SSD sind als Speichermedium inzwischen weit verbreitet, stellen Kroll Ontrack zufolge jedoch in punkto Fehleranfälligkeit und Datenlöschung noch eine Herausforderung für die IT-Abteilungen dar. Das untermauert Kroll Ontrack mit den Ergebnissen einer Umfrage: Demnach setzen 91 Prozent der befragten Unternehmen SSD (Solid State Disks) ein, bislang vor allem auf Client-Seite, also in Desktop-PC und Laptops. Immerhin 51 Prozent der Unternehmen mussten jedoch auch schon einmal SSD wegen eines Defekts austauschen. Hinzu kommen etwa sieben Prozent, deren SSD bereits das Ende des Leasing- oder Lebenszyklus erreicht hatten und ebenfalls ausgetauscht wurden. [...]
Damit mit den defekten oder veralteten SSD nicht auch vertrauliche Daten das Unternehmen verlassen, ist eine sichere Datenlöschung gefragt. Über die geeignete Methode besteht jedoch bei vielen Unternehmen Unsicherheit, wie die Umfrage zeigt. Darüber hinaus sind die Daten zahlreicher SSD im Fall eines Defekts laut Kroll nicht mehr zu retten, weil proprietäre Verschlüsselungstechnologien zum Einsatz kommen.
Die hohe Leistungsfähigkeit von SSD ist für Unternehmen der wichtigste Grund, darauf zu setzen: 95 Prozent der Befragten gaben die Performance als Kriterium für die Anschaffung von SSD an, die Zuverlässigkeit folgt mit nur 31 Prozent auf einem weit abgeschlagenen zweiten Platz. Der Durchbruch für SSD im Unternehmenseinsatz liegt laut der Umfrage schon ein bis zwei Jahre zurück: Insgesamt 70 Prozent der Befragten haben SSD seit den Jahren 2011 oder 2012 im Einsatz.
SSD SIND NICHT UNFEHLBAR
SSD gelten als sehr sicher, da Daten auf Flash-Speicherchips und nicht auf magnetischen Bändern oder sich drehenden Platten gespeichert werden. So lassen sich Datenverluste vermeiden, die mit mechanischen Problemen oder Hardware-Schäden zusammenhängen (z. B. defekte Schreib-/Leseköpfe oder Motoren). Dennoch sind SSD vor Defekten nicht gefeit, wie die Umfrage zeigt: Mehr als die Hälfte der Teilnehmer (51 Prozent) musste bereits ein- oder mehrmals defekte SSD-Medien austauschen.
„Unsere Umfrage zeigt, dass die erste große Welle der Ablösung von SSDs noch bevorsteht“, erklärt Peter Böhret, Managing Director bei Kroll Ontrack. „Geht man davon aus, dass die reguläre Laufzeit in Unternehmen bei etwa drei Jahren liegt, so werden ab dem nächsten Jahr sehr viele Unternehmen vor der Frage stehen, wie sie ihre alten SSDs sicher entsorgen können – ohne ihre vertraulichen Unternehmensdaten in Gefahr zu bringen. Bedenklich ist, dass die Frage der sicheren Datenlöschung für SSDs noch nicht abschließend gelöst ist. Mit den bisher eingesetzten Methoden gehen viele Unternehmen ein Restrisiko ein, dass sensible Daten auf den Platten verbleiben und in falsche Hände gelangen.“
Im Fall eines Defekts oder bei einem regulären Austausch am Ende des Lebenszyklus verlassen die SSD in der Regel das Unternehmen. Damit dabei keine Sicherheitslücken entstehen und Compliance-Richtlinien eingehalten werden, ist eine sichere Löschung der Daten essenziell. Doch SSD und andere Flash-Speicher lassen sich mit den herkömmlichen Methoden der Festplatten-Löschung nicht immer von allen Datenspuren befreien. Wegen der speziellen technischen Architektur von SSD-Medien werden die Daten bei jedem Schreibvorgang an einem anderen physischen Speicherort abgelegt. Deshalb ist es möglich, dass auch nach mehrfachem Überschreiben noch Spuren der ursprünglichen Daten in bestimmten Speicherzellen übrig bleiben. Für Unternehmen mit hohen Anforderungen an die Datensicherheit sind solche Methoden deshalb nicht geeignet.
Die Umfrage von Kroll Ontrack zeigt, dass sich noch kein Standard für die Löschung von SSD herausgebildet hat: 40 Prozent der Unternehmen greifen auf die physikalische Zerstörung gebrauchter SSD per Shredder zurück. Auf professionelle Software für die Datenlöschung setzen 31 Prozent. Verschlüsselungsmethoden, bei denen Hardware- oder Software-Schlüssel vor dem Austausch der SSD gelöscht werden, um die Daten so unlesbar zu machen, werden von insgesamt 22 Prozent eingesetzt. Und fast ein Fünftel der Befragten (19 Prozent) hat sich noch für keine Methode der Datenlöschung entschieden, weil sie entweder gar nicht löschen oder die SSD aufbewahren, bis eine sichere Löschmethode eingeführt wird.
EMPFEHHLUNGEN
Bislang ist die physische Zerstörung von SSD die einzige wirklich sichere Methode für die Datenlöschung. Geshredderte Speichermedien lassen sich allerdings nicht wiederverwenden – was den Weiterverkauf oder die Rückgabe nach Leasing-Ende unmöglich macht und die Kosten in die Höhe treibt. Alternativ empfiehlt Kroll Ontrack Unternehmen eine mehrstufige Vorgehensweise:
- Verzicht auf Self-Encrypting Drives (SED): Bereits bei der Anschaffung von SSD sollten Unternehmen darauf achten, keine Self-Encrypting Drives zu verwenden. Diese Art der Verschlüsselung ist zwar sehr sicher – aber führt im Fall eines Datenverlusts auch sicher zum Totalausfall. Da die Schlüssel nur dem Hardware-Hersteller bekannt sind und nicht herausgegeben werden, sind die Daten im Fall eines Fehlers auch für professionelle Datenretter nicht mehr zugänglich. Vom Einsatz dieser Technologie ist daher dringend abzuraten.
- SSD von Tag 1 an mit Software-Verschlüsselung versehen: Bislang bietet nur eine Kombination aus Software-Löschung und Kryptografischem Löschen die Möglichkeit, SSD-Daten ohne Restrisiko unzugänglich zu machen. Voraussetzung dafür ist allerdings, dass alle Daten auch verschlüsselt gespeichert wurden. Unternehmen sollten deshalb für alle SSD von Anfang an Software-Encryption verwenden. Eine spätere Verschlüsselung reicht nicht aus, da dann Reste der vorher unverschlüsselten Daten offen zugänglich bleiben.
- Überschreiben der SSD durch professionelle Lösch-Software: Soll eine SSD sicher gelöscht werden, ist das mehrfache Überschreiben mit spezialisierter Software, wie Ontrack Eraser 4.0, der erste Schritt. Eine professionelle Software für die Datenlöschung überschreibt die Daten mehrfach, so dass so wenige Datenspuren wie möglich übrig bleiben.
- Restdaten kryptografisch unzugänglich machen: Anders als bei klassischen Festplatten kann jedoch auch professionelle Lösch-Software bei SSD nicht garantieren, dass keine Datenspuren in einzelnen Blocks übrig bleiben. Wer alle Daten verschlüsselt gespeichert hat, kann diese Restdaten nun durch das Löschen des Schlüssels für die Software-Encryption endgültig unzugänglich machen.
„Zu der von uns empfohlenen Vorgehensweise gibt es derzeit keine sichere Alternative“, sagt Peter Böhret. „Unsere Umfrage zeigt, dass viele Unternehmen noch unsicher sind, wie sie das Risiko für Restdaten nach einer Löschung reduzieren können. Nur 15 Prozent verwenden bisher Software-Encryption und löschen anschließend den Schlüssel, 40 Prozent setzen auf physikalische Zerstörung. Zudem stellen wir fest, dass zahlreiche SSD-Hersteller noch immer auf Controller mit proprietärer Verschlüsselung setzen – was zur Folge hat, dass diese Daten in einem Fehlerfall mit Sicherheit verloren sind.“
SELF-ENCRYPTING IST RISKANT
Eine besondere Gefahr für die Unternehmensdaten stellen Kroll zufolge Self-Encrypting Drives dar. Da hier proprietäre Verschlüsselungstechnologien zum Einsatz kommen, können im Falle eines Defekts die Daten selbst von professionellen Datenrettern nicht mehr wiederhergestellt werden. Der Effekt ist der gleiche, wie wenn der Schlüssel gelöscht würde. Damit im Fall eines Festplattenfehlers wichtige Unternehmensdaten nicht unwiederbringlich verloren gehen, empfiehlt Kroll Ontrack SSD-Modelle, die auf proprietäre Verschlüsselung verzichten.
Für die Umfrage befragte Kroll Ontrack von April bis Juni 2013 insgesamt 88 Unternehmensvertreter aus Deutschland, Österreich und der Schweiz. 52 Prozent der Befragten arbeiten in kleinen Unternehmen mit weniger als 50 Mitarbeitern, 31 Prozent in Großunternehmen mit mehr als 500 Mitarbeitern. (pi/rnf)
Be the first to comment