Studie: Unternehmen löschen Daten nicht richtig

04.12.2006
Die meisten Behörden und Unternehmen sind beim Löschen sensibler Daten nachlässig.

Die meisten Behörden und Unternehmen sind beim Löschen sensibler Daten nachlässig. Wie eine Umfrage des Datenrettungsspezialisten Kroll Ontrack unter 300 IT-Verantwortlichen ergab, nutzen nur 18 Prozent spezielle Produkte, um digitale Informationen so zu vernichten, dass sie nicht wiederhergestellt werden können. Unbefugte können sich so von scheinbar gelöschten oder zerstörten Datenträgern leicht vertrauliche Daten wie Kreditkartennummern oder Gehaltslisten beschaffen

Der Anbieter gibt Nutzern folgende fünf Tipps für eine revisionssichere Datenlöschung:

1. Einfaches Löschen genügt nicht

Der "Löschen"-Befehl selbst aktualisiert lediglich die zentrale Verzeichnistabelle. Diese teilt dann dem Betriebssystem mit, dass die betreffende Datei gelöscht wurde und gibt die Sektoren zum Überschreiben frei. Zwar mögen unerfahrene Anwender nun nicht mehr in der Lage sein, die Daten aufzurufen. Doch die gesamten Inhalte der Datei befinden sich weiterhin auf dem Rechner.

2. Achtung beim Formatieren

Viele glauben, dass bereits ein Neuformatieren einer Festplatte ausreicht, um alle alten Daten zu entfernen. Das ist jedoch nicht der Fall. Denn genau wie beim Löschen aktualisiert auch der "Format"-Befehl lediglich eine Tabelle, die nun anzeigt, dass keine Dateien und Verzeichnisse mehr vorhanden sind. Physikalisch hingegen werden die Daten nicht vom Speichermedium gelöscht.

3. Überschreiben ist nur eine Teillösung

Gewöhnliche Datenlösch-Tools entfernen nur bestimmte Dateien und Partitionen, löschen aber niemals eine gesamte Festplatte. Das macht sie zur Fehlerquelle bei Unternehmen, die alte Daten sicher entsorgen möchten. Denn unter Einsatz von beschränkt wirksamen Lösungen lässt sich nicht gewährleisten, dass alle Daten physikalsch überschrieben werden. Hinzu kommt, dass ein normaler Anwender nicht nachvollziehen kann, wann und wo seine Daten auf seinem Rechner gespeichert werden. Es ist durchaus üblich, dass ein System dieselben Inhalte in mehreren verschiedenen temporären Ordnern ablegt. Gerade vor diesem Hintergrund ist der Einsatz einer professionellen, speziell für diesen Zweck entwickelten Lösch-Software geboten. Denn nur so stellen Unternehmen sicher, dass alle zu vernichtenden Dateien tatsächlich überschrieben werden.

4. Beschädigt heißt nicht unlesbar

Selbst wenn ein Speichermedium erheblich beschädigt ist, lassen sich die abgelegten Informationen häufig noch abrufen. Es besteht fast immer eine Chance, Daten von einer solchen Festplatte teilweise oder komplett wiederherzustellen. Unternehmen müssen daher auch beschädigte Speichermedien sorgfältig entsorgen. Sinnvoll ist der Einsatz eines Degaussers, der die Datenträger übermagnetisiert und damit das Laufwerk vollständig löscht und unbrauchbar macht.

5. Mehr als einen Weg nutzen

Wer das Löschen von Daten im Sinne von Datenschutz-Richtlinien optimieren möchte, muss mehrere Verfahren einsetzen. Firmen und Behörden sollten sich nie auf einfache Lösch-Tools verlassen, sondern für diesen Zweck stets professionelle Software oder Hardware verwenden. (haf)

Zur Startseite