Eine globale Studie, die KLDiscovery kürzlich zum Thema Datensicherheit durchgeführt hat, zeigt, dass viele Menschen ihre personenbezogenen Daten unbedacht in Gefahr bringen. Das auf Datenrettung spezialisierte Unternehmen analysierte hierzu gebrauchte Laufwerke, um zu sehen, ob nach dem Weiterverkauf noch Datenspuren darauf zu finden waren. Auf fast der Hälfte der Laufwerke, die KLDiscovery untersuchte, war dies der Fall. Das unbedachte Vorgehen der Vorbesitzer ermöglichte also neuen Nutzern den Zugriff auf deren Daten.
Wenn der Versuch, Daten zu löschen, nicht richtig durchgeführt wird, können sie oft wiederhergestellt werden. Damit wird der Verkauf von persönlichen digitalen Geräten zur Frage des Identitätsschutzes. Die Studie von KLDiscovery umfasste diverse Länder und Regionen: Deutschland, Frankreich, Italien, die USA, den asiatisch-pazifischen Raum, Polen und Großbritannien Für die Studie erwarb KLDiscovery über ebay 64 gebrauchte Laufwerke aus verschiedenen Quellen (Privatverkäufer/Verbraucher) und analysierte, ob diese erfolgreich gesäubert worden waren oder noch Spuren von Daten enthielten. Die Studie ergab, dass auf 30 Laufwerken (47 Prozent) noch Datenspuren zu finden waren, während die restlichen 34 Laufwerke erfolgreich gesäubert waren (53 Prozent).
Allerdings war die Möglichkeit, personenbezogene Informationen zu finden, nicht das wirklich besorgniserregende Ergebnis der Studie. Vielmehr war es die Sensibilität dieser Daten. Für den sorglosen oder uninformierten Benutzer bedeutet somit der Verkauf seiner persönlichen digitalen Geräte nicht weniger als den Verkauf seiner Identität.
Eines der untersuchten Laufwerke erwies sich als gutes Beispiel für diese Gefahr. Es hatte einem Unternehmen gehört, das über einen Dienstleister alte Laufwerke löschen und verkaufen ließ. Nichtsdestotrotz konnte eine Fülle von hochsensiblen Informationen gefunden werden, darunter Benutzernamen, private Adressen, Telefonnummern und Kreditkartendaten. Unter anderem enthielt es auch eine Mitarbeiterliste mit rund 100 Namen, einschließlich Informationen zu Berufserfahrung, Position, Telefonnummern, Sprachkenntnissen und Urlaubsdaten sowie ein 1 MB großes Offline-Adressbuch.
Der Teufel liegt im Detail
Auf 18 der 64 untersuchten Laufwerke wurden kritische bis sehr kritische personenbezogene Informationen gefunden. Fast ein Drittel (21 Laufwerke) enthielt persönliche Fotos, private Dokumente, E-Mails, Videos, Hochzeitsfotos, Audio- oder Musikdateien. Benutzerkontoinformationen wurden auf acht Laufwerken entdeckt, darunter Anmeldedaten wie Vorname und Nachname, Kontaktdaten, E-Mail-Adresse, Online-Kontonamen und Passwörter. Auf fast jedem siebten Laufwerk (9) konnten Transaktionsdaten wiederhergestellt werden, einschließlich Firmennamen, Gehaltsabrechnungen, Kreditkartennummern, Bankkontoinformationen, Investitionsdetails und Steuererklärungen. Auf einem Laufwerk fanden sich noch die Aufzeichnung des Browserverlaufs, auf einem anderen Pornographie.
Risiko betrifft auch Unternehmen
Doch nicht nur der persönliche Bereich war betroffen, da häufig arbeitsbezogene Informationen auch auf privaten Geräten zu finden sind. Die Menge an Geschäftsdaten, die aus den Laufwerken extrahiert wurde, war daher nicht gerade gering. Sechs Laufwerke enthielten kritische Geschäftsdaten wie CAD-Dateien, PDFs, JPGs, Schlüssel und Passwörter. KLDiscovery fand auf diesen Laufwerken sogar komplette Online-Shop-Setups, Konfigurationsdateien und POS-Trainingsvideos. Auf weiteren fünf Laufwerken wurden andere geschäftsbezogene Daten gefunden, wie Rechnungen und Bestellungen, viele einschließlich sensibler personenbezogener Daten.
Methode und Typ
Die Studie unterschied zwischen herkömmlichen Festplattenlaufwerken (HDDs) und Flash-Laufwerken (SSD), wobei ein wachsender Trend zu letzteren auffiel. Es zeigte sich, dass SSDs zwar keineswegs immun gegenüber Datenrisiken waren, hier aber tendenziell erfolgreichere Löschungen zu verzeichnen waren. Von den insgesamt 64 Laufwerken waren 37 HDDs und 27 SSDs. Während mehr als die Hälfte der HDDs noch Datenspuren enthielt, waren es bei den SDDs nur ein Drittel.
Die Methoden, mit denen Vorbesitzer vor dem Verkauf ihrer Laufwerke die Daten gelöscht hatten, belegten einen leider allzu üblichen, nachlässigen Ansatz. Obwohl nicht für jedes Laufwerk genau festgestellt werden konnte, welche Methode zum Löschen genutzt worden war, hatten mindestens acht Vorbesitzer dies erst gar nicht versucht. Das Ergebnis war eindeutig: Menschen setzen ihre Privatsphäre und ihre Identität allzu leicht einer Gefahr aus. Die beste Methode zum Löschen von Daten ist die Low-Level-Formatierung, bei der das Laufwerk auf unterster Ebene in Sektoren aufgeteilt und effektiv wieder auf die Werkseinstellungen zurückgesetzt wird. Mehrfache Überschreibungen bieten zusätzliche Sicherheit, vor allem, wenn die Datenlöschung spezifische gesetzliche Überschreibungsstandards erfüllen muss. Professionelle Produkte zeichnen sich durch mehrere Merkmale aus: unabhängige Zertifizierungen, den Einsatz internationaler Standardalgorithmen, detaillierte Berichterstattung und die Rückverfolgbarkeit der durchgeführten Löschung.
Herausforderungen beim Löschen von SSDs
Als Hersteller und Experte auf dem Gebiet der SSDs, hebt Kingston Technologies hervor, dass sich SSDs und HDDs sehr unterschiedlich verhalten, wenn Daten gespeichert oder gelöscht werden sollen. Das Löschen von Daten aus Flash-Speichermedien bietet einige mit technischen Herausforderungen. Anders als klassische Festplatten, verwenden Flash-Speichermedien eine Technologie namens "Flash Translation Layer" (FTL), die als Abbild des Laufwerks dient und den Inhalt verwaltet. Beim Ändern einer Datei wird die neue Version der Datei nicht an der gleichen Stelle gespeichert, sondern auf einen neuen Speicherort geschrieben. Gleichzeitig wird die FTL mit dem neuen Speicherort der Datei aktualisiert. Dies bedeutet, dass die Reste der ursprünglichen Version der Datei – auch wenn sie nicht sichtbar sind – sich noch auf dem Laufwerk befinden und möglicherweise wieder hergestellt werden könnten.