Datenrettung durch den Profi vollbringt oft Wunder. Selbst defekte Festplatten bei der Wiederherstellung von Daten stellen in vielen Fällen nur eine geringe Hürde dar. Was bei drohendem Datenverlust als großer Segen durchgeht, kann sich aber im Zweifelsfall schnell zum ausgewachsenen Fluch wandeln. Was nämlich, wenn Recovery-Technologien zum Diebstahl von Daten genutzt werden? Sicherheitskonzepte regeln den Zugriff von sich im Betrieb befindlichen Datenträgern; an ausrangierte Festplatten, USB-Sticks und SD-Karten denken hingegen die wenigsten. Gerade der Umgang mit zur Entsorgung, aber auch zur Weitergabe bzw. zum Verkauf freigegebenen Speichermedien ist jedoch durch das Bundesdatenschutzgesetzt sowie die DSGVO besonders zu beachten. Personenbezogene Daten dürfen nicht in fremde Hände geraten. Andernfalls drohen empfindliche Strafen. Wir tauchen tiefer in die Materie ein.

Daten löschen – Mythos und Wahrheit

In Ihrem Unternehmen ist eine Stelle zu besetzen. Die Personalabteilung bekommt dutzende Bewerbungen per E-Mail, die von der Sachbearbeiterin Frau Meier zur Sicherheit lokal auf ihrem Firmencomputer in einem extra dafür angelegten Ordner gespeichert werden. Leider ist der Rechner alt. Frau Meier ärgert sich über lange Ladezeiten und befürchtet, dass die lahme Krücke schon bald ganz den Geist aufgeben könnte. Deshalb bittet sie ihren Vorgesetzten darum, diesen durch einen neuen PC auszutauschen. Gesagt, getan. Natürlich muss Ihr Unternehmen darauf achten, bei der Außerbetriebnahme des alten Computers die Vorgaben der DSGVO zu beachten. Frau Meier soll deshalb die gespeicherten Bewerbungen löschen. Sie befördert den Ordner mit den Bewerbungen deshalb in den Papierkorb und leert diesen anschließend pflichtbewusst. Jetzt sind die Daten ein für allemal von der Festplatte verschwunden. Richtig? Falsch! Tatsächlich löscht der beschriebene Vorgang lediglich die Verweise auf die Daten im Index, sodass sie nicht mehr im Explorer auftauchen. Sie sind zwar nun zum Überschreiben freigegeben, befinden sich aber auf unbestimmte Zeit weiterhin auf der Festplatte und können mit spezieller Software spielend leicht ausgelesen werden.

Was ist also zu tun, um Daten endgültig zu löschen?

Ziel muss es sein, ein standardisiertes Verfahren zu implementieren, das ein gleichermaßen sicheres wie dokumentiertes Löschen aller auf ausrangierten oder weitergegebenen Speichermedien befindlichen Daten garantiert. Es gibt zwei Möglichkeiten, dieses Ziel zu erreichen. Einerseits kommt die physikalische Zerstörung des Datenträgers in Frage. Möchten Sie die Festplatte in irgendeiner Form weiterverwenden, empfiehlt sich hingegen die logische Löschung der Daten mithilfe einer professionellen Software. In beiden Fällen gibt es einige Dinge zu beachten.

Wann Löschen wirklich löscht

Löschen über den Papierkorb reicht also nicht aus. Ganz ähnlich verhält es sich mit der Formatierung einer Festplatte. Diese funktioniert nach dem gleichen Prinzip. Sie löscht das komplette Inhaltsverzeichnis, doch nicht die Daten selbst. Zwar werden Daten auch bei der Formatierung zum Überschreiben freigegeben. Ob und wann dies geschieht, ist jedoch nicht abzusehen. Abhilfe verschafft das sogenannte „Shreddern“, also das gezielte, vom Benutzer angestoßene Überschreiben der Festplatte mittels einer dafür entwickelten Software. Bei neuerer Hardware reicht es für gewöhnlich aus, einmal „drüber zu kopieren“. Für ältere Festplattendesigns ohne überlappende Spuren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) aber, den Prozess nicht weniger als sieben Mal zu wiederholen.

Overprovisioning beachten

Selbst dann können Sie jedoch nicht gänzlich sicher sein, dass ein Speichermedium zurückgesetzt wurde. Der Grund liegt in der Konstruktionsweise von Festplatten. Ist Ihnen schon einmal aufgefallen, dass von einer, sagen wir, 1 Terabyte großen Festplatte effektiv nur rund 950 Gigabyte zur Verfügung stehen. Einerseits liegt das daran, dass der restliche Speicherplatz mit Systemdateien beschrieben ist, die für den Gebrauch benötigt werden. Andererseits beinhaltet dieser einen Reservebereich, welcher in Anspruch genommen wird, wenn Bereiche der Festplatte fehlerhaft werden. Neudeutsch spricht man hier von Overprovisioning. Die im defekten Bereich gespeicherten Daten werden in den Reservebereich verschoben, der fehlerhafte Bereich gesperrt. Der gesperrte Bereich wird wiederum beim Löschvorgang nicht berücksichtigt und bleibt beschrieben.

Mit Gewalt zum Erfolg?

Soll oder kann das Speichermedium nach der Datenbereinigung nicht mehr weiterverwendet werden, besteht die Möglichkeit, die Löschung durch Zerstörung der Hardware herbeizuführen. Hierzu müssen Sie im wahrsten Sinne des Wortes Gewalt anwenden, um maximalen Schaden anzurichten. Zwar erschwert bereits das Verbiegen der Scheiben die Datenrettung. Je kleiner die zerlegten Einzelteile sind, desto besser. Theoretisch können nämlich selbst kleinste Bruchstücke mithilfe von Rastersondenmikroskopen ausgelesen werden. Doch keine Angst, der Einsatz von solch schweren Geschützen um unrechtmäßig an Daten zu gelangen rechnet sich in der Praxis nicht.

Eine weitere Methode, Daten auf Festplatten unwiderruflich zu löschen, stellt das Backen der Hardware im Ofen dar. Der handelsübliche Ofen, wie wir ihn aus der heimischen Küche kennen, reicht dafür jedoch nicht aus. Um erfolgreich zu vernichten, muss für magnetische Festplatten die Curie-Temperatur von 800 °C überschritten werden. Die Curie-Temperatur beschreibt nach ihrem Entdecker Pierre Curie die Temperatur, welche benötigt wird, damit sich Magnetismen in einem Material beseitigen, was in einer magnetischen Festplatte de facto einer Vernichtung der gespeicherten Daten gleichkommt.

Überlassen Sie die Löschung einem Fachmann

Die in den vorangegangenen Zeilen beschriebenen Lösch-Maßnahmen können Sie selbst übernehmen, doch es ist allergrößte Vorsicht geboten. Deshalb sollten Sie die Löschung in die Hände eines Fachmanns legen. Dieser verfügt über das nötige Know-how und die Ausstattung. Sie müssen sich nicht darum kümmern und können Ihre wertvolle Zeit für wichtigere Aufgaben verwenden. Darüber hinaus müssen Sie keine durch scharfkantige Teile und zersplitterte Glasscheiben hervorgerufene Verletzungsgefahr in Kauf nehmen. Am Ende sind Sie auf der sicheren Seite und können jederzeit die vom Dienstleister ausgestellte Dokumentation zu Ihrer Entlastung vorzeigen.

Festplatte

Natürlich unterstützen wir Sie gerne bei diesem Prozess. Kontaktieren Sie dazu unsere ausgewiesenen Experten über das Kontaktformular auf dieser Seite, per E-Mail oder Telefon. Gerne eruieren wir mit Ihnen zusammen, welche Möglichkeiten bestehen, Datenträgerlöschungen in unserer Verantwortung oder durch einen unserer Partner vornehmen zu lassen.