Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen klingt unmöglich? Attingo Datenrettung tritt den Gegenbeweis an: Auf namhaften Onlineauktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland kaufte das Datenrettungsunternehmen 100 gebrauchte Datenträger um etwa 6 Euro per Stück für das Ersatzteillager ein. [...]
Die regelmäßig durchgeführte Attingo-Studie zum Löschverhalten von Unternehmen und Privatpersonen brachte dieses Jahr schockierende Ergebnisse ans Licht: „Wir konnten es selbst kaum glauben, aber auf mehr als 73 Prozent der Festplatten, SSDs und SD-Cards waren noch – teils streng vertrauliche – Daten vorhanden.“, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. „Das ist insofern brisant, da in unseren Studien seit 2011 jedes Mal ein deutlicher Rückgang nicht korrekt gelöschter Datenträger festzustellen war, in der Studie 2014 waren sogar nur mehr 28 Prozent der Datenträger betroffen.“
Weit verbreiteter Mythos: Löschen und Formatieren vernichtet Daten
Es ist durchaus nicht ungewöhnlich, dass Privatpersonen sich mit dem Verkauf ihrer ausrangierten Datenträger ein Zubrot verdienen wollen. Auf restlose Datenlöschung achten dabei jedoch nur wenige: Die gekauften Festplatten und Foto-Karten waren zum größten Teil „nur“ gelöscht oder formatiert, in manchen Fällen wurden gar keine Löschversuche unternommen. Nur auf einigen wenigen Datenträgern waren die Daten vor dem Verkauf vollständig vernichtet worden. Vielen Menschen fehlt das technische Know-How darüber, was das Löschen von Daten und Verzeichnissen oder gar das Formatieren eines Datenträgers tatsächlich bedeutet: Es ist ein Irrglaube, dass danach die Dateien wirklich weg sind“, erklärt Ehrschwendner. „Genau das Gegenteil ist nämlich der Fall: Beim Löschen wird nur eine Markierung gesetzt, dass die betroffene Datei nicht mehr verfügbar ist. Der Inhalt ist meistens noch vollständig vorhanden. Ähnlich wirkungslos ist auch das Formatieren.“
Somit überrascht es nicht, dass Attingo Datenrettung auf den gebrauchten Datenträgern neben private Finanzdateien sowie Zugangsdaten für Internet-Banking und Online-Shops auch Urlaubsfotos und sogar erotische, nicht jugendfreie Videoaufnahmen aus dem Schlafzimmer gefunden hat.
Schwere Datenschutzvergehen bei Unternehmen
Bei Privatpersonen schadet ein solches Verhalten „nur“ den Handelnden selbst. Anders sieht es jedoch bei Unternehmen aus, die den Datenschutzgesetzen verpflichtet sind: Umso erschreckender ist es, dass sogar hochsensible Daten von Großkonzernen auf deren gebrauchten Datenträgern gefunden werden. „In einem Fall wurden die Datenträger sogar vom Chief IT Security Officer eines Unternehmens selbst privat verkauft“, erinnert sich Ehrschwendner.
Besonders beachtlich ist die Ausbeute von mehreren Datenträgern aus dem Server-Verbund einer großen Supermarktkette: Neben Zugangsdaten für den Zugriff auf das interne Netzwerk im Klartext, Preislisten und internen Verhandlungsprotokollen von Zulieferern wurden auch die Gehaltslisten der Mitarbeiter gefunden. Ein gesamter Mail-Server mit E-Mails von tausenden Mitarbeitern eines österreichischen Unternehmens aus der Lagerlogistik-Branche befand sich auf dessen ausrangierten Festplatten. Die Datenträger eines in Deutschland und Österreich tätigen holzverarbeitenden Konzerns landeten über einen Onlineflohmarkt ebenfalls bei Attingo Datenrettung: Internationale Ausschreibungsunterlagen, Angebote und vertrauliche Korrespondenzen konnten rekonstruiert werden.
Ein besonderer unverhoffter „Datenreichtum“ aufgrund nicht korrekt gelöschter Festplatten ereilte uns dank eines großen niederländischen Kabel-TV-Betreibers: Alle Kundendaten waren noch auf einem Datenträger vorhanden.
Sensibilisierung für Datenschutz dringend notwendig
„Ein grob fahrlässiger Umgang mit Daten auf gebrauchten Speichermedien scheint bei vielen Unternehmen immer noch an der Tagesordnung zu stehen, und das trotz der neuen EU-Datenschutz-Grundverordnung“, befürchtet Ehrschwendner. „Datenschutz beinhaltet auch die korrekte Vernichtung der Daten von ausgedienter Hardware“.
Be the first to comment