WiWo App 1 Monat für nur 0,99 €
Anzeigen

Datensicherheit So löschen Sie schlauer als Mappus

Ex-Ministerpräsident Stefan Mappus soll unzulässig eine Festplatte geschreddert haben. Nun wollen Ermittler die Daten wiederherstellen. Den Ärger hätte er sich sparen können. Wie Sie Daten sicher löschen.

  • Artikel teilen per:
  • Artikel teilen per:
Baden-Württembergs Ex-Ministerpräsident Stefan Mappus (CDU) soll seine Festplatte geschreddert haben. Sie einmal mit Nullen zu überschreiben, wäre effektiver gewesen. Quelle: dpa

Düsseldorf Stefan Mappus ist kein EDV-Experte. Seinen Anwälten zufolge ließ er nach seiner Abwahl als Ministerpräsident von Baden-Württemberg im März 2011 die Festplatte seines Arbeitscomputers im Staatsministerium ausbauen und schreddern. Ermittler wollen die Daten jetzt wieder herstellen.

Wäre Mappus anders vorgegangen, die Ermittler hätten keine Chance. Denn Datenvernichtung ist keine Aktenvernichtung. Die scheinbare physische Vernichtung einer Festplatte durch Schreddern, macht eine Wiederherstellung der darauf gespeicherten Daten zwar aufwendig aber nicht unmöglich. Deutlich sicherer ist es, Daten entweder von vorne herein mit einem geheimen Schlüssel zu verschlüsseln oder eine Festplatte schlicht per Software mit Nullen zu überschreiben.

Die einfache Lösch-Routine des Betriebssystems – egal ob Windows, Mac OS X, Linux oder ein anderes System – reicht dabei nicht. Entsprechende Bereiche der Festplatte werden zunächst nur als gelöscht markiert. Was alles noch an angeblich gelöschten Daten leicht wiederherstellbar ist, können Sie selbst mit entsprechenden Tools feststellen. Gratis-Programme zur Datenrettung sind beispielsweise Recuva, PC Inspector Smart Recovery, DataRecovery oder Pandora Recovery. Gehen Sie aber davon aus, dass professionelle Datenretter deutlich mehr Daten rekonstruieren können – und zwar auch aus heftig beschädigten Festplatten.

Das Formatieren der gesamten Festplatte ist ebenso keine sichere Methode. Daher gibt es spezielle Programme, welche die entsprechenden Stellen der Festplatte meist mehrfach mit Nullen überschreiben.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Allerdings reicht es auch, die Daten nur einmal mit Nullen zu überschreiben, damit sie wirklich unwiederbringlich verloren sind. Das liegt an dem magnetischen Speicherverfahren der Platten. Die Informationen in Form von null und eins sind magnetisch gespeichert. Entsprechend ist eine Festplatte voller Nullen für einen Datenretter wertlos, denn es gibt keine Möglichkeit den magnetischen Vorzustand wiederherzustellen. Mit der heute noch verbreiteten Legende, dass es sinnvoll sei, Daten zur Löschung mehrfach mit Nullen zu überschreiben räumte der Forensikexperte Craig Wright in einer Studie 2009 auf. Noch heute empfiehlt allerdings das Bundesamt für Sicherheit in der Informationstechnik in seinen „Richtlinien des BSI zum Geheimschutz von VS beim Einsatz von IT“ eine sechsmalige Überschreibung der Daten. Dabei werden jeweils die Bitmuster des vorherigen Durchgangs umgekehrt.


    Wie viele Nullen dürfen's denn sein?

    Um Daten zu löschen eignet sich das Open-Source-Tool Eraser. Es ermöglicht sowohl die Löschung ausgewählter Ordner und Dateien als auch das sichere Löschen des gesamten freien Speicherbereichs auf der Festpatte. Dabei können die Daten auf Wunsch auch mehrmals mit Nullen überschrieben werden. Dennoch ist auch diese Methode nicht hundertprozentig sicher: Teilweise werden Daten nämlich vom Betriebssystem auf andere Sektoren geschrieben, weil die ursprünglichen Sektoren von der Festplatte als fehlerhaft erkannt wurden. Werden diese nun mit anderen Daten überschrieben, können die fehlerhaften Sektoren möglicherweise dennoch noch von Spezialisten ausgelesen werden.

    Verschlüsselung

    Noch sicherer ist es, die Daten schon von vorne herein so zu speichern, dass nur darauf zugreifen kann, wer einen geheimen Schlüssel besitzt. Die Gefahr ist insbesondere bei mobilen Rechnern groß, die verloren gehen können oder geklaut.

    Als besonders sicher, um Daten zu verschlüsseln, gilt die kostenlose Software TrueCrypt, die für Windows, Linux und Mac OS X verfügbar ist. Damit können sowohl einzelne Ordner als auch die gesamte Festplatte verschlüsselt werden. Selbst das FBI hat sich an TrueCrypt schön die Zähne ausgebissen: Nach fast einem Jahr musste die US-Behörde die Festplatte eines brasilianischen Bankiers zurückgeben - nach wie vor verschlüsselt.

    Besonders wichtig ist die Nutzung einer Verschlüsselungssoftware, wenn sensible Daten in der Cloud gespeichert werden. Dabei ist möglichst immer ein eigener selbst signierter Schlüssel zu verwenden statt auf eine Verschlüsselung beim Anbieter zu vertrauen. Meist besitzt der Cloud-Anbieter  einen Master-Schlüssel, um die Daten Fall der Fälle – beispielsweise einer Anfrage von Behörden – selbst zu entschlüsseln. Sind die Daten dagegen mit einem sicheren Verfahren in der Cloud gespeichert, muss nicht einmal die Cloud sicher sein, damit die Daten sicher sind.

    SSDs haben Tücken

    Besonders wichtig ist eine Verschlüsselung sensibler Daten beim Einsatz von Solid State Disks (SSDs). Die schnelle Festplatten-Alternative mit Flash-Speicher birgt ein Risiko für die Datensicherheit: Bisher ist es noch nicht möglich, Daten auf SSDs gezielt zu überschreiben und damit dauerhaft und sicher zu löschen. Eine Rekonstruktion der Daten wäre zwar extrem aufwendig, aber nicht unmöglich. Daher empfiehlt sich in jedem Fall eine Verschlüsselung sensibler Daten.

    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%