Sensible Daten auf gebrauchten Festplatten

Der Datenretter Attingo hat 100 Hard Disks anonym über eBay gekauft: 28 Prozent der gebrauchten Festplatten enthielten sensible Daten, darunter Patienteninformationen einer Kinderärztin oder Konstruktionspläne und Patente eines Zulieferers. [...]

Sowohl sensible Patienten­daten einer Kinderärztin als auch von einer Gemeinschaftspraxis für Interne Medizin konnte der Datenretter Attingo bei der Überprüfung von gebrauchten Festplatten finden, die über die Marktplattform eBay in Österreich und Deutschland für das hauseigene Ersatzteillager eingekauft worden waren. Beide Festplatten waren praktisch nicht gelöscht und enthielten die ­gesamte Verwaltung der Ordinationen mit Patientendaten, Röntgenbildern, Befunden, Verschreibungen und Abrechnungen. „Es ist unglaublich, wie verantwortungslos mit gebrauchten Datenträgern umgegangen wird“, ­berichtet Attingo-Geschäftsführer ­Nicolas Ehrschwendner. Neben sen­siblen Daten aus dem Gesundheitsbereich wurden auch Konstruktionspläne und Patente von einem internationalen ­Zulieferer für Werkzeughersteller, CAD-Dateien eines Photovoltaikherstellers und die Zugangsdaten zu einem Web-Portal gefunden.

Attingo analysiert seit einigen Jahren das Löschverhalten von alten Datenträgern und hat auch heuer 100 Festplatten anonym über eBay gekauft. Die meisten gefundenen Daten waren direkt auf den Datenträgern vorhanden: „Sobald ein Käufer die Festplatte an einem PC ansteckt, hat er damit auch ohne tieferes IT-Fachwissen direkten Zugriff auf die sensiblen Informationen – einem potenziellen Missbrauch sind Tür und Tor geöffnet“, warnt Ehrschwendner. Nur ein Teil der Informationen wurde durch Datenrekonstruktion zum Vorschein gebracht, während der Großteil offen zugänglich war.

Insgesamt haben die Datenretter zwar festgestellt, dass deutlich mehr Festplatten korrekt gelöscht waren als in den Vergleichsjahren 2011 und 2013, aber der Befund lässt immer noch die Alarmglocken schrillen: Auf einem Drittel der eBay-Festplatten befinden sich hochsensible Daten. Der größte Teil der Daten wurde auf sogenannten Server-Festplatten gefunden, weil der Löschaufwand für solche Platten höher als für normale PC- oder Laptop-Datenträger ist. 33 Prozent der Server-Festplatten waren nicht korrekt gelöscht, das gleiche gilt für 21 Prozent der PC- und Laptop-Festplatten.

Die Datenvernichtung und die fach­gerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von ­anerkannten Löschprogrammen ­meist nicht vollständig bewältigt. Ein „FORMAT C:“ oder ein Löschen aller Dateien bewirkt praktisch gar keinen Schutz. Der sicherste Weg ist tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten. Nicht vergessen: Gemäß Datenschutzgesetz ist richtiges Vernichten verpflichtend, der Eigentümer der Daten haftet dafür. (pi/wf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*