Eine internationale Studie hat von Unternehmen entsorgte Festplatten untersucht und festgestellt, dass Daten vor der Entsorgung nicht immer ausreichend sicher gelöscht werden.
Die Studie
wurde vom Telekommunikationsunternehmen British Telecom (BT) in Zusammenarbeit mit mehreren
Universitäten in Großbritannien, den USA und Australien durchgeführt. Dabei
wurden auf entsorgten Festplatten eine große Anzahl an Informationen gefunden,
die wirtschaftlichen Schaden bringen könnten oder die Identität von Personen
preisgeben.
In
Großbritannien enthielten 41 Prozent der entsorgten Festplatten noch
vertrauliche Wirtschaftsdaten. "Viele Unternehmen kümmern sich nicht darum, ob
ihre Festplatten noch vertrauliche Informationen enthalten. Sie meinen, dass das
Löschen und Formatieren ausreichend sei", sagte Bryan Littlefair, Leiter der
Sparte Security Research and Development bei British
Telecom.
Die
Forscher benutzten einfach zugängliche Open-Source-Tools wie den
Autopsy-Forensic-Browser, clickme und Helix, mit denen sich ohne größeres
Vorwissen die Überreste der Daten auf den Festplatten rekonstruieren
lassen.
So konnten
von einer Festplatte des britischen National Health Service
vertrauliche Patienteninformation wiederhergestellt werden. Auch von den
Festplatten eines britischen Möbelhauses konnten Daten wie die Namen von
Angestellten, interne Telefonnummern und Kunden-Kreditkartennummern
wiederhergestellt werden.
Laut
Littlefair ist es dringend erforderlich, dass die Unternehmen ihre Festplatten
auf verantwortliche Art und Weise entsorgen, am sichersten durch ein
vertrauensvolles Festplatten-Entsorgungsunternehmen. Die Firmen sollten eine
Risikobewertung bezüglich ihrer gespeicherten Daten durchführen und die
Entsorgung der vertraulichen Daten zukünftig professioneller
planen.