28.08.2011 (eh)
4.5 von 5, (2 Bewertungen)

Privatanwender haben kein Interesse an Datenschutz

  • Inhalt dieses Artikels
  • 85 Prozent der Datenträger enthielten persönliche und geschäftliche Daten
  • Cyber-Kriminelle könnten gezielter angreifen
  • Neugierde als neues Geschäftsfeld: vielleicht noch Daten drauf?
  • Unwissenheit ist das Hauptproblem

»Fremdschämen – unter diesem Modewort könnte man die Reaktionen unserer Mitarbeiter zusammenfassen, die mit der neuesten Studie ‚Deutschland Deine Daten 2011’ beschäftigt gewesen sind.« Das Berliner Software-Haus O&O Software kaufte 160 gebrauchte Datenträger über die einschlägig bekannten Verkaufsportale bzw. Versteigerungsplattformen, und prüfte sie auf noch vorhandene Dateien – ein erschütterndes Ergebnis.

Eines der auf gebrauchten Datenträgern gefundenen Bilder (Bild: O&O Software)
Eines der auf gebrauchten Datenträgern gefundenen Bilder (Bild: O&O Software)
Im Internet gibt es für Privatanwender massenweise Tools, die Daten von einem Datenträger ziemlich sicher löschen. Teilweise kosten die Tools etwas, manche sind sogar kostenlos. Aber selbst kostenpflichtige Tools sind meist für einen kleineren zweistelligen Betrag für Privatanwender erhältlich.

Das Berliner Software-Haus O&O Software, das beispielsweise das Tool »SafeErase« anbietet, wollte nun wissen: Werden diese Tools überhaupt eingesetzt? Werden Datenträger von Privatanwendern und Unternehmen sicher gelöscht werden, bevor sie weitergegeben werden? So kaufte das Unternehmen über einen Zeitraum von drei Monaten 160 gebrauchte Datenträger über die einschlägig bekannten Verkaufsportale bzw. Versteigerungsplattformen, und prüfte sie auf noch vorhandene bzw. nicht gelöschte Dateien.

85 Prozent der Datenträger enthielten persönliche und geschäftliche Daten

Das erschütternde Ergebnis: O&O fand bei mehr als 85 Prozent der Datenträger persönliche und geschäftliche Daten mit zum Teil brisanten Inhalten. Auf diesen Datenträgern befanden sich über 53.000 Dateien im Format digitaler Fotos und über 4.500 Dateien im Format von Microsoft Word und Excel. Diese Dateien wurden stichprobenartig gesichtet und dabei wurden neben zahllosen Fotos auch private Dokumente wie Lebensläufe oder Schriftverkehr mit dem Arbeitgeber gefunden.

Das Sichten der Dateien war keine große Kunst: Es wurde laut O&O ausschließlich frei erhältliche Software zur Wiederherstellung der Daten verwendet, die von jedem PC-Anwender problemlos eingesetzt werden kann. Weder eine besondere Hardware noch eine Unterweisung in die Nutzung der Software sind hierfür notwendig.

Cyber-Kriminelle könnten gezielter angreifen

Eines der auf gebrauchten Datenträgern gefundenen Bilder (Bild: O&O Software)
Eines der auf gebrauchten Datenträgern gefundenen Bilder (Bild: O&O Software)
Mit einer nicht sicher gelöschten Festplatte können andere in das Leben des vorherigen Besitzers eintauchen, denn immer mehr alltägliche Dinge werden über den PC und das Internet abgewickelt. Urlaubs- und Familienfotos sind die häufigsten Dateien, die auf privaten Datenträgern zu finden sind. Aber auch Bewerbungsschreiben, Lebensläufe oder Urkunden sind dabei gewesen. Diese Datenfunde sind naheliegend, dient doch der PC heutzutage nicht nur als »Schreibmaschinenersatz« für Bewerbungen und das Anfertigen von Kopien von Zeugnissen. Er ist auch der Datenspeicher für sämtliche digitalen Bilder. Ist die Speicherkarte der Kamera voll, werden die Bilder übertragen und dauerhaft gespeichert.

Unbefugte erhalten durch Dateien von alten Datenträgern nicht nur Zugriff auf persönliche Daten wie Fotos und Videos, sondern erlangen auch Informationen über das Mail- und Surf-Verhalten, Zugriff auf die Namen von Freunden, Kollegen und Geschäftspartnern. Mit diesen Informationen könnten Cyber-Kriminelle gezielt eine Schadsoftware in eine E-Mail verpacken, die von einem vertrauten Absender mit einem bekannten Thema stammt.

Es lässt sich sogar ermitteln, welches Mailprogramm und welche Schutzsoftware verwendet werden, um Lücken in diesen gezielt auszunutzen. Im schlimmsten Fall wird der oder die Betroffene den Angriff nicht mal merken, bevor es zu spät ist. Dann können Kontodaten oder auch Zugangsdaten zu lohnenden Datenquellen schon entwendet und missbraucht worden sein.

Neugierde als neues Geschäftsfeld: vielleicht noch Daten drauf?

Bei den Testkäufen im Internet ist O&O zufällig auch auf ein neues Geschäftsfeld gestoßen: der Handel mit Datenträgern, bei denen der Verkäufer suggeriert, dass noch Daten vorhanden sein könnten. Dazu werden gerne Formulierungen wie »wurde nur privat genutzt« oder »müsste eigentlich leer sein« verwendet, die andeuten sollen, dass noch Daten rekonstruierbar sind.

Einige dieser – vollkommen überteuerten – Datenträger wurden zu Testzwecken erworben. Und siehe da: sie sind alle sicher gelöscht. Es lässt sich auch erkennen, dass hier mit einer professionellen Software gearbeitet wurde, so dass der Verkäufer ganz klar nur den »unsicheren PC-Anwender« gibt, um einen möglichst hohen Preis für den Datenträger zu erzielen.

Unwissenheit ist das Hauptproblem

O&O hat die Testergebnisse in der Studie »Deutschland Deine Daten« ausgewertet. Die Studie geht zusätzlich auf die Ursachen für diesen mangelnden Datenschutz ein. Dabei kann neben dem unachtsamen Umgang mit Datenträgern die Unwissenheit unter den Anwendern als Hauptgrund angesehen werden. Darunter fällt ebenfalls die weit verbreitete Annahme, dass das Formatieren einer Festplatte Daten sicher löschen würde.

Die Studie zum Datenschutz bei gebrauchten Festplatten und Datenträgern, die O&O nun vorgelegt hat, zeigt nicht nur die Problematiken auf, sondern auch Lösungen. Ein Verschlüsseln der Daten auf den Festplatten erhöht zwar die Sicherheit, aber auch das ist kein absoluter Schutz. Die physikalische Zerstörung der Festplatte ist da schon der sicherste, aber auch teuerste und aufwändigste Weg. Ein sicheres Löschen der Daten mit der geeigneten Software ist daher für private und gewerbliche Anwender der einfachste, schnellste und kostengünstigste Weg.

Hier eine kleine Auswahl. Lösch-Tools gibt es beispielsweise von O&O (speicherguide.de berichtete), Abelssoft (speicherguide.de berichtete), Gajin (speicherguide.de berichtete), Blancco (speicherguide.de berichtete), Kroll Ontrack (speicherguide.de berichtete), Martin Yale International (speicherguide.de berichtete), Fujitsu (speicherguide.de berichtete), oder von Heidi Computers (virtualisierungs-guide.de berichtete).

.