ArchivDÄ-TitelSupplement: PRAXiSPRAXiS 2/2006Computerpraxis: Daten sicher löschen

Supplement: PRAXiS

Computerpraxis: Daten sicher löschen

Dtsch Arztebl 2006; 103(20): [24]

Bort, Jörg

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: Eberhard Hahne
Foto: Eberhard Hahne
Maßnahmen, um sensible Daten endgültig von der Festplatte zu entfernen

Es ist erstaunlich, wie viele Informationen auf gebrauchten Festplatten wieder sichtbar werden – und das, obwohl sie bewusst gelöscht worden sind. Doch Löschen ist eben nicht gleich Löschen!
In der Realität wird kein Arzt vertrauliche Patientenakten einfach in den Papiermüll geben. Diese Akten landen erst im Aktenvernichter beziehungsweise bei Spezialfirmen, die eine ordnungsgemäße Vernichtung sicherstellen.
In der digitalen Welt sieht das häufig anders aus: Die meisten Windows-Anwender kennen die praktische Funktion des Papierkorbs. Werden gelöschte Daten kurze Zeit nach dem Löschen wieder benötigt, genügt ein Klick auf den Papierkorb, und die Dateien werden wiederhergestellt. Ein fataler Irrglaube ist allerdings, dass die Funktion „Papierkorb leeren“ die Daten auch wirklich unwiderruflich und sicher löscht.
Im Jahr 2004 wurde von der Firma O&O Software eine Studie über das Löschverhalten der Deutschen durchgeführt. Dafür wurden zahlreiche Festplatten erworben und untersucht. Die Experten konnten dabei unter anderem die Patientendaten einer Krankenkasse und interne Dokumente eines Pharmakonzerns wiederherstellen. Die Studie, die ein breites Medienecho fand, wurde 2005 wiederholt, um festzustellen, ob und wie sich das Löschverhalten verändert hat.
158 funktionstüchtige Festplatten wurden bei ebay erworben und untersucht. Das positive Ergebnis: Die Anzahl der sicher gelöschten Daten lag bei 28,5 Prozent – einer Verdoppelung des Vorjahreswertes. Allerdings bleiben damit immer noch 113 Festplatten, deren Daten durch spezielle Software-Tools wiederhergestellt werden konnten. Erneut fanden sich hoch brisante Themen auf vermeintlich gelöschten Festplatten, darunter der Schriftverkehr einer deutschen Behörde, Abrechnungsdaten eines bekannten Reiseveranstalters sowie interne Dokumente einer deutschen Großbank über die Kreditwürdigkeit anderer Banken.
Wie kommt es zu solchen Problematiken? Versichern doch alle Beteiligten, die Festplatten vor dem Verkauf formatiert zu haben.
Formatieren ist nicht gleich löschen
Das Dateiverzeichnis der Festplatte lässt sich mit dem Inhaltsverzeichnis eines Buches vergleichen. Letzteres gibt an, auf welcher Seite bestimmte Informationen zu finden sind. Ist der Eintrag aus dem Inhaltsverzeichnis entfernt, lässt sich die Information im Buch nicht mehr so leicht finden, obwohl sie noch da ist. Ähnliches geschieht beim Formatieren der Festplatte: Es werden lediglich die Verknüpfungen aus dem Inhaltsverzeichnis der Festplatte entfernt. Für den normalen Computernutzer sind die Informationen so nicht mehr auffindbar, da sie nicht mehr angezeigt werden. Der Benutzer glaubt, eine leere Festplatte zu haben. In Wahrheit sind sämtliche Daten noch vorhanden, es fehlt lediglich der Verweis.
Auf diese Daten könnte dann eine so genannte Recovery-Software zugreifen und sie wiederherstellen – für vertrauliche Praxisdaten ein vielleicht folgenschwerer Fehler.
Auf dem Markt sind zahlreiche Spezialtools erhältlich, die Dateien sicher löschen. Sie sorgen dafür, dass nicht nur das Inhaltsverzeichnis, sondern auch die Daten unwiederbringlich zerstört werden. Dabei werden Verfahren eingesetzt, die vom US-amerikanischen Verteidigungsministerium und vom Bundesamt für Sicherheit in der Informationstechnik empfohlen werden. Sie beruhen darauf, dass die Daten auf der Festplatte mehrere Male mit verschiedenen Zufalls- und festgelegten Werten überschrieben werden. Je nach Brisanz der Daten kann dies, wie beim Peter-Gutmann-Verfahren, bis zu 35-mal geschehen.
Wenn die Festplatte kaputt ist, gestaltet sich das sichere Löschen der Daten schwieriger. Auf Datenvernichtung spezialisierte Firmen bieten hier häufig die beste Möglichkeit. Sie verfügen über Geräte, die ein sehr starkes Magnetfeld aufbauen und so sämtliche Daten auf magnetischen Datenträgern, wie etwa Festplatten, unwiederbringlich löschen. Dieses Gerät erzeugt eine magnetische Flussdichte von 0,8 Tesla (T) und löscht hiermit die Informationen. Ein herkömmlicher Ring- oder Hufeisenmagnet reicht hierzu bei weitem nicht aus. Auch im Kernspintomographen lassen sich Festplatten sicher löschen, denn in der Röhre herrschen zwischen 1,5 und 8 T.
Fazit: Beim Verkauf oder Entsorgen von Festplatten sollte man nicht auf die Lösch- beziehungsweise Formatierfunktion des Betriebssystems vertrauen, da sich sonst sämtliche Daten mit Spezialsoftware einfach wiederherstellen lassen. Jörg Bort, www.joerg-bort.de

Software zum sicheren Löschen
- ArchiCrypt Shredder: löscht Daten, Partitionen, die gesamte Festplatte sowie Internetspuren unwiederbringlich.
www.archicrypt.com/SBShredder.htm
- O&O SafeEraser 2.0: löscht Daten, Partitionen oder die gesamte Festplatte unwiederbringlich.
www.oo-software.com/de/products/oosafeerase
Wiederherstellung von Daten
- O&O UnErase 2.0: stellt gelöschte Dateien wieder her.
www.oo-software.com/de/products/oounerase
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema