Verbrauchertipps 21.09.2017, 09:49 Uhr

Wie Sie Daten richtig löschen

Die neuen Handymodelle sind auf dem Markt und die eine oder der andere beschäftigt sich wieder einmal mit der Frage: Wie lösche ich meine Daten so sorgfältig, dass der neue Besitzer nichts mehr davon hat? Ob Smartphone oder SSD, wir sagen es Ihnen.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Foto: PantherMedia.net / Kirill Makarov

Das Internet ist eine Datenkrake, die niemals vergisst. Das weiß jedes Kind, wenngleich nicht jeder Mensch danach handelt. Doch Vorsicht ist auch bei jedem anderen elektronischen Gerät geboten, ob Smartphone, Festplatte oder Drucker. Wer sie aussortiert, sollte seine Daten vorher sorgfältig entfernen. Denn Profis können selbst aus gefluteten oder explodierten Datenträgern Informationen wiederherstellen. Und so tiefere Einblicke in die Privatsphäre eines Fremden gewinnen als gewünscht. Hier erfahren Sie, welche Strategien relativ einfach und darüber hinaus weitgehend sicher sind.

Weshalb einfaches Löschen nicht ausreicht

Der klassische PC-Nutzer hat es vermeintlich leicht. Um die Daten von der magnetischen Festplatte (Hard Disk Drive, HDD) zu entfernen, gibt es die Löschfunktion. Allerdings existieren die Daten weiter. Löschen heißt in diesem Fall nicht anderes, als dass der Speicherplatz zum Überschreiben freigegeben wurde. Weg sind die Daten deshalb noch nicht. Und selbst das Formatieren macht die Festplatte nicht rein. Denn beim Formatieren wird nur das Inhaltsverzeichnis gelöscht. Profis können die Daten mit einer Spezialsoftware problemlos rekonstruieren. Der Einsatz von Löschsoftware ist sehr viel sicherer. Dabei werden die Daten auf der Festplatte mehrfach überschrieben.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadtwerke München GmbH-Firmenlogo
Teamleitung Versorgungstechnik (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) als Fachbereichsleitung Tiefbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Wolf GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) für Heizsysteme Systemkomponenten Wolf GmbH
Mainburg Zum Job 
PNE AG-Firmenlogo
Projektmanager Power-to-X Projekte (m/w/d) PNE AG
Hamburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Pipelineingenieur (m/w/d) Schwerpunkt Inspektionen GASCADE Gastransport GmbH
XTENDED ENGINEERING GMBH-Firmenlogo
E/E System Integration Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Schweißfachingenieur / Bauleiter (m/w/d) Schwerpunkt Offshore-Pipelinebau GASCADE Gastransport GmbH
landesweit Zum Job 
Säurefliesner-Vereinigung e.V.-Firmenlogo
Prüf-/Bauingenieur (m/w/d) mit baustoffkundlichem Interesse Säurefliesner-Vereinigung e.V.
Burgwedel Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Embedded Software/Systems Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Teamleitung / Projektleitung / Modulleitung (w/m/d) XTENDED ENGINEERING GMBH
Nürnberg, Augsburg, Stuttgart, München Zum Job 
LVR-Klinikum Düsseldorf-Firmenlogo
Meisterin / Meister (m/w/d) Elektrotechnik LVR-Klinikum Düsseldorf
Düsseldorf Zum Job 
ONTRAS Gastransport GmbH-Firmenlogo
Fachverantwortlicher CO2 - Transport (m/w/d) ONTRAS Gastransport GmbH
Leipzig Zum Job 
Landesbaudirektion Bayern-Firmenlogo
Ingenieur (w/m/d), staatlich geprüfter Techniker (w/m/d) im Bereich Schießanlagen Landesbaudirektion Bayern
Deutsches Zentrum für Luft- und Raumfahrt e. V.-Firmenlogo
Ingenieur/in Luft- und Raumfahrttechnik oder Naturwissenschaftler/in o. ä. (w/m/d) Konzept- und Technologieentwicklung für resiliente Weltraum-Systeme und Responsive Space Deutsches Zentrum für Luft- und Raumfahrt e. V.
Faßberg Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Ingenieur oder Naturwissenschaftler als Patentexperte (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Patentexperte Fachrichtung Computerwissenschaften oder Nachrichtentechnik (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Advanced Nuclear Fuels GmbH-Firmenlogo
Verfahrensingenieur (m/w/d) Komponentenfertigung Advanced Nuclear Fuels GmbH
Karlstein Zum Job 
Stadtwerke Aalen GmbH-Firmenlogo
Abschlussarbeit - Bachelor Stadtwerke Aalen GmbH
Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)-Firmenlogo
Ingenieur*in (m⁠/⁠w⁠/⁠d) Verfahrenstechnik für innovative Wasserstofftechnologien Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)
Rostock, Greifswald Zum Job 

Wer ganz sichergehen möchte, kann einen Magneten einsetzen. Dann werden die magnetischen Informationen auf der Festplatte zerstört. Allerdings ist die Festplatte dann unverkäuflich. Was aber in Anbetracht der niedrigen Wiederverkaufspreise sicher nicht das größte Drama sein dürfte.

SSD: Datenlöschen per BIOS-Befehl

Bei Solid State Disks (SSD) funktioniert das Löschen mit Magneten und Spezialsoftware nicht. Denn die Daten werden erstens nicht magnetisch gespeichert. Und zweitens sind sie anders verteilt als auf der HDD, weshalb die Überschreibetaktik der Löschsoftware an ihre Grenzen stößt. Es gibt aber den Befehl Ata Secure Erase. „Dieser Löschbefehl entfernt die Informationen nachhaltig. Die Festplatte wird sozusagen in den Werkszustand zurückgesetzt“, erklärt Gianluca De Lorenzis, CEO der FGND Group.

„Um den Befehl starten zu können, muss man erst auf das Managementsystem der SSD kommen. Das geht z.B. über eine Linux-Boot-CD“. Wie der IT-Consultant jedoch zu bedenken gibt, haben einige Hardwarehersteller die Zugriffsprivilegien auf BIOS-Ebene auf frozen, das heißt geschlossen gestellt. BIOS ist – vereinfacht gesagt – das System, das die Computer-Hardware verwaltet. „In diesem Fall muss die Festplatte ausgebaut und an ein System angeschlossen werden, das den Zugriff erlaubt“.

Digitalkameras und GoPros: Wie löscht man die eigenen Bilder?

Flashspeicher, wie man sie auf Digitalkameras und GoPros findet, arbeiten nach demselben Prinzip wie SSDs. „Der Unterschied besteht darin, dass die SSD über ein Gehäuse und Anschlüsse verfügt. Der Flashspeicher ist in einem Gerät verbaut. Damit er für den Löschbefehl ansteuerbar wird, muss er mit einem Adapter an einen Computer angehängt werden“, so De Lorenzis.

Sicherheitsblocks ersetzen die lästigen Bad Blocks

Beim Datenlöschen auf SSDs waren Bad Blocks lange Zeit ein großes Problem. Dabei handelt es sich um defekte Zellen, die sich nicht zum Löschen ansteuern lassen, weil sie eben kaputt sind. Bei modernen SSDs hat sich laut De Lorenzis das Problem entschärft: „Heute arbeiten SSDs mit so genannten Sicherheitsblocks. Diese ersetzen die Bad-Blocks um die Festplatte wieder vollständig darzustellen“.

Um sicher zu gehen, raten Experten, die Daten zusätzlich zu verschlüsseln. Auch hier sind moderne SSDs eindeutig im Vorteil. Denn beim Befehl Ata Secure Erase wird auch der interne Kryptoschlüssel verworfen und neu generiert. Was heißt das? „Wenn die SSD initialisiert wird, lässt sich ein Algorithmus aktivieren, der die Daten beim Schreiben automatisch verschlüsselt, und beim Lesen wieder freigibt. Der Ata-Secure-Erase-Befehl löscht den dazugehörigen Schlüssel, so dass die Daten nach dem aktuellen Stand der Technik nicht wiederherstellbar sind“. Allerdings verfügen einige ältere Systeme nicht über diese Verschlüsselungsform und eine hundertprozentige Sicherheit gibt es (leider) nicht. Obwohl, das Schreddern gilt heute noch als einzig sichere Lösung. Aber auch das kann sich in ein paar Jahren ändern.

Smartphones: Was vor dem Verkauf zu beachten ist

Anders als magnetische Festplatten können gebrauchte Smartphones noch gutes Geld bringen. Laut einer Umfrage des Branchenverbandes Bitkom hat jeder achte Deutsche schon mal ein Second-Hand-Gerät erworben.

Um die Daten zu löschen, verfügen Smartphones über eine Zurück-Funktion, mit der das Gerät auf die Werkseinstellung zurückgesetzt werden kann. De Lorenzis warnt jedoch, dass diese Funktion nur bei Geräten von Apple und Blackberry, sowie neueren Android-Devices (ab der Version 5.0 Lollipop) wirklich sicher ist.  „Für ältere Geräte gibt es verschiedene Apps, z.B. SecureWipe, die den Speicher sicher löschen. Aus Sicherheitsgründen ist es jedoch noch besser, bevor ein Geräte den Besitzer wechselt, Tools wie den Data Shradder von Protect Star zu verwenden, der durch gezieltes Überschreiben alter Dateninhalte diese vollständig löscht. Sowohl bei den neueren, als auch bei den älteren Geräten“.

Aber wieso überschreiben? Es handelt sich doch um Flash-Speicher, die auch irgendwo SSDs sind. „Bei Smartphones funktioniert die Methode, weil es hier nur eine Speicherzelle und dementsprechend auch kein SSD-Management gibt, das die Daten verteilt speichert“, klärt De Lorenzis den scheinbaren Widerspruch auf.

Eine Schritt-für-Schritt-Anleitung für Android-Geräte gibt es auf dem Wiki des Portals botfrei.de. „Auf jeden Fall sollte man vor dem Verkauf die SIM-Karte entfernen“, ergänzt Peter Meyer, Leiter Cyber Security Services im Internetverband eco. „Sie enthält persönliche Informationen wie die Telefonnummer. Mitunter ist auf ihr sogar der Vertrag gespeichert“. Ebenso rät er dringend dazu, die Android-Geräte aus dem Gmail-Konto zu entfernen, da Nachfolger sonst auf dieses Konto zugreifen können. Ein solches Email-Konto bei Google richtet jeder Android-Nutzer ein, denn es ist die Voraussetzung dafür, das Betriebssystem überhaupt nutzen zu können.

Drucker und Faxgeräte: Geheimes aus dem Zwischenspeicher

Bei Druckern oder Faxgeräten im Businessumfeld gibt es eine gravierende Sicherheitslücke: Vor dem Drucken oder Faxen kommt jedes Dokument in einen Zwischenspeicher, den Experten problemlos auslesen können. „Einige Geräte aus dem Profibereich verfügen in ihrem Menü über eine Funktion, die die Daten löscht und das Gerät in den Werkszustand zurückversetzt“ erklärt Michael Veit, Technology Evangelist bei Sophos. Wenn der Hersteller in diesem Punkt nachlässig war, gibt es ein Problem. Denn: Solch ein geschlossenes System lässt sich nicht ansteuern. Es ist auch nicht möglich, das Gerät über ein USB-Kabel an einen Computer anzuschließen, um von dort den Speicher zu löschen. Wer ganz sicher gehen möchte, muss vor dem Aussortieren des Altgerätes die Festplatte ausbauen. Allerdings sind Drucker, Faxgeräte und Co. dann unverkäuflich.

Bundesdatenschutzgesetz droht mit Strafen

Warum ist es aber so wichtig, die Daten zu löschen? Sogar aus Druckern? Das Bundesdatenschutzgesetz (BDSG) droht mit Strafen, wenn der Besitzer nicht alles Menschenmögliche unternimmt, damit personenbezogene Daten nicht in die Hände von Unbefugten geraten. Personenbezogen Daten sind laut §3 (1) BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Darunter fallen u.a. das Geburtsdatum und die Adresse. Wie die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, betont, müsse auch Privatpersonen, die personenbezogene Daten erheben, verarbeiten oder nutzen das Bundesdatenschutzgesetz beachten. Ausnahmen stellten persönliche oder familiäre Zwecke wie elektronische Adressbücher oder Geburtstagslisten dar, wenn sie nicht gerade im Internet einer breiten Öffentlichkeit zugänglich gemacht werden.

Ab Mai 2018 tritt übrigens die EU-Datenschutz-Grundverordnung in Kraft, die Verstöße noch strenger ahnden wird.

Weitere Löschtipps, etwa die Anleitung zum Überschreiben von Daten, finden Sie auf der Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.