Brisante Erhebung: Firmen und Konsumenten gehen leichtsinnig mit sensiblen Daten um.

Foto: Attingo Datenretter Attingo fand auf fast drei Viertel der Datenträger vermeintlich gelöschte Daten – teils auch vertrauliches Material Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen klingt unmöglich? Attingo Datenrettung tritt den Gegenbeweis an: Auf namhaften Onlineauktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland kaufte das Datenrettungsunternehmen 100 gebrauchte Datenträger für das Ersatzteillager ein.

Die regelmäßig durchgeführte Attingo-Studie zum Löschverhalten von Unternehmen und Privatpersonen brachte dieses Jahr schockierende Ergebnisse ans Licht: „Wir konnten es selbst kaum glauben, aber auf mehr als 73 Prozent der Festplatten, SSDs und SD-Cards waren noch – teils streng vertrauliche – Daten vorhanden“, berichtet Geschäftsführer Nicolas Ehrschwendner. „Das ist insofern brisant, da in unseren Studien seit 2011 jedes Mal ein deutlicher Rückgang nicht korrekt gelöschter Datenträger festzustellen war, in der Studie 2014 waren sogar nur mehr 28 Prozent der Datenträger betroffen.“

Weit verbreiteter Mythos.

Es ist durchaus nicht ungewöhnlich, dass Privatpersonen sich mit dem Verkauf ihrer ausrangierten Datenträger ein Zubrot verdienen wollen. Auf restlose Datenlöschung achten dabei jedoch nur wenige: Die gekauften Festplatten und Foto-Karten waren zum größten Teil „nur“ gelöscht oder formatiert, in manchen Fällen wurden gar keine Löschversuche unternommen. Nur auf einigen wenigen Datenträgern waren die Daten vor dem Verkauf vollständig vernichtet worden. Oft fehlt das technische Know-How: „Es ist ein Irrglaube, dass nach dem Löschen von Daten und Verzeichnissen oder dem Formatieren eines Datenträgers die Dateien wirklich weg sind“, erklärt Ehrschwendner. „Genau das Gegenteil ist nämlich der Fall: Beim Löschen wird nur eine Markierung gesetzt, dass die betroffene Datei nicht mehr verfügbar ist. Der Inhalt ist meistens noch vollständig vorhanden. Ähnlich wirkungslos ist auch das Formatieren.“

Somit überrascht es nicht, dass Attingo Datenrettung auf den gebrauchten Datenträgern neben private Finanzdateien sowie Zugangsdaten für Internet-Banking und Online-Shops auch Urlaubsfotos und sogar nicht jugendfreie Videoaufnahmen aus dem Schlafzimmer gefunden hat.

Schwere Datenschutzvergehen.

Bei Privatpersonen schadet ein solches Verhalten „nur“ den Handelnden selbst. Anders sieht es jedoch bei Unternehmen aus, die den Datenschutzgesetzen verpflichtet sind: Umso erschreckender ist es, dass sogar hochsensible Daten von Großkonzernen auf deren gebrauchten Datenträgern gefunden werden. „In einem Fall wurden die Datenträger sogar vom Chief IT Security Officer eines Unternehmens selbst privat verkauft“, erinnert sich Ehrschwendner.

Besonders beachtlich ist die Ausbeute von mehreren Datenträgern aus dem Server-Verbund einer großen Supermarktkette: Neben Zugangsdaten für den Zugriff auf das interne Netzwerk im Klartext, Preislisten und internen Verhandlungsprotokollen von Zulieferern wurden auch die Gehaltslisten der Mitarbeiter gefunden.

Sensibilisierung für Datenschutz.

„Ein grob fahrlässiger Umgang mit Daten auf gebrauchten Speichermedien scheint bei vielen Unternehmen immer noch auf der Tagesordnung zu stehen, und das trotz der neuen EU-Datenschutz-Grundverordnung“, befürchtet Ehrschwendner. „Datenschutz beinhaltet auch die korrekte Vernichtung der Daten von ausgedienter Hardware.“ Attingo bietet neben der professionellen Datenrettung von defekten Festplatten, SSDs und Datenbändern auch die Verifikation von gelöschten Datenträgern an. Dies empfiehlt sich insbesondere für Firmen, die sichergehen wollen, dass ihre internen Datenlöschungsstrategien auch wirklich ausreichend sind.