Softwarebasierte Datenlöschung versus systemeigene Löschoptionen: Wann sind „gelöschte“ Dateien unwiderruflich weg?

Jun 14, 2022 Blog

Heutzutage gibt es zwar eine Vielzahl von Methoden zur Datenvernichtung, allerdings weisen viele von diesen Sicherheitslücken auf, die eine Wiederherstellung vermeintlich entfernter Daten zulassen. In diesem Artikel erfahren Sie, warum Sie bei der Entscheidung zwischen softwarebasierter Datenlöschung und systemeigenen Löschoptionen auf die softwarebasierte Datenlöschung setzen sollten, um sicherzustellen, dass Ihre Dateien auch tatsächlich entfernt werden.

Russ Ernst, Blancco VP of Products & Technology

Russ Ernst Als CTO von Blancco ist Russ Ernst für die Entwicklung und Umsetzung der Produktstrategie innerhalb der gesamten Lösungssuite von Blancco verantwortlich. Er spricht auf Branchentreffen für IT- und Datensicherheit über das Lifecycle-Management von Daten, das End-of-Life-Management von IT-Geräten und die Best Practices der Datenvernichtung. Darüber hinaus informiert er, wie Unternehmen und Einrichtungen durch sichere Verfahren zur Entsorgung von Daten und IT-Hardware ihre Nachhaltigkeitsziele erreichen und die Kreislaufwirtschaft ankurbeln können. Er teilt sein Wissen und seine Erkenntnisse nicht nur auf der Website von Blancco, sondern auch auf Recycling Today, Security Boulevard, Data Center Knowledge, Business Insider, The Fast Mode und in dem demnächst erscheinenden Buch „Net Zeros and Ones: How Data Erasure Promotes Sustainability, Privacy, and Security“.

Wie Sie angesichts wachsender Datenvolumen Ihre Angriffsfläche verkleinern

Das Datenwachstum ist exponentiell. Damit steigt die Herausforderung, den Überblick über alle Ihre Daten zu behalten und diese zu schützen.

Da Daten in aktiven Systemen eine große Angriffsfläche bieten, benötigen Unternehmen und Einrichtungen einen Plan, wie sie nicht länger benötigte Dateien und Ordner mit sensiblen Daten schützen. Sobald diese Dateien und Ordner das Ende ihrer Aufbewahrungsfrist erreicht oder keinen geschäftlichen Zweck mehr haben, ist es in jedem Fall ratsam, diese vollständig zu entfernen, um die potenziellen Angriffspunkte zu verringern, die Sie im Blick haben müssen.

Heutzutage gibt es zwar eine Vielzahl von Methoden zur Datenvernichtung, allerdings weisen viele von diesen Sicherheitslücken auf, die eine Wiederherstellung vermeintlich entfernter Daten zulassen.

Softwarebasierte Datenlöschung versus systemeigene Löschoptionen: Weshalb systemeigene Löschoptionen unzureichend sind

Von den 159 analysierten Festplatten wurden auf insgesamt 66 Daten gefunden und auf 25 sogar personenbezogene Daten wie Fotos, Geburtsurkunden, Namen, E-Mail-Adressen und dergleichen.

Privacy for Sale: Data Security Risks in the Second-hand IT Asset Marketplace

Ein Praxisbeispiel für mangelhafte Datenvernichtung

Bei unserer gemeinsam mit Ontrack durchgeführten Studie, Privacy for Sale (Englisch), fanden wir heraus, dass auf 40 Prozent der gebrauchten Festplatten noch Daten vom Vorbesitzer zu finden waren.

Darunter befanden sich eine ganze Reihe von Büro- und Mitarbeiter-E-Mails sowie Fotos und Dateien – alles Informationen, die sowohl den betroffenen Personen als auch ihren Arbeitgebern schaden können: persönlich, finanziell und ihrem Image.

Darüber hinaus befanden sich auf mehr als 15 Prozent dieser Festplatten noch sensible Daten, die in den Händen von Hackern und im Falle von Identitätsdiebstahl zu einer echten Gefahr werden können. Noch schlimmer war allerdings, dass alle Verkäufer, von denen wir die Festplatten erworben hatten, uns versicherten, dass alle Daten auf den Festplatten ordnungsgemäß vernichtet wurden und deshalb keine Daten mehr darauf vorhanden seien. Warum gelang es uns dann aber, Daten wiederherzustellen?

Systemeigene Löschoptionen und Formatierung sind nicht sicher

Unabhängig davon, ob Sie eine Festplatte formatieren (insbesondere bei „Schnellformatierung“), Dateien aus einem aktiven System mittels systemeigenem Löschbefehl löschen oder Dateien in den „Papierkorb“ verschieben, die Daten sind in allen Fällen weiterhin vorhanden. Bei all diesen Methoden werden lediglich die Zeiger auf die Daten gelöscht, nicht aber die Daten selbst.

Wenn Sie Dateien wirklich löschen wollen, ist es wichtig, dass Sie auf effektive Datenvernichtungsverfahren setzen, bei denen die Datenvernichtung zuerst verifiziert und anschließend zertifiziert wird. 

Was bedeutet ein falsches Löschen von Dateien und Ordnern für Unternehmen und Einrichtungen? 

Was passiert mit Daten, wenn Unternehmen oder Einrichtungen unwissentlich unzureichende Datenvernichtungsverfahren anwenden, um nicht mehr benötigte Daten (vermeintlich) zu entfernen?

Sie wiegen sich nicht nur in einem falschen Gefühl der Sicherheit, sondern riskieren auch, dass enorme Mengen an Daten (einschließlich E-Mails, vertrauliche Dokumente oder andere sensible Informationen) offengelegt werden und in die falschen Hände gelangen. 

Unnötige Datenhortung bedeutet unnötiges Risiko für Datenschutzverletzungen und Gesetzesverstöße

Laut Zahlen des Identity Theft Resource Center (Englisch) wurden allein 2021 durch Cyberangriffe fast sieben Milliarden Datensätze gestohlen.

Abgesehen von den Datenschutzrisiken können es sich Unternehmen und Einrichtungen schon allein aufgrund strenger Datenschutzgesetze wie der Datenschutz-Grundverordnung (DSGVO) in Europa und dem California Privacy Rights Act (CPRA) in den USA nicht leisten, ihr Informationsmanagement auf die leichte Schulter zu nehmen.

So stellt ein juristischer Beitrag auf JD Supra (Englisch) fest, dass die DSGVO und der CPRA „den Grundsatz der Speicherbegrenzung vorantreiben, wonach Unternehmen und Einrichtungen personenbezogene Daten löschen müssen, sobald diese nicht länger benötigt werden.“

Unnötige Datenspeicherung verursacht unnötige Kosten

Hinzu kommt, dass die Kosten für die Datenspeicherung und der Grundsatz der Speicherbegrenzung eine nicht unerhebliche Herausforderung für Unternehmen und Einrichtungen darstellen. 

Vielen ist nicht bewusst, wie viele vermeintlich gelöschte Dateien sich allein deswegen noch auf einem einzigen Computer befinden, weil das angewandte Datenvernichtungsverfahren unzureichend war. Lassen Sie ein einfaches Programm zur Datenrettung über Ihren Computer laufen und machen Sie sich auf das Schlimmste gefasst. Danach werden Sie wissen, warum Sie sich für die softwarebasierte Datenlöschung anstatt für systemeigene Löschoptionen entscheiden sollten.

Wie können sensible Daten sicher gelöscht werden? Was Sie über Datenvernichtungsverfahren wissen sollten

Um sicherzustellen, dass Daten in ausgewählten Dateien und Ordnern sicher gelöscht werden, ist es entscheidend, dass Sie keines der nachfolgend aufgeführten Datenvernichtungsverfahren anwenden, da diese keine ausreichende Sicherheit bieten:

Bei allen diesen Methoden besteht die Gefahr, dass Restdaten zurückbleiben und offengelegt werden.

Wie sichergestellt werden kann, dass Dateien tatsächlich nicht wiederherstellbar sind

Die Frage lautet also: Wie können Unternehmen und Einrichtungen sicherstellen, dass „gelöschte“ Dateien tatsächlich nicht wiederhergestellt werden können? Die Antwort darauf ist die sichere und softwarebasierte Datenlöschung von Dateien auf in Betrieb befindlichen PCs, Servern und virtuellen Maschinen.

Bei der sicheren Datenlöschung werden Dateien und Ordner nach einem sicheren Branchenstandard überschrieben. Anschließend wird die erfolgreiche Datenlöschung verifiziert.

Aus Compliance-Gründen sollte die verifizierte Datenlöschung im nächsten Schritt in Form eines Löschzertifikats bestätigt werden. Dieses Zertifikat sollte Auskunft darüber geben, was gelöscht wurde, wann, von wem und mit welchem Verfahren. Dadurch dient das Zertifikat gegenüber Revisoren und Aufsichtsbehörden als Nachweis, dass Sie die Best Practices und die gesetzlichen Anforderungen an die Datenhaltung und den Datenschutz befolgt haben. Darüber hinaus haben Sie die Möglichkeit, das Löschen von Daten gemäß den von Ihnen festgelegten Datenmanagementrichtlinien zu automatisieren.

Sachgemäße Datenvernichtung senkt Risiko von Datenschutzverletzungen

Das Löschen von Dateien mit systemeigenen Löschoptionen mag auf den ersten Blick als die einfachste und schnellste Methode erscheinen. Allerdings ist die softwarebasierte Datenlöschung die mit Abstand sicherste Methode, um Ihre Daten unwiderruflich zu löschen und sicherzustellen, dass diese nicht wiederhergestellt werden können und dass es nicht zu Datenschutzverstößen kommen kann. 

Erfahren Sie, wie einfach Sie mit Blancco File Eraser Daten und Dateien unwiderruflich löschen können und fordern Sie anschließend Ihre Testversion an.