Elektroschrott wird Datenleck

Schützen Sie sensible Daten


12. Juli 2017, von in IT-Support

Sensible Kundendaten und Betriebsgeheimnisse landen zusammen mit Elektroschrott schneller auf dem Recyclinghof, als Sie denken. Das Elektrogesetz gibt zwar vor, wie Sie welche Elektroaltegeräte entsorgen müssen. Doch sind Sie sicher, alle Daten auf ausgedienten Firmenrechnern endgültig gelöscht zu haben? Wie Sie Ihre Festplatte komplett löschen und danach Rechner, Laptop, Drucker und Co. ordnungsgemäß und sicher entsorgen, erfahren  Sie hier.

Elektroschrott

Mit dem Elektroschrott fallen sensible Daten Ihres Unternehmens vielleicht in falsche Hände.

Militärgeheimnisse im Elektroschrott

Es ist ein Irrglauben, dass Ihre Daten endgültig weg sind, wenn Sie auf Ihrem Rechner den Papierkorb leeren, den Löschen-Befehl klicken oder Ihre Festplatte formatieren. Entfernt sind lediglich die im Dateisystem hinterlegten Verweise. Auf der Festplatte im Rechner oder der microSD-Karte im Smartphone liegen die Dateien weiterhin. Spezielle Software kann die Daten teilweise wieder lesbar machen.

Ein Negativ-Beispiel, wie sensible Daten im Elektroschrott wieder auftauchen, stammt aus dem Jahr 2009: Informationen zu einem millionenschweren Vertrag zwischen Pentagon, US-Innenministerium und der Northrop Grumman, einem der größten Militärlieferanten in den USA, haben Journalismus-Studenten der kanadischen University of British Columbia auf einer Festplatte in Ghana gefunden. Sie erstanden den vermeintlichen Elektroschrott für 40 Kanadischen Dollar. Pikant dabei: Ghana galt damals als eines der zehn größten Ursprungsländer von Cyberkriminalität.

Ihre Daten auf dem Weg nach Afrika

Der Vergleich mit Ihren Unternehmensdaten hinkt? Warum jagen Sie dann noch sämtlich Papierdokumente durch den Aktenvernichter? Schreddern Daten-CDs? Sie sollten sensible Daten auch von Ihren Festplatten löschen, bevor sie verkauft, verschenkt oder entsorgt werden. Hier kommt auch das Elektrogesetz ins Spiel. Es besagt: Sie als Besitzer bzw. Nutzer sind selbst dafür verantwortlich, Ihre persönlichen oder andere personenbezogene Daten zu löschen, bevor Sie die Altgeräten entsorgen (lassen). Denn es kann durchaus sein, dass noch funktionierende Handys, Tablets, Festplatten oder Speicherkarten beim Recyclen aussortiert und wiederverwendet werden.

Die „Bild am Sonntag“ (BamS) berichtete 2016, dass entsorgte Rechner und Notebooks aus Europa oft als Elektroschrott nach Afrika verkauft werden, inklusive aller gespeicherter Daten wie E-Mail-Adressen, Fotos, Logins und Passwörter. Zwielichtige Unternehmer kaufen sie dort auf, lesen die Daten aus und nutzen sie zum Online-Betrug. Ein Amazon-Account sei eine Menge wert, zitiert die BamS einen dieser Unternehmer. Anzügliche Fotos und Videos nutzen diese „Geschäftsleute“, um von den ursprünglichen Besitzern Geld zu erpressen – ein Kinderspiel mit einem Facebook-Account.

Elektroschrott

Elektroschrott: Lassen Sie Ihrer Zerstörungswut freien Lauf – für wirklich sicheres Dateien löschen.

Dateien löschen – aber richtig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Empfehlungen, wie Sie Daten sicher löschen können. Um sicherzugehen, dass Ihre Daten nicht in die falschen Hände gelangen, können Sie Datenspeicher wie Festplatten, SSDs, USB-Sticks oder SD-Karten mit einer Software mehrfach überschreiben oder mechanisch unbrauchbar machen. Beachten Sie jedoch, dass wenn Sie die Festplatte komplett überschreiben, dabei auch Recovery-Partitionen (Software zum Zurückstellen auf Werkseinstellungen) des Herstellers und das Betriebssystem überschrieben werden. Bei wirklich hoch sensiblen Daten oder defekten Datenträgern heißt es allerdings: Hammer raus, Salzsäure drüber, 90 Grad und Schleudergang in der Waschmaschine sowie mindestens einmal vor- und rückwärts mit dem Auto drüber. Lassen Sie Ihrer Zerstörungswut freien Lauf – sicher ist sicher. Das Gleiche gilt für mobile Datenträger.

Festplatte sicher löschen

Sie wollen Ihre Festplatte sicher löschen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI)  empfiehlt hierfür mehr als eine Möglichkeit:

Darik’s Boot And Nuke (DBAN)

Die kostenlosen Software Darik’s Boot And Nuke (DBAN) gibt es als Download. Sie besteht aus einer ISO-Datei, die Sie zunächst auf einem USB-Stick speichern oder auf eine CD brennen müssen. Mit dieser CD oder dem USB-Stick müssen sie den Rechner mit der zu löschenden Festplatte neu starten. Sie können zwischen sechs verschiedenen Löschmethoden wählen – je nach Sicherheitsbedürfnis. Eine Anleitung zum Vorgehen mit DBAN stellt das BSI ebenfalls zur Verfügung.

Parted Magic

Sie wollen Ihre SSD löschen? Dafür empfiehlt das BSI die kostenpflichtige Software Parted Magic (knapp 8 Euro). Dieses Programm partitioniert und überschreibt die Festplatte. Die Anwendung ist jedoch eher für IT-versierte Menschen gedacht. Neben Parted Magic stellen aber auch alle großen SSD-Hersteller wie zum Beispiel Samsung oder Kingston auf ihren Webseiten Gratis-Lösch-Tools zum Download bereit.

Cipher

Dateien löschen unter Microsoft ist seit Windows XP auch direkt möglich – mit dem Kommandozeilenprogramm cipher.exe. Es fegt den gesamten Speicherplatz leer. Cipher funktioniert auf Datenträgern mit NTFS-Dateisystem, ist aber unbrauchbar für Datenträger mit FAT-Dateisystem wie Speicherkarten, USB-Sticks und eine Vielzahl externer Festplatten. Eine Cipher-Anleitung ist im Web zu finden. Das BSI weist allerdings darauf hin, dass Sie sehr kleine Dateien mit Cipher unter Umständen nicht sicher löschen können, und empfiehlt den Einsatz der oben genannten Löschprogramme.

Elektroschrott

Elektroschrott: Überlassen Sie einem Fachmann das Dateien Löschen und Entsorgen.

Alle Daten gelöscht? Testen Sie es!

Alle Daten gelöscht? Das lässt sich mit einer Wiederherstellungssoftware testen. Bekannte und kostenlose Anwendungen dafür sind etwa PC Inspector File Recovery oder Recuva vom Hersteller Piriform. Die Programme versuchen, gelöschte Daten von Festplatten oder anderen Speichermedien wiederherzustellen. Ist der Test erfolgreich, sind Ihre Geräte reif für den Elektroschrott. Aber: Auch Überschreibungsprogramme können nur die Daten löschen, auf die sie auch einen Zugriff haben. Das BSI erklärt dazu: „Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungsprogrammen unterbinden, zu denen auch alle Überschreibprogramme zählen.“ Mit speziellen Analyse-Programmen seien diese gesperrten bzw. geschützten Speicherbereiche jedoch auslesbar.

Elektroschrott entsorgen – so geht das

Sie sind sicher, dass Ihr Dateien löschen erfolgreich war? Dann kann’s an die Elektroschrott-Entsorgung gehen. Zum Hintergrund: Bevor Elektrogeräte in Deutschland überhaupt auf den Markt gebracht werden, müssen sie bei der Stiftung Elektro-Altgeräte Register (EAR) registriert und ihre künftige Entsorgung organisiert werden. Auch für Geräte, die ausschließlich gewerblich genutzt werden, gilt die Registrierungspflicht. Das übernehmen Hersteller und Importeure. Für ausschließlich gewerblich genutzte Elektrogeräte muss der Hersteller glaubhaft machen, dass sie nicht oder für gewöhnlich nicht in privaten Haushalten genutzt werden.

Sind Ihre Firmenrechner schrottreif, greift also auch hier die im Juli 2016 eingeführte Rücknahmepflicht von Händler und Hersteller, weil Rechner auch privat genutzt werden können. Nur für ausnahmslos gewerblich genutzte Elektrogeräte muss der Händler oder Hersteller dem Nutzer eine so genannte „zumutbare Rücknahmemöglichkeit“ bieten oder kann mit seinem Kunden abweichende Vereinbarungen treffen. Bedenken Sie dabei: Laut Elektrogesetz haben auch Sie als Nutzer geschäftlich gebrauchter Elektrogeräte, die entsorgt werden, Mitteilungspflichten. Jährlich zum 30. April müssen Sie bei der Stiftung EAR eine Meldung abgeben. Die Angaben müssen Gerätekategorien, Gewicht und Verwertungsweg enthalten. Fundierte Schätzungen seien zulässig. Im August 2018 werden die bisher zehn Gerätekategorien aus der Anlage I des Elektrogesetzes auf sechs allgemeinere reduziert. Wenn Sie den ganzen Aufwand bei diesen ausschließlich gewerblich genutzten Elektrogeräten betrachten, ist es ratsam, einen Entsorgungspartner zu beauftragen, der auch diese Mitteilungspflichten für Sie übernimmt.

Riskieren Sie kein Datenleck

Ihnen fällt ein, dass Sie Ihre alten Firmenrechner verkauft, verschenkt oder entsorgt haben? Waren da vielleicht noch sensible Daten drauf? Haben Sie tatsächlich alle Dateien löschen können? Beim nächsten Mal wissen Sie, was zu tun ist. Allerdings empfiehlt das BSI: „Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen oder ob die Überschreibprogramme richtig funktionieren, bitten Sie eine fachkundige Person um Hilfestellung.“ Das IT-SERVICE.NETWORK unterstützt Sie gern dabei. Unsere kompetenten IT-Dienstleister sorgen dafür, dass Ihr Elektroschrott  nicht zum Datenleck wird.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.