mit der Datensicherheit verhält es sich wie mit den Verkehrsregeln. Jeder glaubt über sie bescheid zu wissen, aber trotzdem wurden die meisten autofahrer schon einmal von der Verkehrspolizei zur Kasse gebeten. Ähnliches gilt auch für Verstösse gegen die DSgVo.
Donald Trump zum Beispiel hat die Angewohnheit, Dokumente, die er nicht mehr benötigt, zu zerreissen und in den Papierkorb zu werfen. Damit macht er sich strafbar, denn für ihn gilt der «Presidential Records Act» aus dem Jahr 1978. In diesem ist festgelegt, dass alle Dokumente, mit denen das US-Staatsoberhaupt zu tun hatte, aufbewahrt werden müssen. Aus diesem Grund ist nun eine ganze Abteilung damit beschäftigt, Trumps zerrissene Papiere wieder zusammenzukleben. Nachzulesen ist das in der nordamerikanischen Zeitung «Politico» unter dem Titel «Meet the guys who tape Trump’s papers back together» («Treffen Sie die Jungs, die Trumps Papiere wieder zusammenkleben»). Unternehmen, die sich nicht an die Datenspielregeln halten, bekommen hingegen von der Regierung keine eigene Abteilung spendiert. Das betriff nicht nur die unsachgemässe Archivierung oder Speicherung relevanter Daten. Auch das Löschen digitaler Daten unterliegt strengen Vorgaben. Wer sie missachtet, gefährdet seine Datensicherheit und riskiert hohe Strafen, die bei Verstössen gegen die Datenschutzverordnung drohen. Die Schweizer GeBüV beispielsweise gilt als eines der strengsten Regelwerke für den Umgang mit Daten und Dokumenten. Trotzdem wenden viele Firmen beim Löschen ihrer Daten von Geräten immer noch unzureichende Methoden an. Der Datenlöschexperte, die Blancco Technology Group, hat zu diesem Thema in Zusammenarbeit mit dem Marktforschungsunternehmen Coleman Parks eine Untersuchung durchgeführt, die zeigt, dass Unkenntnis und Selbstüberschätzung in vielen Unternehmen weltweit die Sicherheit von Daten gefährden, obwohl ein vernünftiges Daten-Lösch-Management eigentlich oberste Priorität haben sollte.
Für die Blancco-Studie «A False Sense of Security» wurden 1 850 Entscheidungsträger der weltweit grössten Unternehmen in Nordamerika, den APAC-Staaten und Europa – nach ihrem Umgang mit ausgedienten elektronischen Geräten befragt. Die Umfrage ergab, dass die Datenlöschverfahren am Lebensende von IT-Geräten in jedem dritten Unternehmen erhebliche Sicherheitsmängel aufweisen, obwohl sich die Mehrzahl über die Risiken durchaus bewusst war. Mehr als drei Viertel – 77 Prozent – der Befragten stimmten zu, dass die grosse Anzahl unterschiedlicher End-of-Life-Geräte ein Datensicherheitsrisiko für ihr Unternehmen darstellt. 74 Prozent gaben an, wegen der Gefahr von Datenschutzverstössen im Zusammenhang mit Altgeräten besorgt zu sein. Auf das Beispiel aus dem Strassenverkehr übertragen hiesse das: Wir sind zwar besorgt, dass wir einen Verkehrsverstoss begehen könnten, trotzdem parken wir im absoluten Halteverbot und drücken auf der Autobahn das Gaspedal bis zum Anschlag durch. Doch wieso kommt es bei der Mehrzahl der Unternehmen überhaupt zu diesen eklatanten Verstössen gegen die Datensicherheit?
Unzureichende Verfahren
Viele der befragten Unternehmen gaben an, für das Entfernen von Daten eine Vielzahl unterschiedlicher Methoden zu verwenden. Insgesamt 17 Prozent setzen dabei auf physische Zerstörung wie zum Beispiel Entmagnetisieren oder Schreddern, jedoch ohne den Prozess in einem sogenannten Audit-Trail zu protokollieren. 13 Prozent nutzen eine kryptografische Löschmethode, die Daten durch Entfernen des Kryptografieschlüssels ungültig macht. Zwölf Prozent formatieren ihre Festplatte neu, während 15 Prozent sie mithilfe kostenloser oder kostenpflichtiger Softwaretools ohne entsprechende Zertifizierung neu überschreiben. Besonders schockierend ist, dass ganze vier Prozent überhaupt kein Verfahren zum Löschen von Daten anwenden. Den befragten Unternehmen war in vielen Fällen nicht bewusst, dass diese Verfahren den vorgegebenen Sicherheitsrichtlinien nicht entsprechen und ein potenzielles Restrisiko für Sicherheitslücken und Compliance-Verstösse bleibt.
Ausgemusterte Speichergeräte horten
Die meisten der weltweit befragten Unternehmen gaben an, ausrangierte Geräte in grosser Zahl in ihrem Unternehmen zu horten. Anstatt die Daten unmittelbar nach Ausserbetriebnahme zu löschen, lassen sie die Geräte erst einmal eine Zeit lang ungenutzt liegen. Lediglich 13 Prozent der Firmen löschen die Datenträger sofort nach ihrer Stilllegung. Spitzenreiter im Horten von Altgeräten ist Deutschland, wo 78 Prozent der befragten Unternehmen einräumten, ihre ausrangierten Systeme samt Daten erst einmal einzulagern. 20 Prozent der deutschen Unternehmen gaben sogar an, die Daten auf ihren IT-Geräten überhaupt nicht zu löschen. Eine erhebliche Sicherheitslücke!
Löschmethoden Für Jeden Gerätetyp
In den meisten Unternehmen ist eine Vielzahl von Datenträgern im Einsatz, und für jeden Gerätetyp gibt es präzise Löschvorgaben, die einzuhalten sind, um keine Compliance-Verstösse zu riskieren. So macht es zum Beispiel einen Unterschied, ob eine HDD- oder eine SSD-Festplatte gelöscht wird. Bei Letzterer ist die traditionelle Methode zum Löschen von Festplatten nicht anwendbar, da bei der SSD die Daten gleichmässig über die Blöcke des Flash-Speichers verteilt sind. Da weder Benutzer noch Programme einen Einfluss darauf haben, welche Teile der SSD beschrieben werden, bietet das bei der HDD angewendete mehrfache Überschreiben hier keine Garantie für eine sichere Datenlöschung. Trotzdem nutzt allein in Deutschland ein Fünftel der Unternehmen beim Löschen von Festplatten für SSD und HDD ein und dasselbe Verfahren.
Nachweispflicht bei der Entsorgung
Zu einer fachgerechten Entsorgung von Daten gehört auch eine klare Chain-ofCustody und auditfähige Dokumentation als Beweis, die u. a. in der Schweizer GeBüV klar geregelt ist. Danach müssen alle Vorgänge und Änderungen innerhalb der Archivierungsabläufe sowie der Zeitpunkt der Vorgänge nachvollziehbar bzw. nachweisbar sein. Neben dem Audit-Trail wird dabei auch eine beweissichere Dokumentation verlangt, die den Transport zu einer externen Einrichtung, in der die Geräte vernichtet wurden, protokolliert. Trotzdem gab allein in Deutschland ein Fünftel (20 Prozent) der Unternehmen an, nicht über einen AuditTrail für die physische Zerstörung zu verfügen und 32 Prozent erklärten, die Seriennummern der Festplatten nicht zu erfassen.
Eins zeigt die Blancco-Studie damit sehr deutlich: Das Löschen von Altdaten ist ein hoch komplexes, von Führungskräften und Entscheidern deutlich unterschätztes Thema. Viele Entscheidungsträger wählen beim Schutz ihres Unternehmens einen unzureichenden Ansatz, was auf ein enormes und besorgniserregendes Wissensdefizit hinsichtlich der Sicherheits- und Compliance-Implikationen der physischen Zerstörung und der Aufbewahrung von Altgeräten zurückzuführen ist. Würden wir so Auto fahren, wie wir mit unseren alten Daten umgehen, wären wir auf den Strassen nicht mehr sicher.