Kroll-Ontrack-Umfrage: Jedes zweite Unternehmen löscht sensible Daten nicht oder nur unzureichend
Unternehmen schlampen beim Datenschutz
Weniger als die Hälfte der Unternehmen löschen regelmäßig ihre Speichermedien, um sensible Daten von alten Rechnern und Festplatten zu entfernen. Zu diesem Ergebnis kommt eine weltweite Umfrage zum Thema Datenlöschung von Kroll Ontrack, Anbieter für Datenrettungs-Services und Datenrettungssoftware. Von den 49 Prozent, die systematisch eine Datenlöschungsmethode einsetzen, löschen 75 Prozent ihre Daten nicht sicher. Viele Unternehmen würden so anfällig für Datendiebstahl und Veruntreuung. Laut der Kroll Ontrack Annual ESI Trends Studie von 2010 sind Unternehmen mindestens einmal im Jahr von solchen Informationsverlusten betroffen. Dies sei ein enormer Schaden, wenn man bedenkt, dass sich laut einer Studie von Ponemon aus dem Jahr 2009 die Kosten eines solchen Vorfalls auf durchschnittlich 6,75 Millionen Dollar pro Vorfall belaufen.
"Drei Viertel der befragten Unternehmen löschen ihre Informationen, indem sie
Laufwerke lediglich neu formatieren, sie physikalisch zerstören beziehungsweise wissen gar nicht
Bescheid, wie sie ihre Daten löschen. Zudem kommt es vor, dass sie gar nicht wissen, wie sensible
Daten richtig gelöscht werden. Beim einfachen menügesteuerten Löschen werden die physikalischen
Ladezustände der einzelnen Speichersektoren und damit die Informationen überhaupt nicht geändert.
Die einzelnen Sektoren werden lediglich zum Überschreiben freigegeben. Was aber dann nicht
unbedingt geschehen muss. Auch das Neuformatieren lässt die eigentlichen Daten zuerst unberührt. Es
beseitigt nur die Einträge im zentralen Inhaltsverzeichnis, die auf die Speicheradressen hinweisen"
, erläutert Peter Böhret, Managing Director bei Kroll Ontrack. "Die physische Zerstörung einer
Festplatte ist ebenso keine Methode mit Sicherheitsgarantie. So stellen unsere Experten seit mehr
als 25 Jahren immer wieder Daten von extrem zerstörten Laufwerken wieder her, so wie im Fall der
Raumfähre Columbia, als die Inhalte einer Festplatte sogar den Absturz der Raumfähre und die
Hitzeeinwirkung bei Eintritt in die Atmosphäre überlebten."
Keine dieser Methoden gewährleistet laut Böhret, dass sensible Daten nicht mehr
auf dem Laufwerk vorhanden sind. Eine zertifizierte Datenlöschsoftware, die alle Daten auf dem
Laufwerk überschreibt, oder der hauseigene Ontrack Eraser Degausser, der Daten löscht, indem ein
starkes Magnetfeld das Gerät unbrauchbar macht, seien die sichersten Methoden, um zu gewährleisten,
dass sensible Daten geschützt bleiben und nicht in falsche Hände geraten.
Die Umfrage unter mehr als 1.500 Teilnehmern aus zwölf Ländern in Nordamerika,
Europa und im asiatisch-pazifischen Raum hat auch ergeben, dass vier von zehn Unternehmen ihre
gebrauchten Festplatten an andere Personen weitergeben. Weitere 22 Prozent nicht wissen, was mir
ihrem alten Computer passiert. Insgesamt sind damit mehr als 60 Prozent aller alten
Unternehmensrechner auf dem Secondhand-Markt noch voll intakt und enthalten vertrauliche
Geschäftsdaten.
"Datenlöschung ist ein Grundpfeiler, um Gesetze und Richtlinien zu Datenschutz
und Privatsphäre einzuhalten und zu verhindern, dass Daten in die falschen Hände geraten", fügt
Böhret hinzu. "Die Vertraulichkeit digital vorhandener Geschäftsdaten ist ein Muss – unabhängig von
der Unternehmensgröße. Lösungen, die sicherstellen, dass Daten endgültig gelöscht werden, müssen in
die allgemeinen Pläne für Datensicherheit und Business Continuity integriert werden."
Nur 19 Prozent der Unternehmen setzen Datenlöschungssoftware ein. Lediglich
sechs Prozent nutzen einen Degausser, um Medien durch Entmagnetisierung endgültig unlesbar zu
machen. Auf die Frage hin, ob und wie Unternehmen den Löschvorgang überprüfen, antworteten
lediglich 16 Prozent, dass sie sich auf ein Produkt oder auf einen dokumentierten Service
verlassen, der die Löschung bestätigt. 34 Prozent der Unternehmen wissen nicht, wie sie
sicherstellen können, dass ihre Daten von einem alten Gerät beseitigt worden sind. 22 Prozent
würden lediglich das Laufwerk rebooten, um zu überprüfen, ob die Daten noch da sind.
"Datenlöschung macht nur Sinn, wenn sie sich nachprüfen und dokumentieren lässt"
, stellt Böhret fest. "Professionelle Lösungen zur Datenlöschung informieren nicht nur darüber,
was gelöscht worden ist, sondern identifizieren auch die Seriennummer, geben Hersteller und Modell
des gelöschten Laufwerks sowie Datum und Uhrzeit der Datenlöschung an und liefern eine Übersicht
der gelöschten Daten."
Weitere Informationen über Kroll Ontrack und seine Eraser-Services und
-Lösungen gibt es zum Download unter:
www.ontrack.de/datenloeschung/
.
LANline/jos
Lesen Sie mehr zum Thema
