Patientendaten auf gebrauchten Festplatten via eBay gekauft

Unglaublich auf was für hochsensible Daten man auf eBay-Festplatten trifft…

Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden. Die Festplatten wurden von Attingo ganz normal über die Marktplattform eBay eingekauft. Obwohl zuvor offensichtlich versucht worden war, die Platte durch Formatierung zu löschen, konnten die Datenretter vollständige Datensätze auslesen. Neben Patientendaten und Kontaktadressen sind auch Unfallfotos darin enthalten. „Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können“, warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist wird die Patientendaten fachgerecht vernichten.
Fundgrube: gebrauchte Festplatten

„Dies ist leider nicht das erste Mal, dass wir sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten finden“, betont der Attingo-Chef. „Wir kaufen für unser mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei haben wir schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden.“
Vollständiges Datenlöschen…

Richtiges Vernichten ist gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen. Denn der Inhaber haftet für „seine Daten“, solange sie sich noch auf einem Datenträger befinden. „Auch wenn dieser als Gebrauchtgegenstand verkauft wird“, bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.
…ist technisch fast unmöglich

Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten, betont Nicolas Ehrschwendner. Deshalb bietet Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im öffentlichen Dienst. „Kunden sind anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden können“, so Ehrschwendner.

Warum Löschprogramme nicht vollständig löschen

Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto sind Festplatten aber so konstruiert, dass eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich ist. Ein großes Problem sind etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden – auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren hunderte MB ein – man kann ermessen wie viele Dateien sich der Löschung entziehen. Erst kürzlich wurde im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht: Diese schaffte es jedoch nicht einmal, 100 Prozent des sichtbaren Bereichs zu löschen. Wie wird dann erst mit den abgetrennten Bereichen umgegangen? Die sicherste Methode bei sensiblen Daten bleibt die physikalische Zerstörung.

[Gesamt:0    Durchschnitt: 0/5]

Schreibe einen Kommentar