30.08.2017 Datenträger sicher löschen

Datenträger beinhalten in der Regel private bzw. sensible Daten. Somit stellt sich am Ende der Nutzung die Frage, wie diese Daten richtig und unwiederbringlich gelöscht werden können.

Dieser Artikel listet Vorkehrungen für ein sicheres Löschen sowie verschiedene Löscharten auf, die vor dem Entsorgen oder der Weitergabe eines Datenträgers durchzuführen sind. Das Hauptaugenmerk liegt dabei auf internen und externen Festplatten bzw. SSDs. Weiters wird auch kurz auf die Besonderheiten von Cloud-Diensten eingegangen.

Im Business-Umfeld und im Privatbereich wird man immer häufiger mit den Herausforderungen von Datensicherheit und Privatsphäre konfrontiert. Sensible Daten dürfen nicht in die Hände Dritter gelangen, um einen Missbrauch zu verhindern. Dazu wird beispielsweise bei der Übertragung von Daten eine Verschlüsselung eingesetzt oder der Zugriff auf Daten eingeschränkt.

Ein oft jedoch nicht berücksichtigtes Risiko besteht bei der Entsorgung von Datenträgern nach einem Defekt oder beim Wechsel auf neuere, bessere Geräte und der gleichzeitigen Weitergabe des Altgerätes. Von einer im Laptop eingebauten Festplatte können zum Beispiel auch schon gelöschte Daten noch auslesbar sein. Das ist möglich, weil der belegte Speicherplatz einer Datei bei normalem Löschen nur für ein künftiges Überschreiben freigegeben wird. Die Datei selbst wird dabei jedoch nicht überschrieben oder zerstört und ist somit weiterhin auslesbar. Weiters können – mit spezieller Software oder speziellen Geräten – auch von einem defekten Datenträger eventuell noch Daten gelesen werden. So werden also oft unbemerkt und ungewollt sensible Daten weitergegeben. Für Unternehmen können mitunter gesetzliche Verpflichtungen zu einer sicheren Datenlöschung bzw. Entsorgung bestehen. Aber auch wirtschaftlich-strategische Interessen (z. B. Betriebsgeheimnisse) sind ausschlaggebend.

Grundsätzlich gibt es drei Arten, wie Daten vor Dritten geschützt werden können, diese können auch miteinander kombiniert werden:

  • Verschlüsseln: Verschlüsselung von Dateien oder Datenträgern
  • Sicheres Löschen und Überschreiben: Zuverlässige Entfernung der Daten von Datenträgern, z. B. durch vollständiges Formatieren bzw. Mehrfach-Überschreiben
  • Vernichten: Physikalische Zerstörung bzw. Shreddern von Speichermedien

Da auf Datenträger von Cloud-Anbietern (z. B.: Amazon AWS-Cloud, iCloud, Microsoft Azure etc.) nicht zugegriffen werden kann bzw. die Daten über mehrere Datenträger verteilt sind und eventuell auch zwischen diesen verschoben werden, ist hier nur das Verschlüsseln der Daten möglich. Die Rekonstruktion von Daten ist ohne Kenntnis der Verschlüsselungsmethode und des Passworts nicht möglich; die Daten bleiben so unbrauchbar.

Allgemeine Vorkehrungen

Je weniger Daten auf einem Speicher oder Cloud-Dienst hinterlegt sind, umso schwerer ist es für Dritte, brauchbare Daten zu erlangen. Weiters spielen Sicherheitsvorkehrungen eine wichtige Rolle:

  • Sicherheitsmechanismen: Vor der Ablage von Daten ist die Aktivierung aller möglichen Sicherheitseinstellungen und Verschlüsselungen erforderlich.
  • Datensparsamkeit: Speichern Sie sensible Daten nur, wenn dies unbedingt notwendig ist.
  • Intern oder extern: Dabei ist die Entscheidung zu treffen, ob Daten auf internen Datenspeichern, externen Datenspeichern oder auf einem entfernten Cloud-Speicher gespeichert werden sollen. Je weniger Kontrolle Sie über den Datenträger haben, desto weniger Möglichkeiten haben Sie, eine sichere Löschung durchzuführen.
  • Vorsicht bei der Weitergabe: Wenn ein Verkauf oder eine Weitergabe eines Geräts angedacht wird, müssen zuerst alle Daten sicher entfernt oder stark verschlüsselt werden.

Löscharten

Sowohl Cloud-Umgebungen als auch Computer und Smartphones bestehen aus Hardware und Software. In vielen Fällen besteht die Möglichkeit, auf unterschiedlichen Ebenen Sicherheitsmechanismen einzustellen.

  • Hardware-Verschlüsselung: Aktivieren Sie diese Verschlüsselung z. B. im BIOS Ihres Computers, bevor Sie Daten darauf ablegen.
  • Software-Verschlüsselung: Aktivieren Sie software-basierte Verschlüsselung mit komplexen Passwörtern (z. B.: Bitlocker, FileVault, VeraCrypt etc.).
  • Sichere Löschung: Ein zumindest einmaliges Überschreiben vernichtet die gespeicherten Daten bzw. erschwert bei Flash-Speichern deren Wiederherstellung.
  • Physische Vernichtung: Die Zerstörung des Datenträgers, etwa durch Shreddern, macht bei korrekter Ausführung ein Auslesen unmöglich.

Im Idealfall wird eine verschlüsselte Festplatte am Ende der Nutzung mehrfach überschrieben. Danach kann sie weiterverkauft oder physisch zerstört werden. Insbesondere bei SSD-Speichern ist das Entfernen der Daten durch Überschreiben derzeit jedoch konzeptionsbedingt schwierig. Die Entscheidung, auf welchem Bereich des Speichers ein Schreibvorgang durchgeführt wird, ist nämlich von verschiedenen Faktoren abhängig und kann nicht von außen beeinflusst werden. Hier muss zwingend eine Verschlüsselung vor dem Speichern von Daten aktiviert werden, um ein späteres Auslesen zu verhindern.

Datum der Veröffentlichung: 30.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria