Händler, die Refurbished-Ware verkaufen, sollten auf eine sichere Löschung der Daten achten. Wie das IT-Sicherheitsunternehmen Utimaco mitteilt, reicht eine Formatierung nicht aus, um die Daten restlos zu löschen. Auch eine Säuberung mit professionellen Löschtools beinhalte ein Restrisiko. "Es gibt zwar diverse Löschmöglichkeiten und internationale Richtlinien empfehlen ein siebenfaches Überschreiben der Festplatte. Wer jedoch Zeit, Kosten und Mühen sparen möchte, setzt auf eine frühzeitige Verschlüsselung", rät Rieke Bönisch, Datensicherheitsexpertin bei Utimaco.
Bei Testkäufen habe das Unternehmen bereits Rechner mit vollständiger E-Mail-Korrespondenz, Privatinformationen und Kundendaten entdeckt. Selbst bei Computern mit gesäuberter Festplatte ließ sich der Datenbestand wieder rekonstruieren. "Unseren Einkauf haben wir beispielsweise auf Ebay getätigt, um zu überprüfen welche Schutzmaßnahmen gesetzt wurden. Bei 50 Prozent der Festplatten war dies gar nicht der Fall", sagt Ansgar Heinen, Leiter Produktmarketing bei Utimaco, im Gespräch mit pressetext. Zwar hätte es sich dabei meist um private Festplatten gehandelt, allerdings waren auch Harddisks aus Unternehmen zu finden, auf denen interne Firmeninformation enthalten waren. "Es reicht nicht aus, vertrauliche Informationen einfach nur zu löschen. Dabei wird nur der Verweis, wo die Daten auf der Festplatte zu finden sind, ausradiert. Das ist ungefähr so, als wenn aus einem Roman das Inhaltsverzeichnis herausgerissen wird. Das Buch lässt sich trotzdem lesen", erläutert Bönisch.
Nach Empfehlungen von Sicherheitsexperten kann die vollständige Löschung der Daten nur durch wiederholtes Überschreiben der kompletten Festplatte mit sinnlosen Dateien gewährleistet werden. Der Standard 5220.22-M des US-Verteidigungsministeriums gibt vor, dass die Daten durch einmaliges Überschreiben der gesamten Festplatte mit einem beliebigen Bitmuster gelöscht werden. Danach sind die Festplatten durch dreimaliges Überschreiben mit einem jeweils anderen Bitmuster sicher zu löschen. Der international anerkannte Sicherheitsspezialist Bruce Schneier http://www.schneier.com empfiehlt das siebenmalige Überschreiben einer Festplatte. Im ersten Durchgang wird die Festplatte mit dem Bitmuster "00", im zweiten mit "11" und in den folgenden fünf mit einem zufällig erzeugten Bitmuster überschrieben.
"Die Methode mit siebenmaligem Überschreiben kann als sicher bezeichnet werden. Allerdings ist sie mit einem großen Zeitaufwand verbunden", meint Heinen. "Von Anfang an auf Nummer sicher gehen PC-User mit dem Einsatz von Verschlüsselungssoftware. Damit sind die Daten nicht nur während des Betriebes vor unbefugtem Zugriff geschützt, sondern lassen sich auch im Fall des Verkaufs nicht wiederherstellen", erklärt Heinen. Der Vorteil einer Festplattenverschlüsselung ist, dass Daten bereits bei ihrer Erstellung automatisch, ohne Zeitverzögerung und für den Nutzer unbemerkt im Hintergrund chiffriert werden. Die verschlüsselten Daten lassen sich nur mit der korrekten Anmeldung wieder lesen. Nach dem Formatieren bleiben die Daten zwar auf der Festplatte, ein Auslesen ist aber aufgrund der Chiffrierung unmöglich. "Dem Second-Hand-Nutzer des PC bleibt so nur die Möglichkeit, die Festplatte zu überschreiben, einen Zugriff auf die Daten des Vorgängers bekommt er nicht", so Heinen abschließend gegenüber pressetext. (pte)