Wann, wo und wie Daten löschen
Wie Sie aus Big Data wirklich null Data machen
Löschen von Daten auf PC, Laptop, Tablet und Smartphone
Es ist ratsam, genau festzulegen, wie beim Datenlöschen vorzugehen ist - die Verfahren hängen von den genutzten Speichermedien ab. So liegen Daten heute auf PCs, Laptops, Smartphones Tablets und in der Cloud. Behandeln wir zunächst einmal die klassischen Datenträger. Zunächst muss man verstehen, wie Daten auf einem Medium gespeichert werden. Ähnlich wie im Inhaltsverzeichnis eines Buches werden die einzelnen Dateien in einem gesonderten Bereich katalogisiert und mit einem Speicherbereich versehen.
- Hilfe beim Umgang mit Dateien und Ordnern
Unsere Tools, die auch unter Windows 8.1 eine gute Figur machen, können die täglichen Aufgaben wie Kopieren und Umbenennen aber auch das Suchen und Finden von Informationen deutlich erleichtern. - Chrome-Tabs
Die Erweiterung "Clover" wartet mit einer Google-Chrome-analogen Tab-Verwaltung auf. - Tabs in Windows Explorer
Clover erlaubt es dem Nutzer diese Erweiterung nach seinen Vorstellungen zu konfigurieren. - Vier Verzeichnisse in der Übersicht
Anwender, die viele Operationen zwischen unterschiedlichen Ordnern, Festplatten oder Wechselmedien durchführen wollen, werden die Vorteile der Freeware "Q-Dir" schnell schätzen lernen. - Idealeinstellungen per Desktop-Icon
"Q-Dir" erleichtert es den Nutzern durch die Verwaltung von Favoriten mittels eines Klicks auf die gewünschte Konfiguration zuzugreifen. - Der "Disk Boss" bei der Arbeit
Die Software durchsucht alle Festplatten und kann dann alle Ergebnisse in den unterschiedlichsten Formen darstellen und auch weiterverarbeiten. - Analyse aller vorhandenen Festplatten
Wer die Software "Disk Boss" dafür verwendet, sollte sich genau überlegen, welche Bereiche er in diese Untersuchung mit einbezieht, da dies je nach Größe der Platten schon einige Zeit dauern kann. - Grafische Aufbereitung
Wie viel freier Platz ist noch vorhanden und welche Dateien verschwenden Platz? Nach der Analyse der Laufwerke liefert das Tool eine sehr übersichtliche grafische Darstellung, die der Nutzer nach den eigenen Bedürfnissen anpassen kann. - Zwillinge aufspüren
Mit Hilfe des Programm "Anti-Twin" können Nutzer die doppelten Dateien in allen Ordnern und Festplatten finden. Das Programm gibt dabei umfangreiche Hilfestellung. - Do you really?
Da es in der Eile leider allzu oft passiert, dass die Anwender sich bei den Pfadangaben irren – und so versehentlich Dateien löschen, die sie noch brauchen – warnt das Anti-Twin deutlich vor dieser Falle. - Gute Hilfe gleich beim Start
Die Software "Renamer" bietet dem Nutzer sehr viele Möglichkeiten, Dateien schnell umzubenennen und dabei auch komplexe Regeln einzusetzen. Da ist eine ausführliche Erläuterung – allerdings in englischer Sprache – durchaus angebracht. - Dateieigenschaften bearbeiten
Dateinamen ändern, aufsplitten oder auf die Meta-Tags zugreifen - All diese Möglichkeiten stehen Anwendern mit dem Programm "Renamer" komfortabel zur Verfügung. - Geschafft ...
Renamer hat die gewünschten Änderungen vorgenommen. Gerade wer eine große Anzahl von Dateien und Ordnern umbenennen will, sollte auf jedem Fall das Ergebnis zuvor mit Hilfe der Preview-Funktion prüfen. - Dateien "auseinander bauen"
Informationen nicht nur im Dateinamen, sondern auch in den Dateien selbst finden: Die Freeware "grepWin" erlaubt das mit Hilfe einer übersichtlichen Oberfläche und erläutert zudem, was es mit den regulären Ausdrücken zur Suche auf sich hat. - Die Suche immer griffbereit
grepWin integriert sich in das Kontextmenü des Windows Explorers, so dass der Nutzer direkt an der aktuellen Stelle im Dateibaum mit der Suche beginnen kann. - Suchergebnis direkt weiterbearbeiten
Hat der Anwender die gesuchte Information gefunden, kann er den Dateinamen oder auch das Testresultat direkt aus dem Tool heraus in die weitere Bearbeitung geben. - Dateien und Ordner katalogisieren
Mit Hilfe des Programms "WinCatalog 2014" gelingt das sehr leicht. Schon die Testversion für zehn Datenträger eignet sich gut dafür, ein Gefühl für die vielfältigen Möglichkeiten zu bekommen. - Zeitaufwand abschätzen
Wie werden die Laufwerke und andere Datenträger abgesucht? Durch die Konfiguration der Scan-Optionen können die Nutzer das Suchverhalten und den daraus resultierenden Zeitaufwand bei der Suche mit WinCatalog selbst bestimmen. - Übersicht durch eigene Stichworte und Bilder
WinCatalog kann Stichworte und eigene kleine Bilddateien verwalten und mit abspeichern, was die Übersicht deutlich erhöhen kann.
Ein normaler Löschvorgang entfernt nur die Eintragung einer Datei, nicht aber die Daten selbst. Daher sind Tools zu empfehlen, die die Daten "shreddern", das heißt mit Nullen oder zufälligen Informationen überschreiben, rät Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei dem Virenspezialisten Kaspersky Lab. Bei Festplatten empfiehlt das Bundesamt für Sicherheit in der Informationstechnik das siebenfache Überschreiben. Die Festplatte ist danach auch weiterhin in vollem Umfang einsatzfähig. Dazu gibt es entsprechende Software, die unter anderem auch als Freeware zur Verfügung steht.
Nicht löschen, sondern verschlüsseln
Neben einem dedizierten Löschen kann man Daten aber auch verschlüsseln oder eben Regelungen treffen, welche Arten von Daten überhaupt auf verlustträchtigen Datenträgern wie USB Sticks oder mobilen Geräten gespeichert werden dürfen, erklärt Funk weiter. Bei verschlüsselten Datenträgern sind auch auf herkömmliche Weise gelöschte Daten vor den Augen Dritter sicher - ein starker Verschlüsselungsalgorithmus und ebenso starkes Passwort vorausgesetzt. Bei der zweiten Option werden alle anfallenden Daten hinsichtlich ihrer Sensibilität bewertet. Hochsensible Daten dürfen dann gar nicht auf mobilen Geräten oder Datenträgern landen.
Die richtigen Tools zum Löschen
Generell bieten Hersteller wie Kroll OnTrack oder Symantec Lösch-Lösungen an, die sich auch gut für kleine und mittlere Unternehmen eignen. Bei der Auswahl des Tools sollte man aber immer auf zwei Punkte achten, warnt Gianluca De Lorenzis, CEO der FGND Group, Köln.
Erstens: Passt das Tool zu den Compliance-Vorgaben, die vielleicht eine Archivierung von relevanten Daten für die nächsten Jahre vorschreiben? Dann müssen zum Beispiel E-Mails oder Dokumente mit sensiblen Infos kurzfristig und unwiderruflich von Smartphones gelöscht werden - aber gleichzeitig noch auf einem besonders geschützten Rechner auffindbar sein und dort nach einem anderen "Haltbarkeitsdatum" vernichtet werden. Um das zu klären, ist eine genaue Qualifizierung der Daten notwendig - was wird wann von wem nach welchen Vorgaben gelöscht?
Zweitens: Ist das Tool zertifiziert und technologisch auf dem neusten Stand? De Lorenzis empfiehlt, auf Zertifizierungen nach militärischen Standards wie NATO Restricted und VS-NfD zu achten, die in vielen Unternehmen schon für eine besonders hohe Netzwerksicherheit sorgen.
Es kann außerdem sein, dass Kunden und Partner Pflichtnachweise für die Datenlöschung verlangen, etwa über Zertifikate und Reports. Das kann man sowohl mit 20 als auch mit 200 Festplatten über die Seriennummern relativ leicht im Blick behalten. Bei Smartphones gelten andere Regeln. Ganz wichtig: Ausgemusterte Devices mit hochsensiblen Daten und defekte Datenträger sollte man immer von einem professionellen Dienstleister physikalisch zerstören lassen. Die Kosten hierfür sind gering im Vergleich zu den Reputationsschäden und Schadensersatzforderungen, die bei einer Datenweitergabe in unbefugte Hände entstehen.
Das gilt es beim Löschen zu beachten
Bevor Sie die Daten in Ihrer Organisation vernichten sollten Sie folgende Punkte beachten, rät der Information Security Manager Senk von Teradata:
Abstimmung mit der Rechtsabteilung: Stimmen Sie sich mit Ihrer Rechtsabteilung ab, ob etwas gegen die Vernichtung der Informationen spricht. Das können beispielsweise rechtliche Rahmenbedingungen wie Aufbewahrungspflichten sein.
Einbeziehung des Datenschutzbeauftragten: Arbeiten Sie mit dem Datenschutzbeauftragten Ihres Unternehmens zusammen. Es ist die Aufgabe des Datenschutzbeauftragten, auf die Einhaltung der Datenschutzgesetze im Unternehmen hinzuwirken und die Datenverarbeitung zu überwachen. Er oder sie sollte stets möglichst frühzeitig in alle Entscheidungen hinsichtlich der Verarbeitung, Sperrung und Löschung personenbezogener Daten eingebunden werden.
Die Verwahrungskette: Sie sind verantwortlich für die Daten, die bei Ihrem Unternehmen vorliegen. Daher müssen Sie den richtigen Umgang vom Moment der Erhebung bzw. Speicherung bis hin zur Löschung/Vernichtung der Informationen verantworten. Dazu kann es notwendig sein, zertifizierte Partner zur Löschung und Vernichtung der Daten zu beauftragen.
Kennen Sie die Standards: Es gibt Standards, die festlegen, in welcher Weise Informationen, z.B. Dokumente in Papierform oder Festplatten, vernichtet werden müssen. Seien Sie informiert über diese Standards (z.B. DIN 66399) und halten Sie diese ein.
De Lorenzis von FGND ergänzt: "Ein Kardinalfehler bei Löschstrategien in KMU ist, dass man nur an die Datenvernichtung am Ende des Lebenszyklus von einzelnen Geräten denkt. Das ist grundfalsch, denn das sichere Datenlöschen ist eine kontinuierliche Herausforderung, die eine Verwaltung der IT-Ressourcen und Dateien in allen Arbeitsphasen erforderlich macht."