Sicheres Löschen von Daten

Warum werden Daten nicht gelöscht?

Daten können aus verschiedenen Gründen nicht vollständig gelöscht werden, selbst wenn Sie den Löschvorgang sorgfältig durchführen. Hier sind einige Gründe, warum Daten nicht immer unwiderruflich gelöscht werden:

1. Fragmentierung: Wenn eine Datei auf der Festplatte fragmentiert ist, kann sie auf mehreren Speicherorten gespeichert werden. Selbst wenn Sie eine Kopie löschen, können Teile der Datei an anderen Stellen verbleiben.
2. Wiederherstellungssoftware: Es gibt spezielle Datenwiederherstellungssoftware, die gelöschte Dateien wiederherstellen kann, insbesondere wenn sie kürzlich gelöscht wurden und der Speicherbereich noch nicht überschrieben wurde.
3. Backup-Kopien: Wenn Daten in regelmäßigen Abständen gesichert werden, können Kopien in Backups verbleiben, selbst wenn Sie die Originaldateien löschen.
4. Schattenkopien: Einige Betriebssysteme erstellen automatisch Schattenkopien oder Sicherungskopien von Dateien. Diese Kopien können unter Umständen wiederhergestellt werden.
5. Bad Sektoren: Wenn Teile der Festplatte beschädigt oder fehlerhaft sind, können Daten in diesen Sektoren möglicherweise nicht ordnungsgemäß gelöscht werden.
6. Nicht ordnungsgemäßes Löschen: Wenn Sie Dateien nicht ordnungsgemäß löschen, beispielsweise indem Sie sie einfach in den Papierkorb verschieben und diesen nicht leeren, bleiben die Daten auf der Festplatte.
7. Datenwiederherstellungsdienste: In einigen Fällen können professionelle Datenwiederherstellungsdienste gelöschte Daten wiederherstellen, selbst wenn sie scheinbar gelöscht wurden.
8. Physische Datenträgerzerstörung: In einigen Fällen, insbesondere wenn höchste Sicherheit erforderlich ist, ist die physische Zerstörung des Datenträgers die einzige Möglichkeit, sicherzustellen, dass Daten nicht wiederhergestellt werden können.
   
   

Um Daten so sicher wie möglich zu löschen, sollten Sie sich bewusst sein, dass einfaches Löschen oder Formatieren in der Regel nicht ausreicht. Verwenden Sie sichere Löschmethoden, wie das Überschreiben von Dateien mit zufälligen Daten, oder ziehen Sie in Erwägung, die physische Zerstörung des Datenträgers in Betracht zu ziehen, wenn höchste Sicherheit erforderlich ist.

WENN SIE DATEN ENDGÜLTIG UND RECHTSSICHER LÖSCHEN MÜSSEN?

Was zunächst harmlos klingt, entpuppt sich als grobe Datenschutzverletzung und wird zum Skandal. Die Lübecker Ausländerbehörde rangiert einen Computer aus und lässt ihn über eBay versteigern. Doch offenbar enthält er noch die Festplatte, die der beauftragte Dienstleister hätte entsorgen müssen. Zusätzlich sind darauf noch sensible Daten einsehbar - lokal gespeicherte Kopien der Outlook Email-Kommunikation mit brisanten Informationen zu Asylbewerbern. Anschuldigungen werden laut, warum die Festplatte nicht ordnungsgemäß entsorgt wurde, warum diese zumindest nicht gelöscht oder die Dateien nicht verschlüsselt waren, um ein solches Desaster zu vermeiden. Welche Optionen hätte es gegeben? Bei DriveLock haben wir zum Thema „Sicheres Löschen von Daten“ vor einiger Zeit einen Podcast veröffentlicht.

Der oben beschriebene Fall ist kein Einzelfall: Im Rahmen einer Studie von 2019 im Auftrag von Ontrack in Zusammenarbeit mit dem Datenvernichtungsspezialisten Blancco wurden 159 bei eBay gekaufte gebrauchte Laufwerke analysiert: 42 % der Laufwerke enthielten sensible Datenreste, 15 % davon personenbezogene Daten wie Passinformationen, Geburtsurkunden, Finanzdaten und Fotos. 

LÖSCHEN DES WINDOWS-PAPIERKORBS IST KEIN DAUERHAFTES UND SICHERES LÖSCHEN

Sind gelöschte Festplatten wirklich „datenlos“?

Nein – digital gespeicherte Informationen auf einem nicht-flüchtigen Datenspeicher wie einer Festplatte werden mit einfachen Windows-Hilfsmitteln nur unvollkommen gelöscht. Dazu muss man wissen: Daten werden physikalisch durch Magnetisierung kleinster Eisenpartikel gespeichert. Diese werden in Bereiche zusammengefasst. Eine Datei besteht aus einem oder mehreren Bereichen. Der Dateiname und die Angaben über den Speicherort werden in einer Art Inhaltsverzeichnis des Datenträgers abgelegt, vergleichbar mit dem Inhaltsverzeichnis eines Buches.

Beim normalen Löschen wird meist nur der Eintrag aus dem Inhaltsverzeichnis gelöscht, die eigentlichen Bereiche werden zunächst nicht überschrieben. Selbst beim Formatieren einer Festplatte wird beim Schnellformat nur das Inhaltsverzeichnis gelöscht. Und sogar beim Überschreiben lassen sich in einem bestimmten Zeitraum auch die überschriebenen Daten wieder herstellen – wenn auch aufwändiger, nur mit entsprechender Ausrüstung und in speziellen Laboren. Situationen, in denen Unternehmen Gefahr laufen, vertrauliche Daten durch unsachgemäßes Löschen preiszugeben, gibt es zuhauf: Wenn nach DSGVO der Zweck zur Datenverarbeitung entfällt oder die Einwilligung zurückgezogen wird, müssen personenbezogenen Daten gelöscht werden.

Bei der Rückgabe von Leasing-GerätenBei Verkauf oder Weitergabe älterer Geräte an Mitarbeiter oder soziale EinrichtungenBei Entsorgung von Backups (Bändern, Speicherkarten) oder defekter Festplatten. Bei Weitergabe von Systemen durch Aufforderung von Kunden oder Behörden oder bei technischen Problemen. Zudem fehlt Mitarbeitern oft das Bewusstsein, dass Daten auf diese Weise nach Außen gelangen und damit Unbefugte auf diese zugreifen können.

Prozesse, wie mit gelöschten bzw. vermeintlich gelöschten Datenträgern umgegangen werden muss, sind oft nicht vorhanden. Art. 32 DSGVO verpflichtet nicht nur zum dauerhaften Schutz vorhandener personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen, sondern impliziert im Umkehrschluss, dass zu löschende Daten auch auf Dauer nicht wiederhergestellt werden können.

WELCHE MÖGLICHKEITEN BIETEN SICH UNTERNEHMEN, ZUM DAUERHAFTEN UND SICHEREN LÖSCHEN VON DATEN?

Hardwarebasierte Löschung

Schreddern Entmagnetisieren (Degausser)Thermische Zerstörung. Danach ist keine Weiterverwendung der Datenträger mehr möglich. Softwarebasierte Löschung, um eine Weiterverwendung des Datenträgers zu ermöglichen. Dabei werden die Daten auf der Festplatte mehrfach mit einer bestimmen Vorgehensweise überschrieben, u.a. :VSITR-Standard des BSI: 7-faches Überschreiben der PlatteBSI-2011-VS für Verschlusssachen: Verwenden eines kryptografischen ZufallszahlengeneratorsStandard des US-Verteidigungsministerium DoD 5220.22-M: 3-faches Überschreiben, sowie DoD 5220.22-M ECE): 7-faches ÜberschreibenBruce-Schneier Algorithmus: 7-faches Überschreiben
Ausnahmen bestätigen die Regel. Vorsicht bei SSD-Festplatten!Bei sogenannten Solid State Festplatten (SSD) ist sicheres Löschen ein Problem, da die interne Firmware der Festplatte bestimmt, in welchen Bereichen die Daten abgelegt werden. Das trägt dazu bei, die Lebensdauer einer SSD zu erhöhen. Damit können aber auch externe Tools nicht mehr dafür sorgen, dass ein Bereich mehrfach überschrieben wird und Daten nicht wiederherstellbar sind. Um auch diese Festplatten dauerhaft zu löschen, müssen Sie spezielle Tools - sofern angeboten – der Hersteller verwenden oder aber die Festplatte verschlüsseln.

DriveLock Zero-Trust Plattform: Softwarebasiertes Löschen von Daten und Festplattenverschlüsselung. DriveLock bietet die Funktion „Sicheres Löschen von Daten“ als Bestandteil seiner Produktplattform an, diese steht bei einem Rechtsklick auf eine Datei im Windows Explorer zur Verfügung. Es stehen verschiedene der o.g. Standards für die softwarebasierte Löschung zur Auswahl. DriveLock protokolliert sichere Löschvorgänge und ebenso, wenn dabei ein Fehler aufgetreten sein sollte. Sie können Compliance Berichte erstellen, die die Löschung rechtssicher dokumentieren.Auch eine Festplattenverschlüsselung sorgt für Sicherheit, da dadurch die Daten per se verschlüsselt sind und auch nicht wiederhergestellt werden können. Sie ist oft günstiger als eine hardwarebasierte Datenlöschung und Vernichtung.

Tipp: Definieren Sie Löschklassen!

DriveLock empfiehlt grundsätzlich, sich Gedanken dazu zu machen, welche Daten überhaupt so sensibel sind, dass das sichere Löschen notwendig ist: Definieren Sie Klassen von Daten bzw. Dateien, z.B. anhand Sensibilität oder Aufbewahrungsfrist lt. DSGVO.

Bestimmen Sie durch Löschregeln, welche der Klassen sicher gelöscht werden müssen und bei welchen einfaches Löschen (Löschen des Papierkorbs) ausreicht. Sensibilisieren und schulen Sie Ihre Mitarbeiter, dass bestimmte Arten von Dateien sichere Löschmethoden benötigen.

11 Tipps zum sicheren Löschen von Daten

Das sichere Löschen von Daten auf einem Unternehmenslaptop ist entscheidend, um sicherzustellen, dass vertrauliche Informationen nicht in die falschen Hände geraten. Hier sind einige Tipps zum sicheren Löschen von Daten:

1. Verwenden Sie sichere Löschmethoden:
   Nutzen Sie spezialisierte Software oder integrierte Betriebssystemfunktionen, um Daten sicher zu löschen. Dazu gehören das Überschreiben der Dateien mit zufälligen Daten oder die Nutzung von Verschlüsselungsalgorithmen.
2. Daten vor dem Löschen sichern:
   Bevor Sie Daten löschen, stellen Sie sicher, dass Sie wichtige Dateien sichern. Manchmal können Fehler auftreten, und es ist wichtig, eine Kopie wichtiger Daten zu haben.
3. Überprüfen Sie Unternehmensrichtlinien:
   Beachten Sie die Sicherheitsrichtlinien Ihres Unternehmens. Möglicherweise gibt es spezielle Verfahren oder Tools, die Sie verwenden sollten.
4. Löschen Sie Daten sicher und gründlich:
   Achten Sie darauf, dass Sie nicht nur Dateien löschen, sondern auch temporäre Dateien, den Papierkorb und den Cache. Dies hilft, sensible Informationen zu entfernen.
5. Verschlüsselte Daten vor dem Löschen entschlüsseln:
   Stellen Sie sicher, dass alle verschlüsselten Dateien ordnungsgemäß entschlüsselt werden, bevor Sie sie löschen. Andernfalls könnten Reste von verschlüsselten Daten auf dem Laptop verbleiben.
6. Verwenden Sie sichere Löschsoftware:
   Es gibt spezielle Softwaretools wie "Eraser" oder "DBAN," die Daten sicher und unwiederbringlich löschen können. Stellen Sie sicher, dass Sie vertrauenswürdige Software aus einer seriösen Quelle verwenden.
7. Überwachen Sie den Löschvorgang:
   Stellen Sie sicher, dass der Löschvorgang abgeschlossen ist und keine Fehler aufgetreten sind, bevor Sie den Laptop aus der Hand geben oder weitergeben.
8. Laptop formatieren:
   Bei einem umfassenden Datenlöschvorgang kann das Formatieren der Festplatte eine effektive Methode sein, um sicherzustellen, dass alle Daten entfernt werden. Beachten Sie jedoch, dass dies drastische Maßnahmen sind und nur in bestimmten Fällen erforderlich sein sollten.
9. Datenlöschzertifikat erstellen:
   Wenn es erforderlich ist, eine Nachweis über den sicheren Datenlöschvorgang zu erbringen (z. B. für die Einhaltung von Datenschutzbestimmungen), erstellen Sie ein Löschzertifikat, das den Vorgang und das Datum dokumentiert.
10. Physische Datenträgerzerstörung:
    In extremen Fällen, insbesondere wenn höchste Sicherheit erforderlich ist, kann die physische Zerstörung des Datenträgers (z. B. durch Schreddern) die sicherste Methode sein.
11. Physische Zerstörung der Festplatte:
    In extremen Fällen, in denen höchste Sicherheit erforderlich ist, kann die physische Zerstörung der Festplatte (z.B. durch Schreddern) die sicherste Methode sein.

Denken Sie daran, dass der sichere Datenlöschvorgang von der Art der Daten und den Unternehmensrichtlinien abhängt. Es ist wichtig, die besten Praktiken und die spezifischen Anforderungen Ihres Unternehmens zu berücksichtigen.

Bestimmen Sie einen Umsetzungsverantwortlichen für dieses Vorgehen. Dieser übernimmt die Definition der Datenklassen und überprüft die Einhaltung sicherer Löschvorgänge durch Compliance-Berichte.Dokumentieren Sie die Umsetzung und pflegen Sie diese kontinuierlich.Weitere Information zum Löschen mit DriveLock und zur Festplattenverschlüsselung erhalten Sie hier.

Fotos: iStock, DriveLock