Nachlässigkeit birgt Gefahren
Studie: 37 Prozent der Second-Hand-Festplatten enthalten vertrauliche Daten
Neue Untersuchungen von BT und der Universität Glamorgan (Wales), der Edith Cowan University (Australien) und der Longwood University (USA) haben ergeben, dass ein erheblicher Teil der auf dem Second-Hand-Markt gehandelten Festplatten noch vertrauliche Firmeninterna und persönliche Daten enthalten. Auf untersuchten Festplatten fanden sich unter anderem Gehaltsdaten, Finanzdaten von Unternehmen, Angaben zu Bank- und Kreditkartenkonten, Krankenhaus-daten und medizinische Informationen, Visumsanträge und Angaben zu Onlinekäufen. Auf manchen Platten fand sich zudem Pornografie.
Bei der Untersuchung stellte sich heraus, dass gut 37 Prozent der Festplatten persönliche Daten enthielten. Dies bedeutet, dass seit den in den Jahren 2006 und 2005 durchgeführten Untersuchungen keine wesentliche Verbesserung eingetreten ist; damals waren es 34 beziehungsweise 52 Prozent. Die Ergebnisse belegen, dass nach wie vor erhebliche Mengen an vertraulichen Informationen preisgegeben werden. Die Organisationen haben offenbar ihre Verfahren immer noch nicht dahingehend geändert, dass die Informationen vor der Entsorgung der Rechnerfestplatten gewissenhaft gelöscht werden.
Dr. Andy Jones, Leiter der sicherheitstechnischen Forschung bei BT und Leiter der Untersuchung, sagte: "Angesichts der hohen Sensibilität, mit der die Öffentlichkeit die Themen Sicherheit und Identitätsdiebstahl derzeit diskutiert, und angesichts der Verfügbarkeit geeigneter Tools, die eine sichere Entsorgung von Informationen sicherstellen könnten, ist es schwer verständlich, warum die Platten vor der Entsorgung immer noch nicht komplett gesäubert werden. Für Unternehmen und Behörden, die überschüssige und veraltete Rechner und Festplatten entsorgen, ist es zwingend notwendig, geeignete Maßnahmen zu treffen, um die Daten zu löschen. Darüber hinaus muss dafür gesorgt sein, dass diese Maßnahmen wirklich effektiv sind – ganz gleich, ob sie intern oder durch ein beauftragtes Unternehmen durchgeführt werden."
Dr. Andrew Blyth, Leiter des Forschungsteams an der Universität Glamorgan, fügte hinzu: "Es ist entscheidend, dass Unternehmen und Privatpersonen die Thematik der Entsorgung von Informationen ernst nehmen. Eine Reihe von Platten enthielt eine Mischung von unternehmensinternen und persönlichen Daten, was darauf schließen lässt, dass viele Anwender Unternehmensdaten zu Hause bearbeiten. Wahrscheinlich sind jetzt und heute viele Millionen von Festplatten auf dem Markt, die hoch vertrauliches Material enthalten."
Bei einem großen Teil der untersuchten Festplatten waren die Informationen nicht gewissenhaft entfernt worden. Als Folge davon können Organisationen und Einzelpersonen leicht Opfer verschiedener Verbrechen werden. Die betreffenden Organisationen haben damit auch versäumt, ihre gesetzlichen Verpflichtungen zu erfüllen.
Für die Untersuchung wurden dreihundert Festplatten in Großbritannien, Australien, Nordamerika und Deutschland bei Computerauktionen, Computermessen oder online erworben.
LANline/wj
Lesen Sie mehr zum Thema
