Sowohl sensible Patientendaten von einer Kinderärztin als auch von einer Gemeinschaftspraxis konnte Datenretter Attingo bei der Überprüfung von gebrauchten Festplatten finden. [...]
Die Datenretter von Attingo haben die Festplatten über eBay in Österreich und Deutschland für das hauseigene Ersatzteillager eingekauft. Beide Festplatten waren praktisch nicht gelöscht und enthielten die gesamte Verwaltung der Ordinationen mit Patientendaten, Röntgenbildern, Befunden, Verschreibungen und Abrechnungen. Gemäß Datenschutzgesetz ist richtiges Vernichten allerdings verpflichtend, der Eigentümer der Daten haftet dafür.
„Es ist unglaublich, wie verantwortungslos mit gebrauchten Datenträgern umgegangen wird“, berichtet Attingo-Geschäftsführer Nicolas Ehrschwendner. Neben sensiblen Daten aus dem Gesundheitsbereich wurden auch Konstruktionspläne und Patente von einem internationalen Zulieferer für Werkzeughersteller, CAD-Dateien eines Photovoltaikherstellers, die Zugangsdaten zu einem Web-Portal sowie viele private Daten wie Fotos und Diplomarbeiten gefunden.
POSITIVER TREND
Attingo analysiert seit einigen Jahren das Löschverhalten von alten Datenträgern und hat auch heuer hundert Festplatten anonym über eBay gekauft. Die meisten gefundenen Daten waren direkt auf den Datenträgern vorhanden: „Sobald ein Käufer die Festplatte an einem PC ansteckt, hat er damit auch ohne tieferes IT-Fachwissen direkten Zugriff auf die sensiblen Informationen – einem potenziellen Missbrauch sind Tür und Tor geöffnet“, warnt Ehrschwendner. Nur ein Teil der Informationen wurde durch Datenrekonstruktion zum Vorschein gebracht, während der Großteil offen zugänglich war.
Insgesamt haben die Datenretter zwar festgestellt, dass deutlich mehr Festplatten korrekt gelöscht waren als in den Vergleichsjahren 2011 und 2013, aber der Befund lässt immer noch die Alarmglocken schrillen: Wurden 2011 noch auf 82 Prozent der via Internet gekauften Festplatten Daten gefunden, so waren es 2013 nur noch 54 Prozent und 2014 28 Prozent – immer noch zu viel.
Der größte Teil der Daten wurde auf Server-Festplatten gefunden, weil der Löschaufwand für solche Platten höher als für normale PC- oder Laptop-Datenträger ist. 33 Prozent der Server-Festplatten waren nicht korrekt gelöscht, im Vergleich nur 21 Prozent der PC- und Laptop-Festplatten:
DATEN RICHTIG LÖSCHEN
Die Datenträger wurden zum größten Teil bei EDV-Händlern gekauft, der Rest bei privaten Verkäufern. Unternehmen, die neue Hardware implementieren, geben oft die alten PCs und Laptops den IT-Betreuern mit und gehen davon aus, dass diese korrekt gelöscht werden. Wie Attingo zeigen konnte – mitnichten. Selbstverständlich vernichtet der Datenrettungsspezialist Attingo alle im Rahmen der Analyse gefundenen Daten fachgerecht.
Richtiges Vernichten ist gemäß Datenschutzgesetz genauso wichtig wie der Schutz gespeicherter Informationen. Denn der Eigentümer haftet für „seine Daten“, solange sie sich noch auf einem Datenträger befinden. „Das gilt auch, wenn dieser als Gebrauchtgegenstand verkauft wird“, mahnt Ehrschwendner.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Ein „FORMAT C:“ oder ein Löschen aller Dateien bewirkt praktisch gar keinen Schutz. Der sicherste Weg ist tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten.
Deshalb bietet Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im öffentlichen Dienst. „Kunden sind anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden können“, so Ehrschwendner. „Nur die Verifikation der internen Prozesse zur Datenvernichtung gibt Sicherheit – und das betrifft alle, von Konzernen bis zu KMU.“ (pi)
Be the first to comment