IT-Support

Elektroschrott sorgt für Datenleck

Schützen Sie sensible Daten

Elektroschrott
Mit dem Elektroschrott fallen sensible Daten Ihres Unternehmens vielleicht in falsche Hände.

Sensible Kundendaten und Betriebsgeheimnisse landen zusammen mit Elektroschrott schneller auf dem Recyclinghof, als Sie denken. Das Elektrogesetz gibt zwar vor, wie Sie welche Elektroaltegeräte entsorgen müssen. Doch sind Sie sicher, alle Daten auf ausgedienten Firmenrechnern endgültig gelöscht zu haben?

Wie Sie Ihre Festplatte komplett löschen und Ihre Geräte ordnungsgemäß entsorgen, erfahren  Sie hier.

Elektroschrott

Mit dem Elektroschrott fallen sensible Daten Ihres Unternehmens vielleicht in falsche Hände.

Militärgeheimnisse im Elektroschrott

Es ist ein Irrglauben, dass Ihre Daten endgültig weg sind, wenn Sie auf Ihrem Rechner den Papierkorb leeren, den Löschen-Befehl klicken oder Ihre Festplatte formatieren. Entfernt sind lediglich die im Dateisystem hinterlegten Verweise. Auf der Festplatte im Rechner oder der microSD-Karte im Smartphone liegen die Dateien weiterhin. Spezielle Software kann die Daten teilweise wieder lesbar machen.

Ein Negativ-Beispiel, wie sensible Daten im Elektroschrott wieder auftauchen, stammt aus dem Jahr 2009: Informationen zu einem millionenschweren Vertrag zwischen Pentagon, US-Innenministerium und der Northrop Grumman, einem der größten Militärlieferanten in den USA, haben Journalismus-Studenten der kanadischen University of British Columbia auf einer Festplatte in Ghana gefunden. Sie erstanden den vermeintlichen Elektroschrott für 40 Kanadischen Dollar. Pikant dabei: Ghana galt damals als eines der zehn größten Ursprungsländer von Cyberkriminalität.

Ihre Daten auf dem Weg nach Afrika

Der Vergleich mit Ihren Unternehmensdaten hinkt? Warum jagen Sie dann noch sämtlich Papierdokumente durch den Aktenvernichter? Schreddern Daten-CDs? Sie sollten sensible Daten auch von Ihren Festplatten löschen, bevor sie verkauft, verschenkt oder entsorgt werden. Hier kommt auch das Elektrogesetz ins Spiel. Es besagt: Sie als Besitzer bzw. Nutzer sind selbst dafür verantwortlich, Ihre persönlichen oder andere personenbezogene Daten zu löschen, bevor Sie die Altgeräten entsorgen (lassen). Denn es kann durchaus sein, dass noch funktionierende Handys, Tablets, Festplatten oder Speicherkarten beim Recyclen aussortiert und wiederverwendet werden.

Die „Bild am Sonntag“ (BamS) berichtete 2016, dass entsorgte Rechner und Notebooks aus Europa oft als Elektroschrott nach Afrika verkauft werden, inklusive aller gespeicherter Daten wie E-Mail-Adressen, Fotos, Logins und Passwörter. Zwielichtige Unternehmer kaufen sie dort auf, lesen die Daten aus und nutzen sie zum Online-Betrug. Ein Amazon-Account sei eine Menge wert, zitiert die BamS einen dieser Unternehmer. Anzügliche Fotos und Videos nutzen diese „Geschäftsleute“, um von den ursprünglichen Besitzern Geld zu erpressen – ein Kinderspiel mit einem Facebook-Account.

Elektroschrott

Elektroschrott: Lassen Sie Ihrer Zerstörungswut freien Lauf – für ein wirklich sicheres Dateienlöschen.

Dateien löschen – aber richtig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Empfehlungen, wie Sie Daten sicher löschen können. Um sicherzugehen, dass Ihre Daten nicht in die falschen Hände gelangen, können Sie Datenspeicher wie Festplatten, SSDs, USB-Sticks oder SD-Karten mit einer Software mehrfach überschreiben oder mechanisch unbrauchbar machen.

Beachten Sie jedoch, dass, wenn Sie die Festplatte komplett überschreiben, Sie sämtliche Recovery-Partitionen (Software zum Zurückstellen auf Werkseinstellungen) des Herstellers und das Betriebssystem entfernen.

Bei wirklich hoch sensiblen Daten oder defekten Datenträgern heißt es allerdings: Hammer raus, Salzsäure drüber, 90 Grad und Schleudergang in der Waschmaschine sowie mindestens einmal vor- und rückwärts mit dem Auto drüber. Lassen Sie Ihrer Zerstörungswut freien Lauf – sicher ist sicher. Das Gleiche gilt für mobile Datenträger.

Festplatte sicher löschen

Sie wollen Ihre Festplatte sicher löschen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI)  empfiehlt hierfür mehr als eine Möglichkeit:

Darik’s Boot And Nuke (DBAN)

Die kostenlosen Software Darik’s Boot And Nuke (DBAN) gibt es als Download. Sie besteht aus einer ISO-Datei, die Sie zunächst auf einem USB-Stick speichern oder auf eine CD brennen müssen. Mit dieser CD oder dem USB-Stick müssen sie den Rechner mit der zu löschenden Festplatte neu starten.

Sie können zwischen sechs verschiedenen Löschmethoden wählen – je nach Sicherheitsbedürfnis. Eine Anleitung zum Vorgehen mit DBAN stellt das BSI ebenfalls zur Verfügung.

Parted Magic

Sie wollen Ihre SSD löschen? Dafür empfiehlt das BSI die kostenpflichtige Software Parted Magic (knapp 8 Euro). Dieses Programm partitioniert und überschreibt die Festplatte. Die Anwendung ist jedoch eher für IT-versierte Menschen gedacht.

Neben Parted Magic stellen aber auch alle großen SSD-Hersteller wie zum Beispiel Samsung oder Kingston auf ihren Webseiten Gratis-Lösch-Tools zum Download bereit.

Cipher

Dateien löschen unter Microsoft ist seit Windows XP auch direkt möglich – mit dem Kommandozeilenprogramm cipher.exe. Es fegt den gesamten Speicherplatz leer. Cipher funktioniert auf Datenträgern mit NTFS-Dateisystem, ist aber unbrauchbar für Datenträger mit FAT-Dateisystem wie Speicherkarten, USB-Sticks und eine Vielzahl externer Festplatten.

Eine Cipher-Anleitung ist im Web zu finden. Das BSI weist allerdings darauf hin, dass Sie sehr kleine Dateien mit Cipher unter Umständen nicht sicher löschen können, und empfiehlt den Einsatz der oben genannten Löschprogramme.

Elektroschrott

Elektroschrott: Überlassen Sie einem Fachmann das Dateien Löschen und Entsorgen.

Alle Daten gelöscht? Testen Sie es!

Alle Daten gelöscht? Das lässt sich mit einer Wiederherstellungssoftware testen. Bekannte und kostenlose Anwendungen dafür sind etwa PC Inspector File Recovery oder Recuva vom Hersteller Piriform. Die Programme versuchen, gelöschte Daten von Festplatten oder anderen Speichermedien wiederherzustellen. Ist der Test erfolgreich, sind Ihre Geräte reif für den Elektroschrott. Aber: Auch Überschreibungsprogramme können nur die Daten löschen, auf die sie auch einen Zugriff haben.

Das BSI erklärt dazu: „Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungsprogrammen unterbinden, zu denen auch alle Überschreibprogramme zählen.“ Mit speziellen Analyse-Programmen seien diese gesperrten bzw. geschützten Speicherbereiche jedoch auslesbar.

Elektroschrott entsorgen – so geht das

Sie sind sicher, dass Ihr Dateien löschen erfolgreich war? Dann kann’s an die Elektroschrott-Entsorgung gehen. Zum Hintergrund: Bevor Elektrogeräte in Deutschland überhaupt auf den Markt gebracht werden, müssen sie bei der Stiftung Elektro-Altgeräte Register (EAR) registriert und ihre künftige Entsorgung organisiert werden. Auch für Geräte, die ausschließlich gewerblich genutzt werden, gilt die Registrierungspflicht. Das übernehmen Hersteller und Importeure. Für ausschließlich gewerblich genutzte Elektrogeräte muss der Hersteller glaubhaft machen, dass sie nicht oder für gewöhnlich nicht in privaten Haushalten genutzt werden.

Sind Ihre Firmenrechner schrottreif, greift also auch hier die im Juli 2016 eingeführte Rücknahmepflicht von Händler und Hersteller, weil Rechner auch privat genutzt werden können. Nur für ausnahmslos gewerblich genutzte Elektrogeräte muss der Händler oder Hersteller dem Nutzer eine sogenannte „zumutbare Rücknahmemöglichkeit“ bieten oder kann mit seinem Kunden abweichende Vereinbarungen treffen.

Bedenken Sie dabei: Laut Elektrogesetz haben auch Sie als Nutzer geschäftlich gebrauchter Elektrogeräte, die entsorgt werden, Mitteilungspflichten. Jährlich zum 30. April müssen Sie bei der Stiftung EAR eine Meldung abgeben. Die Angaben müssen Gerätekategorien, Gewicht und Verwertungsweg enthalten. Fundierte Schätzungen seien zulässig.

Im August 2018 werden die bisher zehn Gerätekategorien aus der Anlage I des Elektrogesetzes auf sechs allgemeinere reduziert. Wenn Sie den ganzen Aufwand bei diesen ausschließlich gewerblich genutzten Elektrogeräten betrachten, ist es ratsam, einen Entsorgungspartner zu beauftragen, der auch diese Mitteilungspflichten für Sie übernimmt.

Riskieren Sie kein Datenleck

Ihnen fällt ein, dass Sie Ihre alten Firmenrechner verkauft, verschenkt oder entsorgt haben? Waren da vielleicht noch sensible Daten drauf? Haben Sie tatsächlich alle Dateien löschen können? Beim nächsten Mal wissen Sie, was zu tun ist.

Allerdings empfiehlt das BSI: „Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen oder ob die Überschreibprogramme richtig funktionieren, bitten Sie eine fachkundige Person um Hilfestellung.“ Das IT-SERVICE.NETWORK unterstützt Sie gern dabei. Unsere kompetenten IT-Dienstleister sorgen dafür, dass Ihr Elektroschrott  nicht zum Datenleck wird.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
4 Kommentare

Ida, 18. Juni 2018 um 15:21

Daran habe ich eigentlich nie gedacht, dass alle meine Daten mit dem Gerät auf der Straße landen! Der damalige Skandal ist tatsächlich an mir vorbeigegangen. Danke für die Aufklärung des Elektrogesetzes. Ich werde in Zukunft bewusster mein Elektro auf den Schutt hauen!

Antworten

Bernd (Brötchen) Köhler, 10. Oktober 2018 um 11:33

Mir steht das Überschreiben noch bevor. Der PC muss repariert werden. Er hat bei einem Sturz einen Hardwareschaden erlitten. Leider ist von außen nicht sichtbar, was kaputt gegangen ist und mir fehlt das Feinmechanikerwerkzeug, das zur Reparatur notwendig ist.

Antworten

Nina Hayder, 26. September 2022 um 7:39

Es ist ein guter Hinweis, dass die Daten immer noch auf den Geräten sind, auch wenn man sie gelöscht hat. Darum passe ich auf, bevor ich meinen Laptop als Elektroschrott entsorge. Nicht, dass der Rechner in die falschen Hände gerät.

Antworten

Laura Krone, 13. Juni 2023 um 10:21

Schön zu lesen, dass Elektroschrott auch noch anderweitig Schaden anrichten kann. Gerade bei sensiblen Daten ist nicht zu spaßen. Darum sollte man die Elektrogeräte reparieren lassen.

Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Support

IT-Support

Windows-Papierkorb

Die 10 häufigsten Fragen und Antworten

von • 08.12.2023

Ein Dokument oder eine Datei wird nicht mehr benötigt. Was passiert? Sie wandert in den Papierkorb. Klingt einfach, ist es eigentlich auch. Dennoch wirft der Windows-Papierkorb immer wieder Fragen au...

Weiterlesen
IT-Support

IT-Monitoring

5 Gründe warum Unternehmen von der Überwachung ihrer IT-Infrastruktur profitieren

von • 13.11.2023

Was wäre, wenn es in Ihrem Unternehmen zu einem IT-Ausfall kommen würde? Vermutlich würden sehr, sehr viele Prozesse zum Erliegen kommen. Genau deshalb ist das IT-Monitoring so wichtig.  Wir er...

Weiterlesen
IT-Support

Laptop-Lüfter laut

Tipps gegen hochdrehende und laute Lüfter

von • 28.06.2023

Wenn der Laptop-Lüfter laut ist – und das übermäßig häufig und stark – kann das ein Hinweis auf ernstzunehmende Probleme mit der Hardware sein. Manchmal helfen aber auch einige Tricks. Wir...

Weiterlesen