Daten sollen sicher sein, da sind sich immerhin laut einer Telekom-Studie 84 Prozent der deutschen IT-Verantwortlichen einig. Auch wenn die Informationen vielleicht nicht mehr aktuell sind, wollen viele Unternehmen sie doch sicher entsorgen. Fast drei Viertel der Unternehmen haben für analoge Daten eine Lösung parat: 73 Prozent der Unternehmen haben laut einer Studie von Kroll Ontrack, der Datenretter und -löscher, einen Aktenvernichter oder einen Schredder parat. Vertrauliche Daten in Papierform entsorgen die Firmen so sicher. Nur bei der IT-Lösung hakt es.
Obwohl Unternehmen sich zunehmend auf digitale Speicherung verlassen, beauftragen nur 40 Prozent Profis damit, die Daten von Altgeräten zu entfernen. Nur 12 Prozent haben geregelt, wie mit alten Computern umgegangen wird. Und nur jede zehnte Firma weiß, dass eine Remote-Löschung angebracht ist, wenn Firmen-Handy oder Smartphone verloren gehen. Zwar betonten Firmen immer wieder, wie wichtig ihnen Datensicherheit ist. Aber auch auf nicht mehr funktionsfähigen oder ausgedienten Geräte können noch sensible Informationen gespeichert sein.
Zwei Drittel entsorgen selbst
Unternehmen wurden für die Studie gefragt, wie sie mit den IT-Altgeräten wie Computern, Notebooks, Druckern, Handys und Smartphones umgehen, wenn sie nicht mehr gebraucht werden. Knapp ein Drittel (32 Prozent) lagert diese intern oder entsorgt selbst (34 Prozent). Etwas weniger (28 Prozent) überlassen das einem professionellen Dienstleister. Aber 16 Prozent konnten dazu keine Angabe machen. Zusammen mit den vier Prozent, die ihren Mitarbeitern dies überlassen, bedeutet das: Jedes fünfte Unternehmen weiß nicht, was mit den Daten geschieht. Sicherheit sieht anders aus.
Kaum Kontrollen
Damit nicht genug: Knapp ein Viertel der Firmen (24 Prozent) überprüft überhaupt nicht, ob sich die Mitarbeiter an die Vorgaben gehalten haben. Das ist fahrlässig. Und angesichts der Vorsichtsmaßnahmen, die Firmen sonst zur Datensicherheit treffen, verwundert das beinahe. Dafür kontrolliert aber immerhin bei fast der Hälfte der Unternehmen die IT-Abteilung stichprobenartig die Compliance. Aber auch das kann zu Problemen führen.
Bevor die Geräte entsorgt werden, sollten die Informationen darauf eigentlich gelöscht werden. Dafür ist in 56 Prozent die eigene IT-Abteilung zuständig. Also kontrolliert dieselbe Abteilung, die die Daten auch löscht - eine unglückliche Verzahnung. Fast jedes fünfte Unternehmen (17 Prozent) verlässt sich darauf, dass die eigenen Mitarbeiter die Datenlöschung übernehmen. Nur wissen die oft nicht, wie das endgültig geht. Jedes fünfte Unternehmen löscht die Daten höchstens mit der geräteeigenen Funktion - damit lassen sich die Daten jedoch häufig wieder herstellen. Dennoch nutzt immerhin fast die Hälfte (45 Prozent) der befragten Firmen eine professionelle Software.
Drei Möglichkeiten zum professionellen Löschen
Es gibt drei Möglichkeiten, sich der ungewollten Daten zu entledigen.
1. Software: Ein Programm überschreibt die Daten mehrfach, das macht sie unlesbar. Der Vorteil: Das Programm dokumentiert alles und macht den Löschvorgang nachvollziehbar. Das Problem: Nicht alle Programme sind gleich gut.
2. Entmagnetisieren: Dass Magneten und Notebooks nicht zusammen passen, ist bekannt. Magnetische Datenträger, meist Festplatten, zerstört man am besten mit einem starken Magnetfeld im sogenannten Degausser. Der Vorteil: Entmagnetisieren funktioniert auch bei defekten Geräten. Der Nachteil: Unter 10.000 Gauss Feldstärke löscht sich wenig und teuer sind die Geräte ohnehin. Daher nutzen auch nur zwei Prozent der befragten Unternehmen den Degausser.
3. Schreddern: Das gute alte Draufhauen funktioniert nach wie vor. Der Vorteil: Puzzlearbeit für den Datendieb. Der Nachteil: Trotzdem sollten die Informationen vorher gelöscht werden. Sonst kann man eventuell trotzdem die Informationen rekonstruieren. Der Aufwand ist zwar doppelt so groß, aber immerhin sind die Daten dann definitiv gelöscht.
Tipps zum Umgang
Kroll Ontrack weist in der Studie auch daraufhin, wie ein Unternehmen das endgültige Ableben der Daten auf Altgeräten sichern kann. Nicht nur auf dem PC lagern vertrauliche Daten. Auch USB-Sticks, CDs, Handys und andere Geräte müssen richtig bearbeitet werden. Zudem sollten unterschiedliche Abteilungen für Datenlöschung und Kontrolle zuständig sein. Je nach Menge der Altgeräte löscht man am besten mit Software oder mit Degausser. Das dürfte selbst den engagiertesten Datendieb abschrecken.
An der Telefon-Umfrage von Kroll Ontrack nahmen im 2. Quartal 2012 165 IT-Profis aus kleinen und mittleren Unternehmen in Deutschland teil.