Wenn ein PC, ein Notebook oder ein Server ausrangiert wird, endet die technische Nutzung – aber nicht automatisch die Existenz der darauf gespeicherten Daten. Viele Unternehmen unterschätzen, wie viel Information selbst nach vermeintlicher Löschung noch auf einem Datenträger vorhanden ist. Zurücksetzen über Windows, schnelles Formatieren, ein „Reset auf Werkseinstellungen“ – diese Methoden erzeugen mehr Sicherheit im Gefühl als in der Realität.
Was gilt als sichere Datenlöschung?
Von sicherer Datenlöschung spricht man erst dann, wenn ein Datenträger so behandelt wurde, dass keine Wiederherstellung mehr möglich ist – auch nicht mit forensischen Spezialwerkzeugen. Dafür gibt es definierte Standards. Einer der bekanntesten ist der Löschstandard DoD 5220.22-M, der vorsieht, alle Speicherbereiche mehrfach mit bestimmten Mustern zu überschreiben und anschließend zu prüfen, ob der Vorgang erfolgreich war. Diese Form der Löschung ersetzt physische Datenreste durch neue Datenfolgen. Erst wenn am Ende des Prozesses alle Speicherplätze keine alten Informationen mehr enthalten, gilt die Löschung als abgeschlossen.
Zurücksetzen oder formatieren reicht nicht aus!
Ein Zurücksetzen über die Windows-Einstellungen entfernt nur den Verweis auf eine Datei, nicht jedoch die Datei selbst. Der Inhalt bleibt weiterhin auf der Festplatte – unsichtbar für den normalen Anwender, aber problemlos auslesbar für jedes gängige Wiederherstellungstool. Selbst „Schnell zurücksetzen“ oder „Daten entfernen“ sind keine forensisch sicheren Vorgänge.
Ein klassisches Formatieren verhält sich ähnlich: Die Dateistruktur wird entfernt, nicht aber die Inhalte. Große Teile der vorher gespeicherten Daten können ohne großen Aufwand rekonstruiert werden. Selbst nach einem vollständigen Format bleibt ein Großteil der ursprünglichen Informationen physisch erhalten.
Die Risiken unzureichender Löschung
Ein alter PC wird an Mitarbeiter verschenkt, ein Notebook wird verkauft, ein Server an einen Händler abgegeben – das ist gängige Praxis. Problematisch wird es, wenn auf dem Datenträger weiterhin vertrauliche Informationen liegen. In vielen Fällen konnten aus vermeintlich „gelöschten“ Geräten interne Dokumente, E-Mail-Archive, Kennwortspeicher, Kundendaten oder vertrauliche Protokolle rekonstruiert werden.
Neben dem offensichtlichen Kontrollverlust drohen hier Datenschutzverletzungen, Reputationsschäden und im schlimmsten Fall rechtliche Konsequenzen. Datenträger sind – selbst im Ruhestand – sensible Unternehmensbestandteile.
Wie funktioniert professionelle Löschung
Für funktionsfähige Datenträger setzen wir in unserem eigenen Labor den Standard DoD 5220.22-M ein. Der DoD-Standard ist eine der am längsten bestehenden und am häufigsten verwendeten Standards zur Datenlöschung und wurde ursprünglich 1995 vom US-Verteidigungsministerium (DoD) eingeführt. Zur Löschung stehen speziell angeschaffte Hardware-Löschgeräte bereit, die einzelne Speicherbereiche sektorweise ansteuern, überschreiben und anschließend verifizieren. Je nach Kapazität kann ein Löschlauf mehrere Tage dauern – bei großen Serverplatten bis zu 180 Stunden.
Dieser Aufwand erklärt, warum die Entsorgung von Altgeräten grundsätzlich nicht kostenlos sein kann: Die Geräte müssen angeliefert, inventarisiert, gelöscht, geprüft und dokumentiert werden. Dazu kommt der Energieaufwand, die sichere Lagerung und der Zeitbedarf der Löschhardware.
Und wenn ein Datenträger nicht mehr funktioniert?
Für defekte oder nicht mehr initialisierbare Datenträger empfehlen wir die mechanische Zerstörung. Über zertifizierte Partner organisieren wir auf Wunsch das Schreddern der Datenträger. Die Dienstleister liefern ein Vernichtungszertifikat, listen die Seriennummern auf und dokumentieren – je nach gewünschtem Sicherheitsniveau – sogar Beispielpartikel des Schredderguts. Die Partikelgrößen dieser Anlagen liegen zum Teil weit unter den gesetzlich geforderten Vorgaben.
Fazit
Ein Datenträger ist nie bedeutungslos, nur weil er nicht mehr im Einsatz ist. Er enthält oft die komplette digitale Geschichte eines Arbeitsplatzes oder sogar eines gesamten Unternehmens. Wer Hardware ausmustert, ohne den Datenträger sicher zu löschen oder zu vernichten, geht ein unnötiges Risiko ein. Mit professionellen Verfahren lässt sich dieses Risiko zuverlässig ausschließen – auch wenn der Aufwand dafür erheblich ist.
Weiterführende Informationen
Wer sich tiefer mit den Hintergründen von Datenlöschung, Speichertechnologien und Wiederherstellungsverfahren beschäftigen möchte, findet in den folgenden Quellen solide Grundlagen und weiterführende technische Details:
- Wikipedia: Datenlöschung
Überblick über Verfahren, Standards und technische Grundlagen der Datenentfernung - Wikipedia: Datenvernichtung
Hintergrundinformationen zu bekannten Löschstandards - Heise Online: Sicher löschen - Daten restlos von Speichermedien entfernen
Ein kompakter Artikel zu den Gefahren unzureichender Löschung und zu gängigen Lösungswegen - BSI – Bundesamt für Sicherheit in der Informationstechnik: Hinweise zur sicheren Datenlöschung
Das BSI informiert ausführlich zu gesetzlichen Anforderungen, sicheren Verfahren und Risiken