Daten löschen und vernichten, aber richtig und BSI-Konform

Festplatte gelöscht und geschreddert
Einen gebrauchten PC oder ein gebrauchtes Notebook im zweiten Lebenszyklus kann nicht nur Zusatzerträge bringen, sondern schont auch wertvolle Ressourcen und damit die Umwelt. Also, Laptop verkaufen, Daten löschen und erledigt?! Ganz so einfach ist es leider nicht.

Was ist zu beachten, wenn auf diesem Gerät sensible Unternehmensdaten gespeichert sind? Alle Dateien löschen und den Laptop auf Werkseinstellung zurücksetzen, reicht leider nicht aus. Vor allem wenn es sich bei diesem Pc oder Notebook um ein Firmengerät handelt, denn hier gilt eine BSI-Konforme Datenlöschung.

Zur Löschung von Daten gibt es eine Vielzahl an Softwaretools. Hier gilt zu beachten, dass nicht alle Tools vom Bundesamt für Sicherheit in der Informationstechnik (auch BSI genannt) zertifiziert sind. Denn entscheidend bei der Datenlöschung ist der richtige Löschstandard.

DoD vs. NIST
In den Richtlinien der Unternehmen sind meist eine dreifache Löschung ohne weitere Spezifikation zu finden. Es kommt dabei aber nicht auf die Anzahl der Überschreibungsrunden an, sondern auf den gewählten Standard. Die beiden am häufigsten genutzten Verfahren sind das US-Verteidigungsministerium (DoD) und der National Institute for Standards and Technology (NIST).

Der DoD-Standard ist 25 Jahre alt und arbeitet ausschließlich nach dem Überschreibungsverfahren. Auf dem Datenträger werden dabei so viele Nullen oder Zufallswerte zum Speichern angewiesen, wie er Kapazität hat. Dabei wird davon ausgegangen, dass sämtliche Speicherbereiche des Datenträgers überschrieben werden. Defekte oder ausgemappte Sektoren werden hierbei ebenso wenig berücksichtigt wie von der Firmware zurückgehaltene Reservebereiche.

Der NIST-Standard verwendet moderne Firmware-basierte Lösch-Verfahren. Die Datenlöschsoftware sendet einen Befehl an den Datenträger. Dieses spezielle Kommando, befiehlt dem Datenträger, “alle seine Daten zu löschen”. Intelligente Algorithmen, die in der Firmware des Datenträgers gespeichert sind, übernehmen anschließend diesen Prozess. Ausgemappte Sektoren werden ebenso berücksichtigt, sowie auch reservierte Bereiche. Der Prozess funktioniert sowohl mit modernen Flash-Speichern (SSDs) als auch mit Magnetspeichern (HDDs). Wenn in der Firmware eines Datenträgers kein Befehl zur Datenlöschung gespeichert ist, wird der Datenträger von der Datenlöschsoftware im Fallback-Mechanismus überschrieben. Selbst wenn es normalerweise nur eine Überschreibungsrunde gibt, ist der Prozess viel sicherer und schneller als der DoD-Standard.

Was bedeutet eigentlich „BSI-Konforme Datenlöschung“?
Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) stellt in seinen IT-Grundschutz-Katalogen einen Fragenkatalog bereit, mit dessen Hilfe Unternehmen eine Anforderungsanalyse durchführen können. Zu berücksichtigen ist beispielsweise, ob die SSDs, Festplatten oder Magnetbänder nach dem Löschen weiterhin benutzt werden sollen. Aus Angst vor Datenpannen zerstören viele Unternehmen diese Datenträger, wobei viele dieser Datenträger nach korrekter Löschung noch weitergenutzt werden könnten. Die Anforderungsanalyse des BSI umfasst noch viele weitere Punkte – zum Beispiel welche Datenträger und Datentypen vorhanden sind, welchen Schutzbedarf die gespeicherten Daten haben und ob diese gesetzeskonform mit entsprechenden Werkzeugen vernichtet werden können. Einen Firmenrechner nur zurücksetzen, ist also keine Lösung.

Viele Firmen haben nicht die notwendigen Kompetenzen um der BSI-konformen Datenlöschung gerecht zu werden, deshalb ist es ratsam, PC und Laptop an eine Fachfirma zu verkaufen. Somit ist sichergestellt, dass Unternehmensdaten nicht in falsche Hände gelangen. Wir von bb-net bieten Ihnen ab dem ersten Schritt absolute Sicherheit im Umgang mit Ihrer gebrauchten IT und sensiblen Unternehmensdaten. Als ausgezeichneter Silver ITAD Partner von Blancco verfügen wir über die besten Methoden, um Daten auf Speichergeräten sicher und umweltfreundlich zu löschen.

Was ist eine BSI-zugelassene Datenlöschung?
Für öffentliche Einrichtungen und Behörden ist die BSI-zugelassene Datenlöschung die einzig richtige Methode, Daten zu löschen. Und an dieser Stelle erkennen Sie als Leihe einen professionellen Anbieter: denn nur wenige kennen den Unterschied und wiegen die Auftraggeber in vermeintlicher Sicherheit.
Im Gegensatz zur BSI-konformen Datenlöschung ist die zugelassene Löschung nur mit der Blancco Version 6.5.X in Verbindung mit dem Löschalgorithmus BSI-VS-2011 erfüllt. Die Zulassung ermöglicht das sichere Löschen von magnetischen Datenträgern (ausschließlich HDDs) auf denen Daten gespeichert sind, die dem Geheimhaltungsgrad VS entsprechen.

Eine weitere Herausforderung: defekte Datenträger
Die Vernichtung von Datenträgern ist notwendig, wenn aufgrund von Defekten nicht gelöscht werden kann. Doch wie erkennt man defekte Datenträger? Ob ein Datenträger defekt ist, oder auch nur gewisse Sektoren eines Datenträgers, ist nicht immer einfach ersichtlich. Hier gilt es genau zu prüfen, ob defekte vorliegen.

Bei uns können Sie sich sicher sein: Wir prüfen Ihre Datenträger auf Herz & Funktionen. Bei einem Defekt gibt es für uns nur einen Weg: nämlich den Weg in unseren Schredder! Eine Wiederherstellung der Daten von geschreddertem Material ist ausgeschlossen, sofern die geeignete Sicherheitsstufe eingesetzt wurde. Diese wird über die DIN 66399-2 definiert und differenziert zwischen sieben Stufen sowie dem zu vernichtenden Gut.

Sie Fragen, wir haben die Antworten.

Daten sicher löschen – Was muss ich beim Verkauf von Festplatte & Computer beachten?
Um ein Notebook verkaufen und Daten löschen zu können, ist gerade bei Firmengeräten einiges zu beachten. Es wird spezielle Software benötigt und auch entsprechendes Fachwissen. Deshalb raten wir dazu, Ihre gebrauchte Hardware an Fachfirmen wie uns zu verkaufen.

Welches Programm eignet sich, um Daten sicher zu löschen?
Um Ihren Pc verkaufen und Daten löschen zu können, benötigen Sie mehr als nur ein Programm. Hier kommt es darauf an, welche Programme und Daten auf dem Gerät gespeichert wurden. Eine pauschale Antwort ist an dieser Stelle deshalb nicht möglich.

Reicht es auf Werkseinstellung zu setzen, um alle Daten sicher zu löschen?
Firmenrechner zurücksetzen und fertig ist definitiv nicht ausreichend. Selbst im privaten Bereich würden wir davon abraten den Rechner nur auf Werkseinstellung zu setzen.

Warum das Zurücksetzen auf Werkseinstellungen nicht alle Daten löscht?
In vielen Fällen wird mit dem Zurücksetzen auf Werkseinstellung nicht jeder Sektor überschrieben.  Das heißt, die Dateien können sehr leicht wiederhergestellt werden. Hierfür muss man kein Profi sein, denn es reicht schon die richtige Software für die Wiederherstellung einzusetzen.

Scroll to Top