Ausgelöscht

19. September 2013 07:40; Akt: 19.09.2013 11:50 Print

So zerstören Unternehmen ihre Daten

von J.-C. Gerber - Die alten Datenbänder, die der Swisscom geklaut wurden, waren immer noch lesbar. Das musste nicht sein, gibt es doch diverse Möglichkeiten, Daten endgültig zu vernichten.

storybild

Um Daten permanent zu zerstören, bietet sich die Trennscheibe an. Doch es gibt elegantere und effizientere Lösungen. (Bild: Thinkstock)

Zum Thema
Fehler gesehen?

Der Diebstahl von vier alten Speicherbändern bedeutet für die Swisscom einen riesigen Imageschaden – auch wenn bisher davon ausgegangen wird, dass keine sensiblen Kundendaten darauf waren. Kein Unternehmen kann es sich leisten, dass interne Daten in falsche Hände geraten. Nicht nur das Ansehen einer Firma leidet bei Datenklau, es drohen auch rechtliche Konsequenzen, die schnell sehr teuer werden können.

Kriminelle haben mehrere Möglichkeiten, an Unternehmensdaten heranzukommen. Fast ununterbrochen werden Firmen aus dem Internet attackiert. Um die Cyberspionage abzuwenden, geben Schweizer Unternehmen jährlich Millionen aus. Deutlich seltener kommt es zum Diebstahl physischer Datenträger. Wenn, dann geschieht dieser meist durch einen Mitarbeiter des Unternehmens, der Zugang zu den Datenträgern hat.

Doch nicht nur aktuell genutzte Datenträger sind potenzielle Beute von Datendieben. Auch ausgediente Festplatten und andere Speichermedien gilt es zu schützen, wie der Swisscom-Fall zeigt. Wie die «Neue Zürcher Zeitung» berichtet, wurden die alten Magnetbänder aus zwei Rechenzentren in Ostermundigen entwendet, wo sie auf ihre Vernichtung warteten. Das Beispiel zeigt, dass es wahre Sicherheit für Unternehmen erst gibt, wenn sich Daten garantiert nicht mehr von einem Speicher auslesen lassen.

Sicheres Löschen

Um dies zu erreichen, bieten sich verschiedene Verfahren an. Sollen die Datenträger anschliessend wiederverwendet werden, können sie über Secure Erase gesäubert werden. Secure Erase ist ein Befehl, der seit 2001 in der Firmware jedes ATA-Datenträgers steckt, egal ob SATA- oder PATA-Harddisk oder SSD-Festspeicher. Mittels einer speziellen Software wird er direkt auf dem Speichermedium ausgelöst. Dieses überschreibt dann ausnahmslos alle gespeicherten Daten aller Sektoren mit Nullen oder Einsen.

Nachdem das Speichermedium mittels Secure-Erase-Befehl gelöscht worden ist, gelingt es mit keinem Wiederherstellungs-Programm mehr, irgendwelche alten Daten auszulesen. Das Verfahren ist so sicher, dass es die US-Bundesbehörde National Institute of Standards and Technology als einziges Verfahren gelten lässt, um Speicher zu löschen, ohne sie gleichzeitig zu zerstören. Das Verfahren funktioniert allerdings nicht mit älteren SCSI-Festplatten.

Zerstörung der Speichermedien

Müssen die Datenträger anschliessend nicht mehr weiterverwendet werden, können Unternehmen zu drastischeren Methoden greifen. Eine davon ist das Entmagnetisieren, auf Englisch als «Degaussing» bezeichnet. Dabei werden Datenträger in einem Spezialgerät einem starken magnetischen Feld ausgesetzt. Innert Sekunden werden magnetische Speicher wie Festplatten, Magnetbänder oder Disketten permanent gelöscht. Sie sind anschliessend unbrauchbar.

Auch die Swisscom entmagnetisiert seit letztem Jahr ihre alten Festplatten. Dies geschieht unmittelbar nach der Entnahme aus den Computern, wie Sprecher Olaf Schulze versichert. Degaussing gilt als relativ sicher, hat aber zwei Nachteile: Moderne Magnetspeicher sind so dicht gepackt, dass schwächere oder ältere Entmagnetisierer nicht alle Informationen beseitigen können. Zudem können Entmagnetisierer SSD-Festspeichern nichts anhaben.

Zerstörung der Datenträger

Eine todsichere Alternative zur Entmagnetisierung ist die physische Zerstörung der Speichermedien. Diese Aufgabe wird meist von einer spezialisierten Drittfirma wahrgenommen, die Datenträger unwiderruflich shreddert. Geregelt wird die sichere Datenträgervernichtung durch die neue DIN-Norm 66399. Sie schreibt unter anderem die Grösse der Teilchen vor, die ein Shredder noch ausspucken darf. Seriöse Anbieter lassen dabei die Auftraggeber den gesamten Prozess begleiten und stellen ihnen ein Vernichtungszertifikat aus.

Entscheiden sich Unternehmen für die Zerstörung von Datenträgern, besteht die Herausforderung für sie in erster Linie darin, ihre Daten sicher zur Entsorgung zu bringen. Sie können das dem Entsorger überlassen oder selber organisieren. Bei der Swisscom werden die Speicher bis zur weiteren Entsorgung in einem mehrfach gesicherten Raum zwischengelagert. Der Transport der Datenträger zum Schredder erfolgt in einem Konvoi mit zwei Begleitfahrzeugen. Zwei Swisscom-Mitarbeiter überwachen schliesslich die Zerstörung vor Ort.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Lukas Schuler am 19.09.2013 22:36 Report Diesen Beitrag melden

    Daten komplett auflösen statt zerhacken

    Die beste Lösung hat eine Firma aus Polen gerade an einer Konferenz vorgestellt: Liquidation der Platten durch chemische Auflösung und Recycling der Inhaltsstoffe. Man kann auf Teilen von Platten sonst immer noch GBs von Daten auslesen, sollten diese in falsche Hände gelangen. Das System nennt sich LiquiData.

  • Max Peter am 19.09.2013 08:32 Report Diesen Beitrag melden

    Zerstörung

    Im Bericht fehlt leider die in Unternehmen wichtigste Bauart: SAS (Nachfolger von SCSI). Secure Erase lässt sich mit jedem Rechner (auch Apple) durchführen, bei PCs reicht hierzu der Aufruf des BIOS, danach LowLevel-Formatierung oder via Diskformatierung (lange Version!) diverser Hersteller. Nachteil: es dauert und das ist im Prinzip nicht zu bewältigen, wenn man mehrere Platten sicher löschen will. Wie heise.de schon lange berichtet hat, braucht es zum Löschen auch nicht mehrere Durchläufe, einer reicht völlig. Alternative ist die phy. Zerstörung via Bohrmaschine.

  • peter87 am 19.09.2013 08:13 via via Mobile Report Diesen Beitrag melden

    Klar

    Und wie kommt es zum Diebstahl? Swisscom, lieber doe Wahrheit sagen

    einklappen einklappen

Die neusten Leser-Kommentare

  • Lukas Schuler am 19.09.2013 22:36 Report Diesen Beitrag melden

    Daten komplett auflösen statt zerhacken

    Die beste Lösung hat eine Firma aus Polen gerade an einer Konferenz vorgestellt: Liquidation der Platten durch chemische Auflösung und Recycling der Inhaltsstoffe. Man kann auf Teilen von Platten sonst immer noch GBs von Daten auslesen, sollten diese in falsche Hände gelangen. Das System nennt sich LiquiData.

  • T.S am 19.09.2013 21:01 via via Mobile Report Diesen Beitrag melden

    Swisscom

    Der Service der Swisscom wird immer miserabler. Inkompetentes, unfreundliches Personal, zum Teil mit unerträglichem "Gangsterslang". Als ich kürzlich mein Smartphone zur Reparatur brachte bekam ich ein Ersatzgerät das nichtmal auf die Werkeinstellungen zurückgesetz wurde. Hätte Zugang zum FB Account/SMS/Email der Dame gehabt die das Gerät vor mir hatte. Also Leute, setzt euer Ersatzgerät auf Werkeinstellungen zurück bevor ihr es zurückbringt da dies offensichtlich nicht zum Service und nicht in der Veranwortung der Swisscom liegt.

  • roger am 19.09.2013 19:22 via via Mobile Report Diesen Beitrag melden

    hehe

    festplatte aufschrauben strom an und mit der reissnadel leicht druckgeben bis die ganze hdd keine glatte oberfläche mehr hat

    • Mungler am 21.09.2013 20:35 Report Diesen Beitrag melden

      Halbe Warheit

      Es gibt da noch die untere Seite der Platte. Besten Dank für die halbe Arbeit.

    einklappen einklappen
  • Thomas Gutmann am 19.09.2013 16:49 Report Diesen Beitrag melden

    Physischer Shreeder

    Geshreedert ist es am Besten. Da wird eine Festplatte innerhalb von Sekunden in kleine "Chips" verwandlet. Bei einer spezialisierten Firma ca. 1500 CHF die Tonne Gesamtgewicht.

  • Zerstörer am 19.09.2013 15:20 Report Diesen Beitrag melden

    RumRum

    Was noch nicht gesagt wurde und fast das lustigste ist =). Die Festplatte soweit öffnen bis man die Platten selber sieht. Mit USB Adapter anschliessen und mit ihren 5k -15k Umdrehungen in der Minute laufen lassen. Jetzt eifach schön ein Schraubenzieher nehmen und mit bissl druck über die HD fahren. Künstler könnte so richtig schöne Werke machen. Klar ist das noch nicht 100% sicher aber macht am meisten spass