Festplatten richtig entsorgenVerschlüsseln hilft gegen Datenlecks

Mit einfachen Mitteln und ohne Zusatzkosten können Unternehmen, Behörden und Einzelpersonen verhindern, dass Daten von entsorgten oder verkauften Festplatten in fremde Hände gelangen. Neben richtigem Löschen schützt vor allem die standardmäßige Verschlüsselung der Daten.

Innenansicht einer Festplatte
Bei klassischen Festplatten befinden sich die Daten auf der Scheibe. Gemeinfrei-ähnlich freigegeben durch unsplash.com Benjamin Lehmann

Wenn Computern achtlos auf Müllhalden entsorgt oder auf Handelsplattformen weiterverkauft werden, tauchen dabei immer wieder sensible und personenbezogene Daten auf alten Festplatten auf. Eine Recherche des Bayerischen Rundfunks entdeckte nun sensible Firmendaten des Finanzunternehmens Klarna, aber auch personenbezogene Daten wie Passfotos eines Einwohnermeldeamtes auf Ebay Kleinanzeigen. Laut der Recherche könnte das aktuelle Problem darin bestanden haben, dass mit der Löschung beauftragte Dienstleister nicht sorgfältig genug waren.

Solche Datenskandale sind vermeidbar. Wir haben beim Chaos Computer Club gefragt, wie sich Firmen, Ämter und Privatpersonen schützen können. Das Grundproblem ist: Viele Nutzer:innen wissen nicht, dass Daten auf einer Festplatte nicht dauerhaft gelöscht sind, wenn man sie einfach nur „in den Papierkorb“ des Computers wirft. 

„Beim Löschen oder Formatieren werden die eigentlichen Daten nicht überschrieben, sondern nur der genutzte Platz als frei markiert. Dieser wird also bei Gelegenheit für neue Daten genutzt, die Inhalte bleiben jedoch auf der Platte“, sagt Linus Neumann, Sprecher des Chaos Computer Clubs.

„Unverschlüsselte Platten sollten vor dem Verkauf sicher gelöscht werden. Dabei wird der gesamte Plattenplatz ein- oder mehrmals vollständig überschrieben. Gängige Betriebssysteme bieten diese Funktion auch an. Man muss es nur machen“, erklärt Neumann weiter. Anleitungen für Mac und Windows sind weithin verfügbar.

Verschlüsselung ist der Königsweg

Der Königsweg zur Vermeidung von Festplatten-Datenlecks sei die Verschlüsselung: „Grundsätzlich sollte Full Disk Encryption aktiviert sein. Diese sorgt dafür, dass die gesamte Platte verschlüsselt ist und ohne Kennwort nicht mehr auslesbar ist“, so Neumann.

Verschlüsselungssoftware ist für Windows mit Bitlocker und bei Mac mit FileVault schon heute in direkt ins Betriebssystem integriert. Diese Funktion hilft auch privaten Nutzer:innen, so dass die Daten von Fremden im Fall eines Verlusts, Diebstahls oder Verkaufs eines Computer oder Laptops nicht ausgelesen werden können.

Bei modernen SSD-Speichern sei Full Disk Encryption noch wichtiger, so der IT-Sicherheitsexperte Neumann. „Das liegt daran, dass SSDs den Speicher selber managen und das Überschreiben nicht zu 100 Prozent auch tatsächlich stattfindet.“

Sicherheit ist hier nicht schwer

Wer ganz auf Nummer sicher gehen will, der sollte seine Festplatten nicht nur von Anfang an verschlüsseln, sondern die Scheiben der Festplatten bei Austausch oder Defekt auch komplett zerstören. Hierbei können rohe Gewalt, Hitze über 700 Grad oder sehr starke Magneten genutzt werden.

Der heutige unachtsame Umgang und die immer wieder aufgedeckten Festplatten-Skandale zeigten, wie wenig Bewusstsein bei Unternehmen, Behörden und Entsorgen vorherrscht. „Es wäre schon gut, wenn die Unternehmen und Behörden einfach die Platten verschlüsseln und danach ordnungsgemäß überschreiben, dann gäbe es diese Probleme nicht“, so Neumann.

10 Ergänzungen

  1. Liebe Netzpolitiker,
    Eure Empfehlung, keine Festplatte mehr weiterzuverkaufen ist technisch Unfug und ökologisch fahrlässig.
    Platten lassen sich mit geeigneten Werkzeugen zuverlässig löschen. Nur besondere Labor können dann noch mit speziellen Analysen Daten rekonstruieren. Wer den Aufwand spendiert kommt auch leichter an deine Daten.
    Tipps zum sicheren Löschen: https://www.heise.de/tipps-tricks/Sicher-loeschen-Daten-restlos-von-Speichermedien-entfernen-3860903.html

    1. Lieber Frank,

      grundsätzlich stimme ich Ihnen zu, dass man von Fahrlässigkeit und mehr sprechen kann, wenn man funktionierende und zweifelsohne taugliche Geräte vor Ende der Reperarierbarkeit und Nutzbarkeit entsorgt – was in der Mehrheit der Gesellschaft ja leider offenbar Alltäglichkeit ist.
      Ich möchte allerdings darauf hinweisen, dass die „Netzpolitiker” an keiner Stelle vom Verkauf einer genutzten Festplatte abraten. Sicherlich haben Sie da nur was durcheinandergebracht oder falsch gelesen.

      Mit den besten Grüßen
      J.

  2. > Unverschlüsselte Platten sollten vor dem Verkauf sicher gelöscht werden. Dabei wird der gesamte Plattenplatz ein- oder mehrmals vollständig überschrieben.

    Mehrfaches Überschreiben mag in den 90ern bei veralteten magnetischen Speichermedien nötig gewesen sein. Seit einigen Jahren bereits reicht einfaches Überschreiben bei modernen magnetischen Speichermedien.

    > Bei modernen SSD-Speichern sei Full Disk Encryption noch wichtiger, so der IT-Sicherheitsexperte Neumann. „Das liegt daran, dass SSDs den Speicher selber managen und das Überschreiben nicht zu 100 Prozent auch tatsächlich stattfindet.“

    Das ist gut, dass diese Bemerkung kommt. Nicht nur, dass das Überschreiben nichts bringt, verkürzt es auch die Lebensdauer der SSD. Unverschlüsselte SSDs sind noch am besten mit ATA Secure Erase gelöscht, was jedoch angeblich nicht immer zuverlässig ist. Also definitiv: verschlüsselt, was das Zeug hält! Spart auch stundenlanges Warten auf das Überschreiben.

  3. Ihr könntet noch ergänzen, dass die Verschlüsselungsfunktion von Bitlocker nicht in den Home-Editionen von Windows enthalten ist.

  4. >> „Viele Nutzer:innen wissen nicht, dass Daten auf einer Festplatte nicht dauerhaft gelöscht sind, wenn man sie einfach nur „in den Papierkorb“ des Computers wirft.“

    Die wissen nicht mal, das Datenträger in den Geräten drin sind.
    Jeder mittlere Business-Kopierer verfügt über nen Speichermedium.

    Ich hab mir mal ne Zeit lang den Spass gemacht und nicht nur bei Copy-Shops gefragt wie das Documentenmanagement funktioniert.
    Insbesondere das wiederholte drucken oder das importieren von gescannten Papieren in eigene Software macht dann in Arztpraxen, Kanzleien oder auch der Vermietstation einen netten Effekt.

    So verdutzte Gesichter vergisst man nicht.

    1. Ich habe den Vorletzten Absatz mit „Dokumentenmanagement“ und „macht … netten Effekt“ im Zusammenhang nicht verstanden. Was will es? Und was ist eine Vermietstation?

  5. „Es wäre schon gut, wenn die Unternehmen und Behörden einfach die Platten verschlüsseln und danach ordnungsgemäß überschreiben, …“

    Also erst per se verschlüsseln und vor Weitergabe dann nochmals überschreiben. Warum nochmals überschreiben? Vertraut man der Verschlüsselung nicht? Ich kann mir nur vorstellen, dass die Verschlüsselungsalgorithmen für Blockverschlüsselung tatsächlich irgendwann „altern“ und dann brechen. Mit bevorstehender Einführung von Quantencomputern könnte es Probleme geben. Oder aber die Verteilung der Daten auf den Datenträgern geben trotz Verschlüsselung schon Informationen preis (SSD, TRIM & dm-crypt … problems? https://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html).

    1. Schlüssel könnten auch mal abhanden kommen, Softwarefehler und Schadsoftware, dann vielleicht noch manuelle Backups der (Wiederherstellungs-) Schlüssel (Papier?) etc.

      Löschen hilft auch gegen „versehentlich nicht verschlüsselte“ Platten, mindestens ein wenig.

  6. Weshalb kommt Linux im Text nicht vor?
    Linux hat natürlich Verschlüsselung eingebaut (dm-crypt und LUKS).
    Auch Anleitungen gibt es reichlich, sowohl für das Anlegen verschlüsselter Systeme oder Datenpartitionen, als auch für nachträgliche Verschlüsselung.

    Außerdem fehlt ein Hinweis auf Veracrypt https://www.veracrypt.fr/en/Home.html
    Veracrypt ist FOSS und für alle Systeme (Linux, macOS und Windows) verfügbar. Und es ermöglicht glaubhafte Abstreitbarkeit.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.