Die Raumfähre Columbia brach am 1. Februar 2003 über der texanischen Wüste mit Mach 23 auseinander. Die Hitze-Einwirkung nach der Rückkehr in die Erdatmosphäre hatte die High-Tech-Maschine zu sehr strapaziert, alle sieben Besatzungsmitglieder starben. Aber die Daten einer Festplatte überlebten. Daran werden Firmen jetzt von Peter Böhret erinnert, Managing Director beim Security-Anbieter Kroll Ontrack. Böhret will mit diesem Beispiel klarmachen, dass auch die physikalische Zerstörung einer Festplatte keine Datensicherheit garantiert.
Diese Mahnung tut offenbar Not, wie eine Studie von Kroll Ontrack zeigt. Denn mehrheitlich nehmen Unternehmen aus Nordamerika, Europa und dem asiatisch-pazifischen Raum die Löschung sensibler Daten auf die leichte Schulter. Und selbst wenn sie das nicht tun, sind sie mit dieser Aufgabe allzu oft überfordert.
Das Ergebnis der weltweiten Umfrage: Nur 49 Prozent der Unternehmen löschen regelmäßig ihre Speichermedien, um sensible Daten von alten Rechnern und Festplatten zu entfernen. Drei Viertel dieser Gruppe wenden dabei aber keine absolut sicheren Verfahren an.
Diese Firmen löschen laut Kroll Ontrack ihre Informationen, indem sie Laufwerke lediglich neu formatieren oder physikalisch zerstören – was eben selbst bei Raumschiffsexplosionen nichts heißen muss. Bei der Neuformatierung bleiben die eigentlichen Daten ebenfalls zunächst unberührt. „Es beseitigt nur die Einträge im zentralen Inhaltsverzeichnis, die auf die Speicheradressen hinweisen“, so Böhret.
In vielen Unternehmen herrsche diesbezüglich Unkenntnis – und auch über die Mechanismen beim einfachen menügesteuerten Löschen. Dabei werden die einzelnen Speichersektoren lediglich zum Überschreiben freigegeben. „Was aber dann nicht unbedingt geschehen muss“, warnt Böhret.
Nur 6 Prozent entmagnetisieren
So sicher wie möglich gehen nur wenige Firmen vor. 19 Prozent setzen laut Studie Datenlöschungs-Software ein. Lediglich 6 Prozent nutzen einen Degausser, um Medien durch Entmagnetisierung endgültig unlesbar zu machen.
Unzureichend ist offenbar auch die Kontrolle des Löscherfolgs. 16 Prozent vertrauen dabei auf ihre Produkt oder einen dokumentierten Service. Ein gutes Drittel hingegen hat überhaupt keine Schimmer, wie die Beseitigung der Daten sichergestellt werden kann. Ein gutes Fünftel schaut nach einem Re-Boot des Laufwerks nach, ob die Daten noch da sind.
40 Prozent der befragten 1500 Studienteilnehmer geben nach eigenen Angaben ihre Festplatten an andere Personen weiter. Zusätzliche 22 Prozent wissen nicht, was mit ihren alten Computern passiert. Insgesamt laufen also 60 Prozent akute Gefahr, intakte vertrauliche Geschäftsdaten in den Secondhand-Markt gelangen zu lassen.
Alles in allem sind viele Firmen also höchst anfällig für Datendiebstahl und Veruntreuung. Laut der Kroll Ontrack-Studie „Annual ESI Trends“ sind Unternehmen durchschnittlich mindestens einmal jährlich von Datenverlust betroffen. Um das finanzielle Ausmaß des Schadens zu beziffern, verweist der Anbieter auf diene Studie von Ponemon aus dem Jahr 2009. Demnach kostet jeder Vorfall im Mittel 6,75 Millionen US-Dollar.