LANG=de
3 Min. Lesezeit

Sicheres Löschen von Daten

von DriveLock
Sicheres Löschen von Daten bei DriveLock erfüllt DSGVO Vorgabe

Wenn Sie Daten endgültig und rechtssicher löschen müssen.

Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum Skandal. Die Lübecker Ausländerbehörde rangiert einen Computer aus und lässt ihn über eBay versteigern. Doch offenbar enthält er noch die Festplatte, die der beauftragte Dienstleister hätte entsorgen müssen. Zusätzlich sind darauf noch sensible Daten einsehbar - lokal gespeicherte Kopien der Outlook Email-Kommunikation mit brisanten Informationen zu Asylbewerbern. Anschuldigungen werden laut, warum die Festplatte nicht ordnungsgemäß entsorgt wurde, warum diese zumindest nicht gelöscht oder die Dateien nicht verschlüsselt waren, um ein solches Desaster zu vermeiden. Welche Optionen hätte es gegeben?

Bei DriveLock haben wir zum Thema „Sicheres Löschen von Daten“ vor einiger Zeit einen Podcast veröffentlicht.

Der oben beschriebene Fall ist kein Einzelfall: Im Rahmen einer Studie von 2019 im Auftrag von Ontrack in Zusammenarbeit mit dem Datenvernichtungsspezialisten Blancco wurden 159 bei eBay gekaufte gebrauchte Laufwerke analysiert: 42 % der Laufwerke enthielten sensible Datenreste, 15 % davon personenbezogene Daten wie Passinformationen, Geburtsurkunden, Finanzdaten und Fotos.

Löschen des Windows-Papierkorbs ist kein dauerhaftes und sicheres Löschen

Sind gelöschte Festplatten wirklich „datenlos“? Nein – digital gespeicherte Informationen auf einem nicht-flüchtigen Datenspeicher wie einer Festplatte werden mit einfachen Windows-Hilfsmitteln nur unvollkommen gelöscht. Dazu muss man wissen: Daten werden physikalisch durch Magnetisierung kleinster Eisenpartikel gespeichert. Diese werden in Bereiche zusammengefasst. Eine Datei besteht aus einem oder mehreren Bereichen. Der Dateiname und die Angaben über den Speicherort werden in einer Art Inhaltsverzeichnis des Datenträgers abgelegt, vergleichbar mit dem Inhaltsverzeichnis eines Buches. Beim normalen Löschen wird meist nur der Eintrag aus dem Inhaltsverzeichnis gelöscht, die eigentlichen Bereiche werden zunächst nicht überschrieben. Selbst beim Formatieren einer Festplatte wird beim Schnellformat nur das Inhaltsverzeichnis gelöscht. Und sogar beim Überschreiben lassen sich in einem bestimmten Zeitraum auch die überschriebenen Daten wieder herstellen – wenn auch aufwändiger, nur mit entsprechender Ausrüstung und in speziellen Laboren.

Situationen, in denen Unternehmen Gefahr laufen, vertrauliche Daten durch unsachgemäßes Löschen preiszugeben, gibt es zuhauf:
  • Wenn nach DSGVO der Zweck zur Datenverarbeitung entfällt oder die Einwilligung zurückgezogen wird, müssen personenbezogenen Daten gelöscht werden.
  • Bei der Rückgabe von Leasing-Geräten
  • Bei Verkauf oder Weitergabe älterer Geräte an Mitarbeiter oder soziale Einrichtungen
  • Bei Entsorgung von Backups (Bändern, Speicherkarten) oder defekter Festplatten
  • Bei Weitergabe von Systemen durch Aufforderung von Kunden oder Behörden oder bei technischen Problemen

Zudem fehlt Mitarbeitern oft das Bewusstsein, dass Daten auf diese Weise nach Außen gelangen und damit Unbefugte auf diese zugreifen können. Prozesse, wie mit gelöschten bzw. vermeintlich gelöschten Datenträgern umgegangen werden muss, sind oft nicht vorhanden.

Art. 32 DSGVO verpflichtet nicht nur zum dauerhaften Schutz vorhandener personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen, sondern impliziert im Umkehrschluss, dass zu löschende Daten auch auf Dauer nicht wiederhergestellt werden können.

Welche Möglichkeiten bieten sich Unternehmen, zum dauerhaften und sicheren Löschen von Daten?


Hardwarebasierte Löschung

  • Schreddern
  • Entmagnetisieren (Degausser)
  • Thermische Zerstörung

Danach ist keine Weiterverwendung der Datenträger mehr möglich.

Softwarebasierte Löschung, um eine Weiterverwendung des Datenträgers zu ermöglichen

Dabei werden die Daten auf der Festplatte mehrfach mit einer bestimmen Vorgehensweise überschrieben, u.a. :

    • VSITR-Standard des BSI: 7-faches Überschreiben der Platte
    • BSI-2011-VS für Verschlusssachen: Verwenden eines kryptografischen ZufallszahlengeneratorsSicheres Löschen von Daten ist bei DriveLock integriert
 
  • Standard des US-Verteidigungsministerium DoD 5220.22-M: 3-faches Überschreiben, sowie DoD 5220.22-M ECE): 7-faches Überschreiben
  • Bruce-Schneier Algorithmus: 7-faches Überschreiben

Ausnahmen bestätigen die Regel. Vorsicht bei SSD-Festplatten!

Bei sogenannten Solid State Festplatten (SSD) ist sicheres Löschen ein Problem, da die interne Firmware der Festplatte bestimmt, in welchen Bereichen die Daten abgelegt werden. Das trägt dazu bei, die Lebensdauer einer SSD zu erhöhen. Damit können aber auch externe Tools nicht mehr dafür sorgen, dass ein Bereich mehrfach überschrieben wird und Daten nicht wiederherstellbar sind. Um auch diese Festplatten dauerhaft zu löschen, müssen Sie spezielle Tools - sofern angeboten – der Hersteller verwenden oder aber die Festplatte verschlüsseln.

DriveLock Zero-Trust Plattform: Softwarebasiertes Löschen von Daten und Festplattenverschlüsselung

Sicheres Löschen von Daten bei DriveLock erfüllt DSGVO VorgabeDriveLock bietet die Funktion „Sicheres Löschen von Daten“ als Bestandteil seiner Produktplattform an, diese steht bei einem Rechtsklick auf eine Datei im Windows Explorer zur Verfügung. Es stehen verschiedene der o.g. Standards für die softwarebasierte Löschung zur Auswahl. DriveLock protokolliert sichere Löschvorgänge und ebenso, wenn dabei ein Fehler aufgetreten sein sollte. Sie können Compliance Berichte erstellen, die die Löschung rechtssicher dokumentieren.

Auch eine Festplattenverschlüsselung sorgt für Sicherheit, da dadurch die Daten per se verschlüsselt sind und auch nicht wiederhergestellt werden können. Sie ist oft günstiger als eine hardwarebasierte Datenlöschung und Vernichtung.

Tipp: Definieren Sie Löschklassen!

DriveLock empfiehlt grundsätzlich, sich Gedanken dazu zu machen, welche Daten überhaupt so sensibel sind, dass das sichere Löschen notwendig ist:

  • Definieren Sie Klassen von Daten bzw. Dateien, z.B. anhand Sensibilität oder Aufbewahrungsfrist lt. DSGVO.
  • Bestimmen Sie durch Löschregeln, welche der Klassen sicher gelöscht werden müssen und bei welchen einfaches Löschen (Löschen des Papierkorbs) ausreicht.
  • Sensibilisieren und schulen Sie Ihre Mitarbeiter, dass bestimmte Arten von Dateien sichere Löschmethoden benötigen.
  • Bestimmen Sie einen Umsetzungsverantwortlichen für dieses Vorgehen. Dieser übernimmt die Definition der Datenklassen und überprüft die Einhaltung sicherer Löschvorgänge durch Compliance-Berichte.
  • Dokumentieren Sie die Umsetzung und pflegen Sie diese kontinuierlich.

Weitere Information zum Löschen mit DriveLock und zur Festplattenverschlüsselung erhalten Sie hier.


Fotos: iStock, DriveLock

Weiterführende Beiträge

Cyber Hygiene Checkliste

Cyber Hygiene - das sind einfache Security-Prinzipien, die jede Organisation kennen und umsetzen sollte, um alle sensiblen Daten im Griff zu...

Security Awareness und Zero Trust zu verbesserter Employee Experience

In unserem Beitrag „Security Awareness Programme: IT-Sicherheit fängt beim Benutzer an.“ haben wir aufgezeigt, dass Sensibilisierungsprogramme die...

Sicheres Löschen von Daten

Wenn Sie Daten endgültig und rechtssicher löschen müssen. Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum...