Datensicherheit – Löschen von Daten vor Verkauf im Internet

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Verkauf von Hardware im Internet

Hacker finden Datenspuren in Second-Hand-Geräten

Datensicherheit – ein eher lästiger Begriff, der landläufig immer nur mit Datensicherung und Backup verbunden wird.

Datensicherheit bedeutet aber nicht nur Schutz der Daten gegen Verlust, sondern auch Schutz gegen unbefugte Einsicht.

Während im privaten Umfeld Leute, die “nichts zu verbergen haben”, spätestens bei ungewollter Veröffentlichung peinlicher Urlaubsfotos oder Arztberichten sehr nachdenklich werden, sind im geschäftlichen Umfeld die Folgen oftmals viel schwerwiegender. Regelmäßig sind bei Datenskandalen Behörden involviert, deren alte Computer mit Festplatte ohne Datenlöschung auf eBay gebraucht verkauft werden und vertrauliche Daten enthalten.

Die Pflichten eines Unternehmers

sind im geschäftlichen Umfeld durch die Datenschutzbestimmungen eng gefasst. Das BDSG und die europäische DSGVO regeln die Sorgfaltspflichten bzgl. sensibler Daten. Daraus folgt auch, dass Datenträger sicher gelöscht werden müssen, vergleichbar dem Shreddern oder Verbrennen von Papierunterlagen.

Die Technische Umsetzung

Eine sichere Datenlöschung setzt voraus, dass die Daten nicht mehr rekonstruiert werden können. Dies bedeutet bei mechanischer Zerstörung, dass sich die Einzelteile nicht wie bei einem Puzzle wieder zusammensetzen lassen können.

Für Festplatten hat sich bei erhöhten Anforderungen das sog. “Degaussen” bewährt. Hier werden die Festplatten mittels Spezialgeräten einem elektromagnetischem Feld ausgesetzt, welches zuverlässig alle Informationen löscht. Zertifizierte Spezialunternehmen bieten Shreddern mit speziellen Geräten vor Ort an, wonach ein Vernichtungsprotokoll erstellt wird.

Alternativ hierzu ist die häufigste Methode zum Löschen von Festplatten, diese mehrfach zu überschreiben. Ein simples Formatieren ist hier entgegen verbreiteter Meinung nicht ausreichend, da lediglich einige Organisationsinformationen neu geschrieben werden. Diese Daten können mit wenig Aufwand wieder sichtbar gemacht werden.

Mittels spezieller Software (Das BSI empfiehlt u.a. die Open-Source-Software DBAN) lassen sich Datenträger sicher löschen. Wichtig ist hier, dass jeder Sektor mindestens einmal komplett ummagnetisiert wird. In der Praxis existiert die Empfehlung von 7 Durchläufen, um sicherzugehen, dass sogar professionelle Datenrettungslabore keine Daten rekonstruieren können.

Sonderfälle

Je nach System sind Datenträger versteckt vorhanden. Während man bei einem Laptop oder einer Digitalkamera die SSD oder SD-Karte ausbauen kann, sind die beliebten Saugroboter oder sonstige “Smarten” Hausgeräte wie auch Netzwerkgeräte eine völlig neue Herausforderung.

Auf deren fest verbautem Speicher befinden sich oft sensible Daten, wie Fotos und Grundrisse vom Haus oder WLAN-Passwörter. Hier sind spezielle Massnahmen zu ergreifen, um diese Daten zu löschen, wie eingebaute Löschroutinen.

Vorsicht beim Verkauf im Internet

Mittlerweile verbreiten sich die ersten Hinweise, das professionelle Banden gezielt bestimmte Geräte kaufen, um bei dieses NETZWERKSCHLÜSSEL oder Passwörter auszulesen, um die smarte Haustechnik zu überlisten.

Im Schadensfall kann zusätzlich ein böses Erwachen folgen, wenn die Versicherung wegen Fahrlässigkeit beim Verkauf von smarter Technik die Regulierung verweigert. Hier kann es ausreichen, wenn der Käufer mit Spezialsoftware die Festplatte des Notebooks ausliest und die PIN vom smarten Türschloss sieht.

Fazit

Sichere Datenlöschung ist nicht nur für Firmen wichtig. Eine professionelle Datenlöschung mit Löschprotokoll schafft Sicherheit, eine ordnungsgemäße Vernichtung nachweisen zu können.

Private Personen müssen definitiv immer stärker auf die Vernichtung Ihrer Datenspuren achten.

Weitere Quellen

https://www.spiegel.de/netzwelt/games/smart-home-diese-datenspuren-finden-hacker-in-second-hand-geraeten-a-1283081.html

Photo by Kowon vn on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerktechnik und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

2 + 15 =

Datenspeicherung auf dem Rechner mit direkt angeschlossenen Medien

Datenspeicherung auf dem Rechner mit direkt angeschlossenen Medien

Datenspeicherung – Verschiedene Systeme

Die Daseinsberechtigung jedes Computers besteht darin, Daten zu verarbeiten und relevante Informationen zu speichern. Demzufolge hat das Storage einige Bedeutung für den Benutzer. Historisch gesehen wurde bei der Storage System Definition zwischen flüchtigem Speicher und nichtflüchtigem Speicher unterschieden. Ersterer bezeichnete den Hauptspeicher, der bei Ausschalten des Rechners alle Informationen verlor, letzterer die Medien wie Bänder oder Disketten, auf denen Daten permanent gespeichert werden konnten.

Aktuelle Speichersysteme der IT werden wie folgt unterschieden:

  • Wechseldatenträgern wie Disketten oder USB-Sticks
  • Fest angeschlossener Speicher (DAS=Direct(ly) Attached Storage) wie lokalen Festplatten oder Flash/SSD
  • Netzwerkspeicher im LAN (NAS=Network Attached Storage) wie Verzeichnisfreigaben im Netzwerk auf einem Server
  • Cloudstorage, welches die Daten in einem Rechenzentrum lagert

Kennzeichen von DAS ist, dass das Gerät lokal am Computer angeschlossen ist und die Ressource dem Betriebssystem direkt und unmittelbar zur Verfügung steht. In einem normalen PC als Desktop oder Notebook ist heutzutage eine Festplatte oder SSD verbaut, die an einem lokalen Controller hängt. Ältere Anschlüsse sind hier IDE oder SCSI, moderne Systeme verwenden hier meist SATA. Neu ist der M.2 Anschluss, der per NVME-Protokoll den Speicher direkt anspricht. Hierdurch werden schnellere Reaktionszeiten und höherer Datendurchsatz erzielt.

Eine Mischform zwischen DAS und Wechseldatenträgern sind Medien wie USB-Festplatten, die einerseits im Betrieb entfernbar sind, aber für die Dauer des Betriebs dem lokalen Betriebssystem exklusiv zur Verfügung stehen. Hier ist zu beachten, dass das Betriebssystem davon ausgeht, jederzeit auf das Medium zugreifen zu können, da offene Daten vorhanden sind. Das “Auswerfen” unter Windows sorgt dafür, dass evtl. noch ausstehende Schreibzugriffe beendet werden und das Dateisystem in einen konsistenten Zustand gebracht wird- andernfalls droht Datenverlust bei spontanem Entfernen. 

Die Abgrenzung von Direct Attached Storage zu Speichersysteme im Netzwerk ist klar: DAS besitzt einen lokalen Controller wie SATA etc. im Rechner, der sich um die Kommunikation mit dem Datenträger kümmert, während jegliche Kommunikation zu Netzwerkspeicher über die Netzwerkkarte läuft.
Aufgrund der kürzeren Signallaufzeiten im lokalen Rechner ist DAS der Speicher der Wahl, wenn Performance gefordert ist. Auch Ausfallsicherheit spielt hier eine Rolle, da Störungsursachen wie defekte Netzwerkkabel oder ausgelastete Netzwerkkomponenten keinen Einfluss haben. 

Sonderformen, die meist im Serverbereich genutzt werden, sind externe Gehäuse, die Festplatten oder SSDs beinhalten. Diese Speichersysteme am PC werden mit Anschlüssen wie eSATA, SAS oder Fibrechannel angeschlossen. Im Serverstorage werden in der Regel mehrere Festplatten in einem Gehäuse untergebracht und als RAID (Redundant Array of inexpensive Disks) zusammengeschaltet. Gegenüber dem Rechner verhält sich ein RAID wie eine einzige Festplatte, nur mit dem Unterschied, dass bei Defekt einer einzelnen HDD der Rechner weiterhin funktioniert und das defekte Teil getauscht werden kann.

Hochwertige Serverkomponenten lassen sich im Betrieb tauschen, da die Festplatten nicht direkt an einem Controller angeschlossen sind, sondern in einem Käfig mit Backplane eingebaut sind. Die defekte Komponente kann hier gezogen und getauscht werden, wonach sich der RAID-Controller im Regelfall selbsttätig darum kümmert, die Daten wieder auf alle Festplatten zu verteilen.

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerktechnik und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

2 + 10 =