Sicherheitsstudie in Sachen Datenlöschung: Identität in Gefahr

Laut aktueller Sicherheitsstudie von Kroll Ontrack versäumen viele Menschen die nachhaltige Löschung ihrer personenbezogenen Daten auf gebrauchten Laufwerken und gefährden damit nicht nur ihre eigene, sondern auch die Privatsphäre anderer. [...]

Eine globale Studie, die Kroll Ontrack kürzlich zum Thema Datensicherheit durchgeführt hat, zeigt, dass viele Menschen ihre personenbezogenen Daten unbedacht in Gefahr bringen. Das auf Datenrettung spezialisierte Unternehmen analysierte hierzu gebrauchte Laufwerke, um zu sehen, ob nach dem Weiterverkauf noch Datenspuren darauf zu finden waren. Auf fast der Hälfte der untersuchten Laufwerke war dies der Fall. Das unbedachte Vorgehen der Vorbesitzer ermöglichte also neuen Nutzern den Zugriff auf deren Daten.

Wenn der Versuch, Daten zu löschen, nicht richtig durchgeführt wird, können sie oft wiederhergestellt werden. Damit wird der Verkauf von persönlichen digitalen Geräten zur Frage des Identitätsschutzes. Die Studie von Kroll Ontrack umfasste diverse Länder und Regionen: Deutschland, Frankreich, Italien, die USA, den asiatisch-pazifischen Raum, Polen und Großbritannien.

Für die Studie erwarb Kroll Ontrack über ebay 64 gebrauchte Laufwerke aus verschiedenen Quellen (Privatverkäufer/Verbraucher) und analysierte, ob diese erfolgreich gesäubert worden waren oder noch Spuren von Daten enthielten. Die Studie ergab, dass auf 30 Laufwerken (47 Prozent) noch Datenspuren zu finden waren, während die restlichen 34 Laufwerke erfolgreich gesäubert waren (53 Prozent). Allerdings war die Möglichkeit, personenbezogene Informationen zu finden, nicht das besorgniserregenste Ergebnis der Studie. Vielmehr war es die Sensibilität dieser Daten. Für den sorglosen oder uninformierten Benutzer bedeutet somit der Verkauf seiner persönlichen digitalen Geräte nicht weniger als den Verkauf seiner Identität.

Eines der untersuchten Laufwerke erwies sich als gutes Beispiel für diese Gefahr. Es hatte einem Unternehmen gehört, das über einen Dienstleister alte Laufwerke löschen und verkaufen ließ. Nichtsdestotrotz konnte eine Fülle von hochsensiblen Informationen gefunden werden, darunter Benutzernamen, private Adressen, Telefonnummern und Kreditkartendaten. Unter anderem enthielt es auch eine Mitarbeiterliste mit rund 100 Namen, einschließlich Informationen zu Berufserfahrung, Position, Telefonnummern, Sprachkenntnissen und Urlaubsdaten sowie ein 1 MB großes Offline-Adressbuch.

Der Teufel liegt im Detail
Auf 18 der 64 untersuchten Laufwerke wurden kritische bis sehr kritische personenbezogene Informationen gefunden. Fast ein Drittel (21 Laufwerke) enthielt persönliche Fotos, private Dokumente, E-Mails, Videos, Hochzeitsfotos, Audio- oder Musikdateien. Benutzerkontoinformationen wurden auf acht Laufwerken entdeckt, darunter Anmeldedaten wie Vorname und Nachname, Kontaktdaten, E-Mail-Adresse, Online-Kontonamen und Passwörter. Auf fast jedem siebten Laufwerk (9) konnten Transaktionsdaten wiederhergestellt werden, einschließlich Firmennamen, Gehaltsabrechnungen, Kreditkartennummern, Bankkontoinformationen, Investitionsdetails und Steuererklärungen. Auf einem Laufwerk fanden sich noch die Aufzeichnung des Browserverlaufs, auf einem anderen Pornographie.

Risiko betrifft auch Unternehmen

Doch nicht nur der persönliche Bereich war betroffen, da häufig arbeitsbezogene Informationen auch auf privaten Geräten zu finden sind. Die Menge an Geschäftsdaten, die aus den Laufwerken extrahiert wurde, war daher nicht gerade gering. Sechs Laufwerke enthielten kritische Geschäftsdaten wie CAD-Dateien, PDFs, JPGs, Schlüssel und Passwörter. Kroll Ontrack fand auf diesen Laufwerken sogar komplette Online-Shop-Setups, Konfigurationsdateien und POS-Trainingsvideos. Auf weiteren fünf Laufwerken wurden andere geschäftsbezogene Daten gefunden, wie Rechnungen und Bestellungen, viele einschließlich sensibler personenbezogener Daten.

Methode und Typ

Die Studie unterschied zwischen herkömmlichen Festplattenlaufwerken (HDDs) und Flash-Laufwerken (SSD), wobei ein wachsender Trend zu letzteren auffiel. Es zeigte sich, dass SSDs zwar keineswegs immun gegenüber Datenrisiken waren, hier aber tendenziell erfolgreichere Löschungen zu verzeichnen waren. Von den insgesamt 64 Laufwerken waren 37 HDDs und 27 SSDs. Während mehr als die Hälfte der HDDs noch Datenspuren enthielt, waren es bei den SDDs nur ein Drittel. Die Methoden, mit denen Vorbesitzer vor dem Verkauf ihrer Laufwerke die Daten gelöscht hatten, belegten einen leider allzu üblichen, nachlässigen Ansatz. Obwohl nicht für jedes Laufwerk genau festgestellt werden konnte, welche Methode zum Löschen genutzt worden war, hatten mindestens acht Vorbesitzer dies erst gar nicht versucht. Das Ergebnis war eindeutig: Menschen setzen ihre Privatsphäre und ihre Identität allzu leicht einer Gefahr aus.
Die beste Methode zum Löschen von Daten ist die Low-Level-Formatierung, bei der das Laufwerk auf unterster Ebene in Sektoren aufgeteilt und effektiv wieder auf die Werkseinstellungen zurückgesetzt wird. Mehrfache Überschreibungen bieten zusätzliche Sicherheit, vor allem, wenn die Datenlöschung spezifische gesetzliche Überschreibungsstandards erfüllen muss. Professionelle Produkte zeichnen sich durch mehrere Merkmale aus: unabhängige Zertifizierungen, den Einsatz internationaler Standardalgorithmen, detaillierte Berichterstattung und die Rückverfolgbarkeit der durchgeführten Löschung.

Herausforderungen beim Löschen von SSDs
Als Hersteller und Experte auf dem Gebiet der SSDs, hebt Kingston Technologies hervor, dass sich SSDs und HDDs sehr unterschiedlich verhalten, wenn Daten gespeichert oder gelöscht werden sollen. Diese technologischen Differenzen bieten beim sicheren Löschen von Daten aus Flash-Speichermedien einige technische Herausforderungen. SSDs enthalten einige Technologien – wie beispielsweise die „Flash Translation Layer“ (FTL) – die einen Einfluss auf die Art und Weise haben, wie Daten gespeichert werden. FTL kontrolliert Funktionen wie das Mapping von Files sowie Wear Levelling, Trim, Garbage Collection und die Always-On Verschlüsselung, die alle die Wiederherstellbarkeit gelöschter oder verworfener Daten beeinflussen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*