem Betriebssystem mit, dass die betreffende Datei gelöscht wurde, und gibt die Sektoren zum Überschreiben frei.

Zwar mögen normale Anwender nun nicht mehr in der Lage sein, die Daten aufzurufen. Doch die Inhalte der Datei befinden sich weiterhin auf dem Rechner.

Vorsicht ist auch beim Formatieren angebracht. Viele Menschen glauben, dass bereits ein Neuformatieren einer Festplatte genügt, um alte Daten zu entfernen. Das ist nicht der Fall.

Denn ebenso wie beim Löschen aktualisiert auch der »Format«-Befehl lediglich eine Tabelle, die nun anzeigt, dass keine Dateien und Verzeichnisse mehr vorhanden sind. Physikalisch hingegen werden die Daten nicht vom Speichermedium gelöscht.

Spezielle Shredder-Software notwendig

Wer sicher gehen möchte, muss eine spezielle Datei-Shredder-Software einsetzen. Gewöhnliche Datenlösch-Tools entfernen nur bestimmte Dateien und Partitionen, säubern aber niemals eine gesamte Festplatte.

Damit kommen solche Programme nicht für Unternehmen in Frage, die alte Daten sicher entsorgen möchten. Denn eingeschränkt wirksame Lösungen gewährleisten nicht, dass alle Daten physikalisch überschrieben werden.

Hinzu kommt, dass ein normaler Anwender nicht nachvollziehen kann, wann und wo seine Daten auf seinem Rechner gespeichert werden. Es ist durchaus üblich, dass ein System dieselben Inhalte in mehreren temporären Ordnern ablegt.

Gerade vor diesem Hintergrund ist der Einsatz einer professionellen, speziell für diesen Zweck entwickelten Lösch-Software geboten. Denn nur so stellen Unternehmen sicher, dass alle zu vernichtenden Dateien tatsächlich überschrieben werden.

Vorsicht bei beschädigten Speichermedien

Es gilt, sorgfältig mit beschädigten Speichermedien zu hantieren. Selbst wenn ein Speichermedium erheblich beschädigt ist, lassen sich die abgelegten Informationen häufig noch abrufen.

So besteht fast immer eine Chance, Daten von einer solchen Festplatte teilweise oder komplett wiederherzustellen. Unternehmen müssen daher auch beschädigte Speichermedien sorgfältig entsorgen.

Sinnvoll ist der Einsatz eines »Degaussers«, der die Datenträger magnetisiert und damit das Laufwerk vollständig löscht und unbrauchbar macht.

Wer seine Verfahren für das Löschen von Daten im Sinne von Datenschutz-Richtlinien verbessern möchte, muss mit einem professionellen Anbieter zusammenarbeiten, der ihm unterschiedliche Lösungen bereitstellt.

Kroll Ontrack bietet mit dem »Ontrack Data Eraser« Unternehmen jeder Größe entsprechende Lösungen an. Große Firmen und Behörden können individuell konfigurierte Versionen für 50 oder mehr Festplatten lizenzieren.

Die »Personal Edition« von Data Eraser ist für Kleinunternehmen und private Haushalte gedacht. Sie kostet 25 Euro.

Für Vorhaben, bei denen zahlreiche Festplatten in kürzester Zeit zu löschen sind, bietet Kroll Ontrack den »Degausser« zur Entmagnetisierung von Festplatten an.

www.ontrack.de