DI (FH) Markus Häfele
Geschäftsführer
Daten von Druckern und Multifunktionsgeräten geleakt
13. Juni 2016
Ein sehr interessantes Thema wurde die Tage in einem Fernsehbeitrag aufgegriffen: in vielen technischen Geräten befinden sich Speichermedien, wie beispielsweise Festplatten in Multifunktionsgeräten (MFP). Wird ein solches Gerät weiterverkauft, dann ist es mitunter ein Leichtes, sämtliche Druckaufträge, Scans, Faxe oder Kopien zu rekonstruieren, da oft Festplatten in diesen Geräten verbaut sind, auf welchen die Daten gespeichert werden. Dies hat natürlich nicht nur eine wirtschaftliche, sondern auch eine strafrechtliche Brisanz. Stellt sich die Frage: wie kann man sich vor einem möglichen Datendiebstahl schützen? Gegenübergestellt werden hier zum Einen die softwareseitige Vernichtung der Daten sowie die hardwareseitige Zerstörung der Festplatte.
Wie oft muss eine Festplatte überschrieben werden?
Diese Frage ist sehr beliebt und wird sehr kontrovers diskutiert. Wenn wir auf Messen, Konferenzen oder Vorträgen unterwegs sind hören wir diese Frage immer wieder auf unserem Stand. Es gibt viele Unternehmen, die mit vermeintlich sicherer Datenlöschung werben, durch mehrfaches Überschreiben der Sektoren nach bestimmten Füllmustern. Ist dies tatsächlich notwendig oder handelt es sich hier lediglich um ein Marketinginstrument?
Tatsache ist: Die Festplatte einmal vollständig zu überschreiben – sprich, jeden einzelnen Sektor zu überschreiben – reicht aus, um die Daten unwiederbringlich zu löschen. Beim Löschen stellt sich jedoch die Frage: werden auch tatsächlich ALLE Sektoren überschrieben, sei es mit einem bestimmten Pattern oder mit Nullen? Was passiert mit defekten, beschädigten oder mit Reservesektoren? In der Praxis ist es fast unmöglich ist, eine Festplatte vollständig zu löschen. Warum dies so ist kann man hier im Detail nachlesen.
Loch in die Festplatte bohren reicht nicht aus?
Auch zu dieser Frage gibt es unterschiedliche Meinungen. Stimmt diese Aussage? Reicht es nicht aus, die ferromagnetischen Scheiben einmal zu durchbohren? In der Theorie ist es tatsächlich noch möglich, selbst von solchen physisch beschädigten Festplatten Daten wiederherzustellen. Die Frage ist nur: für wen ist es möglich?
Wenn damit gemeint ist, dass man per Rasterelektronenmikroskop einzelne Sektoren auslesen kann, dann ist diese Aussage mit Sicherheit richtig. Dies ist allerdings eine sehr theoretische Methode. Bedenkt man, dass beispielsweise eine 2 Terrabyte Festplatte ca. 4 Milliarden Sektoren hat, dann wird das Auslesen der einzelnen Sektoren unter dem Rasterelektronenmikroskop schon mal etwas länger dauern. Im Klartext: man sollte mehrere Jahrzehnte Zeit mitbringen – und das nötige Kleingeld :-).
Wenn hingegen gemeint ist, dass es lediglich ausreicht, neue Schreib-/Leseköpfe einzubauen und damit zu versuchen, die Daten links und rechts vom Loch auszulesen – quasi wie bei einem Schallplattenspieler –, dann ist die Aussage falsch, da dies bei modernen Festplatten nicht mehr funktioniert. In der Regel fahren die Köpfe quasi per Schnellcheck über den gesamten Bereich der Festplatte, bevor das tatsächliche Lesen bzw. Schreiben der Daten beginnt. Spätestens in dem Moment, wo die Schreib-/Leseköpfe den durchbohrten oder beschädigten Bereich erwischen, sind diese sofort beschädigt.
Man kann also festhalten: für nahezu alle Anwendungsbereiche ist es ausreichend, die Festplatten zu durchbohren, um sich vor einem Datenleak zu schützen.
Fazit:
Wenn man auf Nummer sicher gehen möchte, dass keine Daten geleakt werden, dann sollte man die Festplatte aus dem Gerät entfernen und diese physisch zerstören. Ein Weiterverkauf ist immer mit Risiken verbunden, wenn sich Speichermedien in den Geräten befinden.