Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Login<br />
Sicher löschen<br />
Nutzen-Verhältnis im Blick<br />
bleibt.<br />
Um Daten zu entsorgen,<br />
gibt es einerseits physikalische<br />
Maßnahmen <strong>mit</strong> einer<br />
mechanischen, thermischen<br />
oder magnetischen Behandlung<br />
des gesamten Datenträgers,<br />
wie etwa das Shreddern<br />
oder das Entmagnetisieren<br />
von Festplatten (sogenanntes<br />
Degaussen). Diese Verfahren<br />
führen leider dazu, dass die<br />
Festplatte danach nicht mehr<br />
verwendbar ist. Diese Techniken<br />
empfehlen sich zum Beispiel<br />
bei defekten Festplatten<br />
<strong>mit</strong> sensiblen Daten, die ohnehin<br />
nicht mehr nutzbar wären <strong>und</strong> die<br />
sich nicht überschreiben lassen.<br />
Eine weitere Methode ist es, Datenträger<br />
ein- oder mehrmals gezielt zu überschreiben.<br />
Der Vorteil des Überschreibens<br />
ist: Man kann den Datenträger nach der<br />
Löschung erneut verwenden. Experten<br />
streiten heftig um die Frage, welche Maßnahme<br />
die sicherste ist.<br />
Heiko Weiß von der sidave GmbH, ein<br />
Unternehmen, das die Löschung von<br />
Datenträgern per Entmagnetisierung<br />
oder Überschreiben anbietet, meint:<br />
„Es gab Fälle, bei denen man Partikel<br />
von geshredderten Datenträgern wieder<br />
auslesen konnte. Zudem kann es beim<br />
Shreddern keinen Einzelnachweis als Erfolgsmeldung<br />
geben, dass gerade dieser<br />
Datenträger vernichtet worden ist. Die<br />
Festplatte ist ja zerstört. Es kam vor, dass<br />
zu shreddernde Festplatten im An- <strong>und</strong><br />
Verkauf gef<strong>und</strong>en worden sind. Hingegen<br />
verschafft das Degaussen dem K<strong>und</strong>en<br />
die Sicherheit, dass die Daten auf dem<br />
Datenträger endgültig <strong>und</strong> unwiderruflich<br />
vernichtet worden sind. Der K<strong>und</strong>e<br />
erhält ein Löschprotokoll <strong>mit</strong>samt eines<br />
Fotos der Festplatte. Bei der Technik<br />
des Überschreibens liest unsere Löschsoftware<br />
vom Datenträger eindeutige<br />
Kennziffern wie die Seriennummer aus,<br />
sodass der K<strong>und</strong>e sicher sein kann, dass<br />
wirklich seine Platte gelöscht worden ist.<br />
Der Löschbericht enthält neben einer einmaligen<br />
digitalen Signatur Angaben, wer<br />
wann welche <strong>und</strong> wessen Platte gelöscht<br />
hat. Es wird gegebenenfalls dokumentiert,<br />
dass Bereiche der Festplatte nicht<br />
erreicht werden konnten (zum Beispiel<br />
© Achim Prill, 123RF<br />
Abbildung 2: Die physische Vernichtung der Datenträger ist durchaus eine ernst<br />
zu nehmende Option, wenn es um hoch sensible Daten geht.<br />
defekte Sektoren). Im Zweifelsfall kann<br />
sich der K<strong>und</strong>e dann zusätzlich für ein<br />
weiteres Löschverfahren entscheiden.“<br />
Die Kosten für alle diese Verfahren liegen<br />
zwischen 15 <strong>und</strong> 20 Euro pro Platte.<br />
Marco Tessendorf, Geschäftsführer der<br />
procado consulting IT & Medienservice<br />
GmbH, meint dagegen: „Aufgr<strong>und</strong> der<br />
komplexen Struktur in Festplatten <strong>und</strong><br />
SSDs kann ein sicheres Löschen durch<br />
Überschreiben meiner Meinung nach<br />
nicht gewährleistet werden. Wir empfehlen<br />
daher die physikalische Zerstörung<br />
des Datenträgers entweder durch Shreddern<br />
oder Entmagnetisieren.“<br />
DIN-Vorschriften<br />
Relevant war bislang die DIN Norm<br />
32757. Die DIN Norm unterschied fünf<br />
Sicherheitsstufen je nach Schutzwürdigkeit<br />
der zu vernichtenden Informationen.<br />
Für personenbezogene Daten sah die DIN<br />
Norm mindestens Sicherheitsstufe 3 vor.<br />
Jedoch sind die Sicherheitsstufen für Papier<br />
nicht ohne Weiteres auf Datenträger<br />
übertragbar, denn auf einem Datenträger<br />
können auf der gleichen Partikelgröße<br />
weitaus mehr Informationen verdichtet<br />
sein, als auf einem Stück Papier.<br />
Seit 2009 gibt es zusätzlich die europäische<br />
Vorgabe: DIN EN 15713 „Sichere<br />
Vernichtung von vertraulichen Unterlagen<br />
– Verfahrensregeln“. Diese Norm<br />
enthält Empfehlungen für die Durchführung<br />
<strong>und</strong> Überwachung <strong>und</strong> Vernichtung<br />
von vertraulichen Unterlagen <strong>und</strong><br />
erfasst auch Festplatten, CDs, DVDs <strong>und</strong><br />
so weiter. Ganz aktuell ist die Normenreihe<br />
DIN 66399 „Büro- <strong>und</strong><br />
Datentechnik – Vernichtung<br />
von Datenträgern“, die am 1.<br />
Oktober 2012 veröffentlicht<br />
wurde. Bei der DIN geht es<br />
um die Vernichtung von Festplatten.<br />
Sie enthält zwei neue<br />
Sicherheitsstufen 6 <strong>und</strong> 7 <strong>und</strong><br />
drei Schutzklassen sowie eine<br />
Überarbeitung der Sicherheitsstufen<br />
1-5 [2]. Die Normen<br />
wurden im Arbeitsausschuss<br />
NA 043-01-51 AA „Vernichten<br />
von Datenträgern“ erstellt <strong>und</strong><br />
ersetzen die erwähnte Norm<br />
DIN 32757-1:1995-01 <strong>mit</strong> einer<br />
Übergangsfrist.<br />
Neben den beiden Teilen 1<br />
<strong>und</strong> 2 der Norm gibt es einen Teil 3 (DIN<br />
SPEC) [3], der nicht offiziell Bestandteil<br />
der DIN-Norm ist, aber erstmals den Prozess<br />
der Datenträgervernichtung abbildet.<br />
Es ist in einer Übergangszeit nach wie<br />
vor möglich, die alte DIN als Vertragsgr<strong>und</strong>lage<br />
zur Auftragsdatenverarbeitung<br />
zugr<strong>und</strong>e zu legen. Bestehende Verträge<br />
gelten weiter, man sollte die Norm <strong>und</strong><br />
die neuen Erkenntnisse des BSI aber<br />
zum Anlass nehmen, diese im Laufe der<br />
nächsten Zeit zu überarbeiten.<br />
Für das Entmagnetisieren von Datenträgern,<br />
das sogenannte Degaussen, verweisen<br />
Datenschützer auf die DIN 33858<br />
von 1993.<br />
Gelöscht ist nicht gelöscht<br />
Löscht man eine Datei manuell, markieren<br />
viele Betriebssysteme nur in den<br />
Verwaltungsstrukturen des Dateisystems<br />
diese Datei als gelöscht <strong>und</strong> die von ihr<br />
belegten Cluster als frei (logisches Löschen).<br />
Die eigentlichen Daten bleiben<br />
solange unangetastet, bis sie mehr oder<br />
weniger zufällig <strong>und</strong> meist unvollständig<br />
durch neue Dateien überschrieben werden.<br />
Eine Rekonstruktion der Daten ist<br />
dann relativ einfach möglich.<br />
Wer auf Nummer sicher gehen will, verlässt<br />
sich je nach Löschfunktion des Betriebssystems<br />
nicht darauf, sondern nutzt<br />
Zusatzverfahren, die eine Datei nach dem<br />
Löschen gezielt überschreiben, für Windows<br />
etwa das Zusatzprogramme „Secure<br />
Eraser“ oder zum Löschen ganzer Festplatten<br />
das betriebssystemunabhängige<br />
DBAN, welches das BSI für die niedrigste<br />
22 Ausgabe 06-2012 Admin www.admin-magazin.de