Wie Sie Daten richtig löschen
Die neuen Handymodelle sind auf dem Markt und die eine oder der andere beschäftigt sich wieder einmal mit der Frage: Wie lösche ich meine Daten so sorgfältig, dass der neue Besitzer nichts mehr davon hat? Ob Smartphone oder SSD, wir sagen es Ihnen.
Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.
Foto: PantherMedia.net / Kirill Makarov
Das Internet ist eine Datenkrake, die niemals vergisst. Das weiß jedes Kind, wenngleich nicht jeder Mensch danach handelt. Doch Vorsicht ist auch bei jedem anderen elektronischen Gerät geboten, ob Smartphone, Festplatte oder Drucker. Wer sie aussortiert, sollte seine Daten vorher sorgfältig entfernen. Denn Profis können selbst aus gefluteten oder explodierten Datenträgern Informationen wiederherstellen. Und so tiefere Einblicke in die Privatsphäre eines Fremden gewinnen als gewünscht. Hier erfahren Sie, welche Strategien relativ einfach und darüber hinaus weitgehend sicher sind.
Weshalb einfaches Löschen nicht ausreicht
Der klassische PC-Nutzer hat es vermeintlich leicht. Um die Daten von der magnetischen Festplatte (Hard Disk Drive, HDD) zu entfernen, gibt es die Löschfunktion. Allerdings existieren die Daten weiter. Löschen heißt in diesem Fall nicht anderes, als dass der Speicherplatz zum Überschreiben freigegeben wurde. Weg sind die Daten deshalb noch nicht. Und selbst das Formatieren macht die Festplatte nicht rein. Denn beim Formatieren wird nur das Inhaltsverzeichnis gelöscht. Profis können die Daten mit einer Spezialsoftware problemlos rekonstruieren. Der Einsatz von Löschsoftware ist sehr viel sicherer. Dabei werden die Daten auf der Festplatte mehrfach überschrieben.
Wer ganz sichergehen möchte, kann einen Magneten einsetzen. Dann werden die magnetischen Informationen auf der Festplatte zerstört. Allerdings ist die Festplatte dann unverkäuflich. Was aber in Anbetracht der niedrigen Wiederverkaufspreise sicher nicht das größte Drama sein dürfte.
SSD: Datenlöschen per BIOS-Befehl
Bei Solid State Disks (SSD) funktioniert das Löschen mit Magneten und Spezialsoftware nicht. Denn die Daten werden erstens nicht magnetisch gespeichert. Und zweitens sind sie anders verteilt als auf der HDD, weshalb die Überschreibetaktik der Löschsoftware an ihre Grenzen stößt. Es gibt aber den Befehl Ata Secure Erase. „Dieser Löschbefehl entfernt die Informationen nachhaltig. Die Festplatte wird sozusagen in den Werkszustand zurückgesetzt“, erklärt Gianluca De Lorenzis, CEO der FGND Group.
„Um den Befehl starten zu können, muss man erst auf das Managementsystem der SSD kommen. Das geht z.B. über eine Linux-Boot-CD“. Wie der IT-Consultant jedoch zu bedenken gibt, haben einige Hardwarehersteller die Zugriffsprivilegien auf BIOS-Ebene auf frozen, das heißt geschlossen gestellt. BIOS ist – vereinfacht gesagt – das System, das die Computer-Hardware verwaltet. „In diesem Fall muss die Festplatte ausgebaut und an ein System angeschlossen werden, das den Zugriff erlaubt“.
Digitalkameras und GoPros: Wie löscht man die eigenen Bilder?
Flashspeicher, wie man sie auf Digitalkameras und GoPros findet, arbeiten nach demselben Prinzip wie SSDs. „Der Unterschied besteht darin, dass die SSD über ein Gehäuse und Anschlüsse verfügt. Der Flashspeicher ist in einem Gerät verbaut. Damit er für den Löschbefehl ansteuerbar wird, muss er mit einem Adapter an einen Computer angehängt werden“, so De Lorenzis.
Sicherheitsblocks ersetzen die lästigen Bad Blocks
Beim Datenlöschen auf SSDs waren Bad Blocks lange Zeit ein großes Problem. Dabei handelt es sich um defekte Zellen, die sich nicht zum Löschen ansteuern lassen, weil sie eben kaputt sind. Bei modernen SSDs hat sich laut De Lorenzis das Problem entschärft: „Heute arbeiten SSDs mit so genannten Sicherheitsblocks. Diese ersetzen die Bad-Blocks um die Festplatte wieder vollständig darzustellen“.
Um sicher zu gehen, raten Experten, die Daten zusätzlich zu verschlüsseln. Auch hier sind moderne SSDs eindeutig im Vorteil. Denn beim Befehl Ata Secure Erase wird auch der interne Kryptoschlüssel verworfen und neu generiert. Was heißt das? „Wenn die SSD initialisiert wird, lässt sich ein Algorithmus aktivieren, der die Daten beim Schreiben automatisch verschlüsselt, und beim Lesen wieder freigibt. Der Ata-Secure-Erase-Befehl löscht den dazugehörigen Schlüssel, so dass die Daten nach dem aktuellen Stand der Technik nicht wiederherstellbar sind“. Allerdings verfügen einige ältere Systeme nicht über diese Verschlüsselungsform und eine hundertprozentige Sicherheit gibt es (leider) nicht. Obwohl, das Schreddern gilt heute noch als einzig sichere Lösung. Aber auch das kann sich in ein paar Jahren ändern.
Smartphones: Was vor dem Verkauf zu beachten ist
Anders als magnetische Festplatten können gebrauchte Smartphones noch gutes Geld bringen. Laut einer Umfrage des Branchenverbandes Bitkom hat jeder achte Deutsche schon mal ein Second-Hand-Gerät erworben.
Um die Daten zu löschen, verfügen Smartphones über eine Zurück-Funktion, mit der das Gerät auf die Werkseinstellung zurückgesetzt werden kann. De Lorenzis warnt jedoch, dass diese Funktion nur bei Geräten von Apple und Blackberry, sowie neueren Android-Devices (ab der Version 5.0 Lollipop) wirklich sicher ist. „Für ältere Geräte gibt es verschiedene Apps, z.B. SecureWipe, die den Speicher sicher löschen. Aus Sicherheitsgründen ist es jedoch noch besser, bevor ein Geräte den Besitzer wechselt, Tools wie den Data Shradder von Protect Star zu verwenden, der durch gezieltes Überschreiben alter Dateninhalte diese vollständig löscht. Sowohl bei den neueren, als auch bei den älteren Geräten“.
Aber wieso überschreiben? Es handelt sich doch um Flash-Speicher, die auch irgendwo SSDs sind. „Bei Smartphones funktioniert die Methode, weil es hier nur eine Speicherzelle und dementsprechend auch kein SSD-Management gibt, das die Daten verteilt speichert“, klärt De Lorenzis den scheinbaren Widerspruch auf.
Eine Schritt-für-Schritt-Anleitung für Android-Geräte gibt es auf dem Wiki des Portals botfrei.de. „Auf jeden Fall sollte man vor dem Verkauf die SIM-Karte entfernen“, ergänzt Peter Meyer, Leiter Cyber Security Services im Internetverband eco. „Sie enthält persönliche Informationen wie die Telefonnummer. Mitunter ist auf ihr sogar der Vertrag gespeichert“. Ebenso rät er dringend dazu, die Android-Geräte aus dem Gmail-Konto zu entfernen, da Nachfolger sonst auf dieses Konto zugreifen können. Ein solches Email-Konto bei Google richtet jeder Android-Nutzer ein, denn es ist die Voraussetzung dafür, das Betriebssystem überhaupt nutzen zu können.
Drucker und Faxgeräte: Geheimes aus dem Zwischenspeicher
Bei Druckern oder Faxgeräten im Businessumfeld gibt es eine gravierende Sicherheitslücke: Vor dem Drucken oder Faxen kommt jedes Dokument in einen Zwischenspeicher, den Experten problemlos auslesen können. „Einige Geräte aus dem Profibereich verfügen in ihrem Menü über eine Funktion, die die Daten löscht und das Gerät in den Werkszustand zurückversetzt“ erklärt Michael Veit, Technology Evangelist bei Sophos. Wenn der Hersteller in diesem Punkt nachlässig war, gibt es ein Problem. Denn: Solch ein geschlossenes System lässt sich nicht ansteuern. Es ist auch nicht möglich, das Gerät über ein USB-Kabel an einen Computer anzuschließen, um von dort den Speicher zu löschen. Wer ganz sicher gehen möchte, muss vor dem Aussortieren des Altgerätes die Festplatte ausbauen. Allerdings sind Drucker, Faxgeräte und Co. dann unverkäuflich.
Bundesdatenschutzgesetz droht mit Strafen
Warum ist es aber so wichtig, die Daten zu löschen? Sogar aus Druckern? Das Bundesdatenschutzgesetz (BDSG) droht mit Strafen, wenn der Besitzer nicht alles Menschenmögliche unternimmt, damit personenbezogene Daten nicht in die Hände von Unbefugten geraten. Personenbezogen Daten sind laut §3 (1) BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Darunter fallen u.a. das Geburtsdatum und die Adresse. Wie die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, betont, müsse auch Privatpersonen, die personenbezogene Daten erheben, verarbeiten oder nutzen das Bundesdatenschutzgesetz beachten. Ausnahmen stellten persönliche oder familiäre Zwecke wie elektronische Adressbücher oder Geburtstagslisten dar, wenn sie nicht gerade im Internet einer breiten Öffentlichkeit zugänglich gemacht werden.
Ab Mai 2018 tritt übrigens die EU-Datenschutz-Grundverordnung in Kraft, die Verstöße noch strenger ahnden wird.
Weitere Löschtipps, etwa die Anleitung zum Überschreiben von Daten, finden Sie auf der Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Ein Beitrag von:
