IT-Sicherheit / Corporate Governance
Studie: Firmendaten auf entsorgten Festplatten
Allzu sorglos gehen Anwender mit alten Festplatten um. Ein Test von BT und der Universität Glamorgan (Großbritannien) ergab, dass auf fünf Prozent der Datenträger sensible Geschäftsinformationen lagerten, die sich wiederherstellen ließen.
Die Forscher beschafften sich über Online-Auktionen rund 300 gebrauchte Festplatten, die Firmen und Privatleute in den USA, Großbritannien, Australien und Deutschland ausgemustert hatten. Bei der Analyse der Disks zeigte sich, dass etwa 35 bis 40 Prozent von Firmen stammten. Mithilfe einfacher Datenrettungs-Tools konnten die Experten bei 23 Prozent der Platten ermitteln, in welchem Unternehmen sie zuvor im Einsatz waren.
Erschreckend ist, dass sich auf 5 Prozent der Harddisks sensible Unternehmensinformationen befanden, die sich ohne großen Aufwand rekonstruieren ließen. Die Palette reichte von Gehaltslisten über Namen, Adressdaten und Kontaktinformationen von Mitarbeitern bis hin zu Bankdaten und Details über die Netzwerk-Infrastruktur und IP-Adressen im Unternehmen.
Wenn sensible Daten in falsche Hände fallen, kann das für ein Unternehmen und dessen Management weit reichende Folgen haben. Vorgaben im Rahmen von »Corporate Governance«, etwa das Sarbanes-Oxley Act oder der Deutsche Corporate-Governance-Kodex, legen fest, dass die Geschäftsführung einer Firma besondere Sorgfalt im Umgang mit Geschäftsdaten an den Tag legen muss. Bei Verstößen kann das Management haftbar gemacht werden.
Bei der Untersuchung von BT und der University of Glamorgan zeigte sich, dass in vielen Firmen ein eher laxer Umgang mit Daten an der Tagesordnung ist. Einige Anwender hatten vor dem Verkauf der Festplatte die Dateien darauf einfach gelöscht, andere die Platten unter Windows formatiert. In beiden Fällen lassen sich die Daten jedoch wiederherstellen. »Datenträger, die nicht vollständig gelöscht wurden, bevor sie das Unternehmen verlassen, gefährden geistiges Eigentum und den Datenschutz«, mahnt Peter Böhret, Geschäftsführer von Kroll Ontrack. Die deutsche Firma bietet Lösungen an, etwa »Ontrack Data Eraser«, mit denen sich Informationen auf Datenträgern auf sichere Weise löschen lassen.
Dr. Andy Jones, Leiter des Bereichs »Security Technology Research« bei BT, ergänzt: »Wenn Firmen Computer oder Festplatten entsorgen, müssen sie dafür Sorge tragen, dass alle Daten auf den Systemen vernichtet werden. Das können sie selbst tun oder einen Dienstleister damit beauftragen.«
Allerdings zeigte sich bei dem Test von BT und der Uni Glamorgan, dass viele auf dem Markt erhältliche Programme, mit denen sich Informationen auf Festplatten angeblich unwiederbringlich zerstören lassen, nur unzureichend arbeiten. Ein weiteres Ergebnis der Untersuchung: Etwa ein Viertel der Disks, welche die Forscher ersteigerten, funktionierte nicht.
Weitere Informationen im Internet unter:
