EDV-Datenvernichtung: KMUs zu nachlässig

Deutsche KMUs nehmen die sichere Vernichtung von elektronischen Daten nicht ernst genug, warnt der Datenrettungs- und -vernichtungsspezialist Kroll Ontrack. [...]

Aus einer Umfrage unter 165 IT-Profis aus kleinen und mittleren Unternehmen wird deutlich: Während fast drei Viertel der Unternehmen einen Aktenvernichter oder Shredder für alte Dokumente haben, besitzen nur 40 Prozent eine professionelle Lösung zur Vernichtung elektronischer Daten. Nur eine Minderheit der Betriebe hat eine tatsächliche Regelung für die Entsorgung von IT-Altgeräten. In Österreich dürfte die Lage wohl ähnlich aussehen.
„Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten“, so Peter Böhret, Managing Director bei Kroll Ontrack. Warum genau das so ist, hat die Umfrage nicht genau geklärt. „Vermutlich ist der Hauptgrund das fehlende Bewusstsein, dass auch die elektronische Datenlöschung ein wesentlicher Teil der IT-Security ist“, meint Axel Kunz, Senior Account Manager bei Kroll Ontrack, auf Nachfrage der Nachrichtenagentur pressetext. Dabei können nach außen dringende Daten großen Ärger bedeuten.
„Nicht richtig gelöschte Daten beschäftigen schon seit Jahren die Öffentlichkeit. Sei es nun, weil bekannt wird, dass wichtige Datenträger von Behörden oder der Alt-Rechner eines Sachbearbeiters inklusive vermeintlich gelöschter, vertraulicher Daten bei Ebay auftauchen“, warnt Kunz. Der Grund dafür ist leicht zu finden. Während stolze 73 Prozent der befragten Unternehmen alte Papierakten selbst effektiv vernichten können, ist das bei elektronischen Daten die Ausnahme. Der Umgang mit Daten auf Altgeräten ist teils sehr lax. Immerhin 17 Prozent überlassen die Löschung dem jeweiligen Mitarbeiter. In einem Viertel der Unternehmen wiederum prüft niemand, ob eine korrekte Löschung vertraulicher Daten vor der Entsorgung auch tatsächlich erfolgt ist.
In immerhin 56 Prozent der Unternehmen ist die IT-Abteilung damit beauftragt, Daten auf Altgeräten vor der Entsorgung zu löschen. In fast der Hälfte der befragten Betriebe prüft die IT, ob eine Löschung tatsächlich erfolgt ist, womit sie die meistgenannte Kontrollinstanz ist. Ein Compliance-Problem ergibt sich dabei in jenen Betrieben, wo die IT-Abteilung für beide Schritte zuständig ist. Dann ist der Sorgfaltspflicht nicht ausreichend Genüge getan, warnt der Datenvernichtungsspezialist. Das Unternehmen könnte demnach im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden.
Ein weiterer potenzieller Stolperstein ist, dass eine Datenlöschung nur über die integrierten Funktionen von IT-Geräten meist nicht sicher ist. „Bei einer Festplatte zum Beispiel sind Daten, wenn sie normal gelöscht werden, nicht verschwunden. Sie werden nur zum Überschreiben freigegeben und sind im Inhaltsverzeichnis nicht mehr sichtbar“, erklärt Kunz. Experten wie bei Kroll Ontrack können in solchen Fällen normalerweise einen Großteil der Daten wiederherstellen – was bei unbeabsichtigter Löschung gut, aber bei der Geräteentsorgung ein Risiko ist.
Um wirklich auf der sicheren Seite zu sein, sollten Unternehmen Daten zumindest mit Spezialprogrammen überschreiben. Dies ist laut Kunz Mittel der Wahl, wenn nur wenige Medien zu löschen sind. „Professionelle Software-Lösungen müssen nicht teuer sein, noch dazu wenn man bedenkt, dass Datensicherheit und Unternehmensintegrität unbezahlbar sind“, betont er. Bei größeren Mengen an Datenträgern bietet sich ein Entmagnetisieren per Degausser an. Zudem ist es möglich, Festplatten und andere Speichermedien ganz ähnlich altmodischen Papierakten mit geeigneten Shreddern physisch zu zerstören. (pte)

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*