Sensible Daten auf gebrauchten Festplatten

Der Datenretter Attingo hat 100 Hard Disks anonym über eBay gekauft: 28 Prozent der gebrauchten Festplatten enthielten sensible Daten, darunter Patienteninformationen einer Kinderärztin oder Konstruktionspläne und Patente eines Zulieferers. [...]

Sowohl sensible Patienten­daten einer Kinderärztin als auch von einer Gemeinschaftspraxis für Interne Medizin konnte der Datenretter Attingo bei der Überprüfung von gebrauchten Festplatten finden, die über die Marktplattform eBay in Österreich und Deutschland für das hauseigene Ersatzteillager eingekauft worden waren. Beide Festplatten waren praktisch nicht gelöscht und enthielten die ­gesamte Verwaltung der Ordinationen mit Patientendaten, Röntgenbildern, Befunden, Verschreibungen und Abrechnungen. „Es ist unglaublich, wie verantwortungslos mit gebrauchten Datenträgern umgegangen wird“, ­berichtet Attingo-Geschäftsführer ­Nicolas Ehrschwendner. Neben sen­siblen Daten aus dem Gesundheitsbereich wurden auch Konstruktionspläne und Patente von einem internationalen ­Zulieferer für Werkzeughersteller, CAD-Dateien eines Photovoltaikherstellers und die Zugangsdaten zu einem Web-Portal gefunden.

Attingo analysiert seit einigen Jahren das Löschverhalten von alten Datenträgern und hat auch heuer 100 Festplatten anonym über eBay gekauft. Die meisten gefundenen Daten waren direkt auf den Datenträgern vorhanden: „Sobald ein Käufer die Festplatte an einem PC ansteckt, hat er damit auch ohne tieferes IT-Fachwissen direkten Zugriff auf die sensiblen Informationen – einem potenziellen Missbrauch sind Tür und Tor geöffnet“, warnt Ehrschwendner. Nur ein Teil der Informationen wurde durch Datenrekonstruktion zum Vorschein gebracht, während der Großteil offen zugänglich war.

Insgesamt haben die Datenretter zwar festgestellt, dass deutlich mehr Festplatten korrekt gelöscht waren als in den Vergleichsjahren 2011 und 2013, aber der Befund lässt immer noch die Alarmglocken schrillen: Auf einem Drittel der eBay-Festplatten befinden sich hochsensible Daten. Der größte Teil der Daten wurde auf sogenannten Server-Festplatten gefunden, weil der Löschaufwand für solche Platten höher als für normale PC- oder Laptop-Datenträger ist. 33 Prozent der Server-Festplatten waren nicht korrekt gelöscht, das gleiche gilt für 21 Prozent der PC- und Laptop-Festplatten.

Die Datenvernichtung und die fach­gerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von ­anerkannten Löschprogrammen ­meist nicht vollständig bewältigt. Ein „FORMAT C:“ oder ein Löschen aller Dateien bewirkt praktisch gar keinen Schutz. Der sicherste Weg ist tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten. Nicht vergessen: Gemäß Datenschutzgesetz ist richtiges Vernichten verpflichtend, der Eigentümer der Daten haftet dafür. (pi/wf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*