Profi-Datenschutz für Festplatten
Nur wenig überrascht zeigen sich professionelle Datenretter von einer bei eBay versteigerten Festplatte, auf der Daten des Verkehrs- und Infrastrukturministeriums gefunden wurden. Mehr als 90 Prozent der gebrauchten Festplatten werden demnach vor dem Verkauf nicht korrekt gelöscht.
Die Sicherheitslücken würden überall bestehen, nicht nur im öffentlichen Bereich, so die Datenretter vom österreichischen Anbieter Attingo.
Auch Konzerne und Privatunternehmen würden ihre Daten in den seltensten Fällen korrekt löschen - also nicht wiederherstellbar.
Unwissenheit und hohe Kosten
Der Grund dafür sei Unwissenheit, aber auch die Kosten, so Attingo. Bei großen Umrüstungen würden oft Tausende Festplatten anfallen, was eine sichere Datenlöschung sowohl zeit- als auch kostenintensiv macht.
Zudem sei zu wenig bekannt, dass herkömmlich gelöschte, formatierte oder selbst mit einem neuen Betriebssystem überschriebene Festplatten von Experten jederzeit wiederhergestellt werden können.
Über Umwege ist eine alte Festplatte aus dem Verkehrs- und Infrastrukturministerium beim Online-Auktionshaus eBay gelandet und dort versteigert worden. Laut "Kurier" befinden sich darauf vertrauliche Informationen aus dem Ministerium wie Honorarnoten und Werkverträge.
Formatierung löscht nicht ganze Platte
Wird eine Festplatte neu formatiert, dann wird nicht die ganze Platte neu beschrieben, sondern lediglich der File Allocation Table [FAT] bzw. Master File Table [NTFS]. Darin liegen Informationen zu jedem Cluster [Zuordnungseinheit] der jeweiligen Partition - also wo welche Information auf der Platte zu finden ist.
Nach einer Formatierung sind die Daten selbst also noch vorhanden, nur auf gewöhnlichem Wege nicht mehr lesbar. Sehr wohl schafft das jedoch spezielle Datenrettungs-Software.
Software für die Datenvernichtung
Es gibt auch Software, die verspricht, Daten sicher zu löschen – laut Attingo aber nicht immer erfolgreich: "Manchmal können Spuren bleiben, die wir immer noch rekonstruieren können."
Ein auch von der NSA empfohlenes Verfahren ist, die Festplatte mehrere Male und alternierend mit Nullen und Einsen zu beschreiben - bei großen Festplatten ein sehr zeitraubendes Verfahren.
Schreddern oder kochen
Hundertprozentig sicher sind nur physikalische Methoden, etwa indem man die Platte sehr starken Magnetfeldern aussetzt, sie über 700 Grad Celsius erhitzt oder schlicht schreddert.
Das Verfahren ist übrigens selbst bei physisch toten Festplatten anzuraten, bei denen die Elektronik nicht mehr funktioniert. Denn der Datenträger selbst ist oft unversehrt und kann von Spezialisten wiederum ausgelesen werden.
Ein anderer Weg, seine Daten vor dem Zugriff unberechtiger Personen zu schützen, ist, sie zu verschlüsseln.
Die "Zerstörungswut" der Nutzer
Andere Methoden, die Daten auf der Festplatte für immer zu löschen, haben manche Nutzer eher unfreiwillig herausgefunden, berichten die spezialisierten Datenretter immer wieder.
So brachte ein Kunde der Firma Kroll Ontrack, jener Firma, die auch die Ministeriumsdaten wieder lesbar machte, eine Festplatte in einem tropfenden Plastikbeutel - er hatte im Internet gelesen, dass man eine defekte Festplatte reparieren könne, indem man sie ins Gefrierfach legt.
Daten gelöscht und "Papierkorb" geleert ...
Der Klassiker dürfte allerdings jener Fall sein: Beim Aufräumen der Festplatte löschte ein Kunde genau diejenigen Verzeichnisse, die er eigentlich behalten wollte.
Zuletzt leerte er noch den "Papierkorb" und startete dann die Defragmentierung der Festplatte. Mit der passenden Software dürfte allerdings auch diesem Nutzer geholfen werden können.
Für die meisten Fälle von Datenverlusten sind laut Kroll Ontrack allerdings nicht die Nutzer, sondern mit 44 Prozent Störungen der Hardware oder des Betriebssystems verantwortlich.
Software, mit der die verlorenen Daten in vielen Fällen auch in Eigenregie wiederhergestellt werden können, sollte laut Kroll nicht eingesetzt werden, wenn Anzeichen für einen Hardware-Defekt vorliegen.