Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Gelöscht ist nicht gleich gelöscht. Um sensible Daten unwiederbringlich zu vernichten, reichen der Windows-oder Mac-OS-Papierkorb nicht aus. Diesen Job sollten Unternehmen lieber speziellen Löschprogrammen überlassen.

Die sichersten Methoden zum Zerstören von Datenträgern sind gleichzeitig die brutalsten: mit dem Magneten bearbeiten, ins Feuer werfen oder durch den Metallschredder jagen. Wer seine Festplatte oder sein Mobilgerät so malträtiert, hat die Daten 100-prozentig vernichtet. Wer es jedoch sanfter und vor allem preiswerter mag, braucht zwingend professionelle Software.

Dazu muss man verstehen, was in Betriebssystemen wie Windows mit gelöschten Dateien passiert. Wenn der Papierkorb geleert wird, verschwinden die Daten nur augenscheinlich. In Wahrheit sind sie noch auf dem Laufwerk. „Es wird dabei lediglich der örtliche Verweis aus dem Inhaltsverzeichnis des Datenträgers entfernt“, sagt Marc Fliehe, Bereichsleiter Sicherheit beim IT-Verband Bitkom. Auf mobilen Endgeräten ist es ebenso.

„Das normale Löschen bietet keinen ausreichenden Schutz.“ Marc Fliehe, Bitkom

Man kann es gut mit einem Buch vergleichen: Reißt man aus einem Buch das Inhaltsverzeichnis heraus, so sind die Seiten mit den Inhalten trotzdem noch vorhanden, auch wenn man sie länger suchen muss. Bei Windows funktioniert das ähnlich: Der Eintrag in der Dateizuordnungstabelle wird gelöscht, die Daten bleiben aber weiterhin auf der Festplatte gespeichert und können gefunden und wiederhergestellt werden. Es gilt also, nicht nur das Inhaltsverzeichnis, sondern auch die Seiten aus dem Buch herauszureißen und zu vernichten. „Das normale Löschen bietet keinen ausreichenden Schutz“, so Fliehe. „Aber schon mit überschaubarem Aufwand lässt sich eine sehr hohe Sicherheit erreichen.“

Löschen nach Vorschrift

Dienstleister wie das Unternehmen Sims Lifecycle Services aus dem hessischen Gustavsburg bieten so eine „100-prozentig garantierte Datenvernichtung“ an. „Sowohl der Gesetzgeber als auch andere verbindliche Verordnungen und Normen schreiben die Art und Weise eindeutig vor“, sagt Ilka Habrich, Managerin Business Development. Sims nutzt hierfür, wie andere Dienstleister auch, spezielle Löschsoftware, bei der sämtliche Daten mehrfach überschrieben werden. „Das Verfahren ähnelt dem einer Festplattenformatierung“, sagt Habrich. „Es erfolgt nur auf einer höheren Sicherheitsbasis. Eine Wiederherstellung der Daten ist nicht möglich.“ Die zuverlässigste Löschmethode ist das mehrfache Überschreiben der Daten mit Nullen. Einige Softwarelösungen überschreiben sogar bis zu 35-mal – bekannt als Gutmann-Methode. Es ist die wohl zeitaufwendigste, aber auch sicherste Variante. Von der mechanischen Methode mal abgesehen: „Hier zerstört eine Vier-Wellen- Zerkleinerungsanlage die Datenträger bis auf allerkleinste Teile“, erklärt Habrich. „Diese können garantiert, auch mit größtem Aufwand, nicht mehr hergestellt werden.“

Wenn Datenschutzgesetze oder Compliance-Regeln dem Unternehmen diese vollständige Vernichtung von Daten vorschreiben, macht es durchaus Sinn, einen Dienstleister dafür an Bord zu holen. „Bei unseren Anwendungen erstellt das Programm automatisch Aufzeichnungen der Seriennummern des Gerätes, der CPU, der Festplatte und andere wichtige Informationen“, sagt Habrich. Das Unternehmen hat den Löschvorgang so dokumentiert, bekommt ein Zertifikat darüber und die Geschäftsführung ist aus der Haftung.

Nur nicht nachlässig werden

Viele Firmen, die solchen Druck nicht verspüren, handeln bei dem Thema noch zu nachlässig, meint Olaf Kehrer, Geschäftsführer bei O&O Software: „Immer wieder hören wir, dass Rechner ohne vorheriges sicheres Löschen verschenkt oder sogar über Onlineplattformen verkauft werden. Das ist fahrlässig!“, mahnt Kehrer, dessen Unternehmen mit Safe Erase eine der bekanntesten Löschsoftware-Lösungen vertreibt. Jeder Mitarbeiter – oder zumindest die IT-Abteilung – hat hier selbst das Werkzeug zur Datenvernichtung in der Hand. „Wie die Software im Unternehmen verteilt wird, ist eher zweitrangig“, sagt Kehrer. Wichtig sei, dass es eine allgemeingültige Richtlinie für den Umgang mit Datenträgern bei der Entsorgung für alle Unternehmensbereiche gebe. „Das fängt mit dem Austausch von Hardware an, geht über die Rückgabe von Leasinggeräten bis hin zur Frage, ob und wie man Geräte im Garantiefall an den Lieferanten zurücksendet und ob diese vorher sicher gelöscht werden können und dürfen.“

Das gilt selbstverständlich auch für mobile Endgeräte. Hier hat es der Nutzer deutlich schwerer: Weil nämlich eine übersichtliche Ordnerstruktur fehlt, ist sowohl bei Android- als auch bei Apple-Geräten schwer durchschaubar, an welchem Speicherort welche Daten gesichert sind. Der leichteste Weg: Das Smartphone wird komplett leer geräumt. Ein iPhone zum Beispiel lässt sich auf Werkseinstellungen zurücksetzen. Die Apple-Geräte verschlüsseln alle Daten automatisch und beim kompletten Reset wird dieser Sicherheitsschlüssel direkt mit vernichtet.

Wer nur einzelne Dateien löscht, muss dagegen aufpassen: Auch hier können Experten immer noch alte Daten rekonstruieren, weiß Johannes König vom App-Programmierer Protectstar. Mit dem iShredder hat die Softwareschmiede eine Lösch- App entwickelt, die bereits eine halbe Million Mal heruntergeladen worden ist und in der Enterprise-Version mit den gleichen Löschmethoden wie PC-Software arbeitet. Künftig soll sie außerdem über ein Mobile Device Management nutzbar sein. Das heißt: Die IT-Abteilung wäre zentral dazu in der Lage, mit dem iShredder auf Mobilgeräte der Mitarbeiter zuzugreifen. „Dies wird von uns bereits entwickelt und wir planen noch in 2016 eine Enterprise Console mit diesen und weiteren Funktionen“, kündigt König an.

Selbstverständlich sind auch viele kostenfreie Apps auf dem Markt wie Secure Delete oder Secure Wipe. Groß ist zudem das Angebot an Freeware-Programme für Desktop-PCs. In der Funktionsweise unterscheiden sie sich nicht von den kostenpflichtigen Lösungen.

„Es gibt durchaus Freeware, die ohne Bedenken im Businessbereich eingesetzt werden kann“, sagt O&O-Software-Geschäftsführer Kehrer. In der Regel ist dabei der Anwender aber auf sich gestellt. Speziell bei Open-Source-Software ist die Suche nach einem Ansprechpartner kompliziert. „Die Frage bei Freeware ist immer: Von wem stammt sie und kann ich demjenigen vertrauen?“

 

Diese Freeware löscht Firmendaten sicher

Secure Eraser ist eines der bekanntesten Freeware-Programme zum Vernichten von Daten und unterstützt fünf Löschvarianten, unter anderem die Gutmann-Methode. Interessierte können den Secure Eraser zunächst privat kostenlos ausprobieren. Eine Lizenz für den Einsatz im Unternehmen kostet 40 Euro.

OW Shredder gilt durch seine Drag-and-Drop-Funktionsweise als besonders nutzerfreundlich. Das kostenlose Programm radiert selbst komplette Laufwerke leer.

Eraser ist eine Open-Source-Software. Auch hier gibt es verschiedene Löschmethoden. Sehr nützlich ist die Einstellung, bestimmte Ordner und Dateien zu einer festen Uhrzeit zu löschen. Eine Minimallösung ist das Gratisprogramm.

Sicher löschen. Es muss nicht installiert werden und die Anwendungsdatei ist nur wenige Kilobyte groß – eine Software, die man also auf dem USB-Stick immer dabei haben kann.

Secure Wipe und Secure Delete sind die beliebtesten Gratis-Apps im Google-Play-Store für Android-Geräte. Sie weisen die gleiche Funktionsweise wie PC-Programme auf: Die Daten werden mit Nullen überschrieben.