Newsfeed abonnieren
Eine gekaufte Platte in einem Wechselrahmen montiert - in den PC geschoben - fertig ist der Zugriff. Oder noch einfacher: in ein externes Gehäuse stecken und per USB zugreifen. Das ergibt eine interessante Rechtsfrage: Bei Kauf einer Festplatte mit Daten - die nicht verschlüsselt sind - wie sieht da die Eigentumsfrage aus, wenn keine weiteren Vereinbarungen existieren?
Besonders kritisch kann es werden, wenn Alt-PCs von Firmen zur weiteren sinnvollen Verwendung dem finanziell nicht so gut da stehenden Schulwesen zur Verfügung gestellt werden: Schüler sind kreativ und sehen im "Knacken" und Publizieren von Daten eine Herausforderung und nur selten rechtliche Rahmenbedingungen.
Rückseite der Platine: Einfaches Aufstecken der Notebookplatte, und man kann sofort per USB zugreifen.
Mit einfachen Tools, einige davon kostenlose downloadbar im Internet, können Daten auf Festplatten durch mehrfaches Überschreiben wirkungsvoll gelöscht werden. Dieser Weg ist im Privatbereich einfach zu begehen.
Im kommerziellen Umfeld sollte man beachten, dass Löschprogramme selbst von Hackern modifiziert sein könnten (der Ansatz, paranoid zu sein, kann bei Verwendung des Internet sehr hilfreich sein!). Daher ist zu empfehlen:
- Einsatz kommerzieller Software,
- Überprüfung der Echtheit der Software (MD5-HASH-Code),
- Löschen der Daten OFFLINE (ohne Internet-Zugang),
- Überprüfung der gelöschten Datenträger (mindestens per Stichprobe),
- Überprüfung der Abwicklung durch Dritte und Protokollierung (Nachvollziehbarkeit),
- eventuell von unabhängigen Sachverständigen oder Prüfstellen ("Rundsiegel").
Standards helfen
Das DoD (Department of Defense) hat in den USA Standards entwickelt, die sich bewährt haben und mit einfachen Tools umzusetzen sind. Um sicher zu stellen, dass gelöschte Daten tatsächlich gelöscht werden, ist es notwendig alle Plattensektoren mehrfach zu überschreiben. Die Spezifikation DOD 5220.22-M verlangt, dass das gesamte Bitmuster auf einem magnetischen Datenträger in drei Durchgängen überschrieben wird.
Der Lösch-Algorithmus durchläuft drei Schreibdurchgänge:
- 1. Durchlauf: Beschreiben mit fest vorgegebenem Wert,
- 2. Durchlauf: Überschreiben mit Zufallswerten,
- 3. Durchlauf: Überschreiben mit dem Komplementwert des ersten Durchlaufs.
Nach den drei Schreibzyklen wird der neue Inhalt überprüft, um sicherzustellen, dass das neue Bitmuster tatsächlich auf dem Laufwerk ist und die vorherigen Daten nicht irgendwie "eingebrannt" worden waren. Diese Methode ist für den Standarduser durchaus ausreichend - speziell auch in relativ kurzer Zeit durchzuführen.
Für kritischere Daten kommt der U.S. Standard, DoD 5220.22-M (ECE) zum Einsatz: Dies ist eine Variante des DoD 5220.22-M mit sieben Durchläufen, wobei die Daten zunächst mit den drei Durchläufen des DoD 5220.22-M (E) Standards, anschließend mit einem Zufallswert, danach erneut mit den drei Durchläufen des DoD 5220.22-M (E) überschrieben werden. Damit können auch modernste Methoden über Erkennung von Rest-Magnetisierung alte Bitmuster nicht wiederherstellen.
Es gibt neben dem DoD noch eine Reihe anderer Organisationen, staatlicher Institutionen und Firmen, die Regeln für eine wirkungsvolle Datenvernichtung erstellt haben, etwa die Technical Security Standard for Information Technology (TSSIT).
Für Top Secret-Daten ist eine physikalische Zerstörung des Datenträgers durch mechanisch (Schreddern) oder durch Entmagnetisierung (zum Beispiel durch einen Degausser mit einer Feldstärke zwischen 2800 und 11000 Gauss) effektiver, die Datenträger sind dann unbrauchbar, da auch "Servodaten" vernichtet werden. Geeignete Löschgeräte, die die Norm DIN 33858 (Löschen von schutzbedürftigen Daten auf magnetischen Datenträgern) erfüllen, sind in der BSI-Publikation 7500 aufgeführt. Da bei diesem Löschvorgang mit entsprechend höheren Kosten zu rechnen ist, empfiehlt es sich VORHER eine entsprechende Klassifizierung Ihrer Daten durchzuführen!
Wenn Sie mehr über die Organisation und Durchführung einer sicheren Datenvernichtung - inklusive Sachverständigengutachten - wissen wollen, Sie lesen mehr auf unserer Homepage www.rics.at
Weitere Informationen
Freeware/Shareware-Programme
- Eraser 5.8 - www.heidi.ie/eraser,
- Secure Eraser - http://www.ascomp.net
- Darik’s Boot and Nuke v1.0.5 (Bootdiskette bzw. BootCD mit Linux-Kernel) - ban.sourceforge.net
- Degausser ZENON Verity Modell V 91 M HD (kompaktes Löschgerät nach Norm DIN 33858. Einstufung in B2) www.zenon.de/loesch.php
Hintergrund-Information
- National Industrial Security Program Operating Manual (NISPOM) www.dss.mil/isec/nispom.htm
- Degausser ZENON Verity Modell V 91 M HD (Kompaktes Löschgerät nach Norm DIN 33858. Einstufung in B2) http://www.zenon.de/loesch.php
Dr. Manfred Wöhrl ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger. Manfred.Woehrl@rics.at
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dunja Koelwel ist freie Journalistin in München. Die studierte Juristin arbeitet für Verlage und Agenturen und betreut vor allem die Themen Internet und Business-Software aus einem strategisch- wirtschaftlichen Blickwinkel. 