Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten auf gebrauchten Festplatten gefunden

Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen klingt unmöglich? Attingo Datenrettung tritt den Gegenbeweis an: Auf namhaften Onlineauktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland kaufte das Datenrettungsunternehmen 100 gebrauchte Datenträger um etwa 6 Euro per Stück für das Ersatzteillager ein. [...]

Firmen und Konsumenten gehe mit sensiblen Daten nach wie vor leichtsinnig um. (c) pixabay
Firmen und Konsumenten gehe mit sensiblen Daten nach wie vor leichtsinnig um. (c) pixabay

Die regelmäßig durchgeführte Attingo-Studie zum Löschverhalten von Unternehmen und Privatpersonen brachte dieses Jahr schockierende Ergebnisse ans Licht: „Wir konnten es selbst kaum glauben, aber auf mehr als 73 Prozent der Festplatten, SSDs und SD-Cards waren noch – teils streng vertrauliche – Daten vorhanden.“, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. „Das ist insofern brisant, da in unseren Studien seit 2011 jedes Mal ein deutlicher Rückgang nicht korrekt gelöschter Datenträger festzustellen war, in der Studie 2014 waren sogar nur mehr 28 Prozent der Datenträger betroffen.“

Weit verbreiteter Mythos: Löschen und Formatieren vernichtet Daten

Es ist durchaus nicht ungewöhnlich, dass Privatpersonen sich mit dem Verkauf ihrer ausrangierten Datenträger ein Zubrot verdienen wollen. Auf restlose Datenlöschung achten dabei jedoch nur wenige: Die gekauften Festplatten und Foto-Karten waren zum größten Teil „nur“ gelöscht oder formatiert, in manchen Fällen wurden gar keine Löschversuche unternommen. Nur auf einigen wenigen Datenträgern waren die Daten vor dem Verkauf vollständig vernichtet worden. Vielen Menschen fehlt das technische Know-How darüber, was das Löschen von Daten und Verzeichnissen oder gar das Formatieren eines Datenträgers tatsächlich bedeutet: Es ist ein Irrglaube, dass danach die Dateien wirklich weg sind“, erklärt Ehrschwendner. „Genau das Gegenteil ist nämlich der Fall: Beim Löschen wird nur eine Markierung gesetzt, dass die betroffene Datei nicht mehr verfügbar ist. Der Inhalt ist meistens noch vollständig vorhanden. Ähnlich wirkungslos ist auch das Formatieren.“

Somit überrascht es nicht, dass Attingo Datenrettung auf den gebrauchten Datenträgern neben private Finanzdateien sowie Zugangsdaten für Internet-Banking und Online-Shops auch Urlaubsfotos und sogar erotische, nicht jugendfreie Videoaufnahmen aus dem Schlafzimmer gefunden hat.

Schwere Datenschutzvergehen bei Unternehmen

Bei Privatpersonen schadet ein solches Verhalten „nur“ den Handelnden selbst. Anders sieht es jedoch bei Unternehmen aus, die den Datenschutzgesetzen verpflichtet sind: Umso erschreckender ist es, dass sogar hochsensible Daten von Großkonzernen auf deren gebrauchten Datenträgern gefunden werden. „In einem Fall wurden die Datenträger sogar vom Chief IT Security Officer eines Unternehmens selbst privat verkauft“, erinnert sich Ehrschwendner.

Besonders beachtlich ist die Ausbeute von mehreren Datenträgern aus dem Server-Verbund einer großen Supermarktkette: Neben Zugangsdaten für den Zugriff auf das interne Netzwerk im Klartext, Preislisten und internen Verhandlungsprotokollen von Zulieferern wurden auch die Gehaltslisten der Mitarbeiter gefunden. Ein gesamter Mail-Server mit E-Mails von tausenden Mitarbeitern eines österreichischen Unternehmens aus der Lagerlogistik-Branche befand sich auf dessen ausrangierten Festplatten. Die Datenträger eines in Deutschland und Österreich tätigen holzverarbeitenden Konzerns landeten über einen Onlineflohmarkt ebenfalls bei Attingo Datenrettung: Internationale Ausschreibungsunterlagen, Angebote und vertrauliche Korrespondenzen konnten rekonstruiert werden.

Ein besonderer unverhoffter „Datenreichtum“ aufgrund nicht korrekt gelöschter Festplatten ereilte uns dank eines großen niederländischen Kabel-TV-Betreibers: Alle Kundendaten waren noch auf einem Datenträger vorhanden.

Sensibilisierung für Datenschutz dringend notwendig

„Ein grob fahrlässiger Umgang mit Daten auf gebrauchten Speichermedien scheint bei vielen Unternehmen immer noch an der Tagesordnung zu stehen, und das trotz der neuen EU-Datenschutz-Grundverordnung“, befürchtet Ehrschwendner. „Datenschutz beinhaltet auch die korrekte Vernichtung der Daten von ausgedienter Hardware“.

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/gehaltslisten-kreditkartendaten-passwoerter-und-kundendaten-auf-gebrauchten-festplatten-gefunden/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

Laut etventure-Geschäftsführer Philipp Depiereux zeigt die Studie eine deutliche Diskrepanz zwischen Eigenwahrnehmung der Unternehmen und den realen Herausforderungen durch die Digitalisierung.
News

Schafft die Digitalisierung mehr Jobs? Ja, aber…

Das Thema, ob die Digitalisierung mehr Arbeitsplätze schaffe als sie koste, ist ein hervorragendes Streitthema. Auch Experten sind sich uneinig. Gemeinsam mit der GfK hat etventure die 2.000 größten Unternehmen in Deutschland befragt. Das Ergebnis ist auch für österreichische Unternehmer interessant. Die Antwort zum Titel lautet übrigens: Ja, aber nicht ohne Aus- und Weiterbildung. […]

Rund 300 internationale Experten aus Wissenschaft und Industrie sind beim ZEISS Symposium „Optics in the Quantum World“ in Oberkochen zusammengekommen, um über Trends und neue Wissenschaftserkenntnisse im Bereich der Quantentechnologien zu sprechen.
News

ZEISS Symposium: Quantentechnologie als Innovationstreiber

Zum zweiten Mal nach 2016 war ZEISS im deutschen Oberkochen Gastgeber eines hochkarätigen Symposiums für den Austausch zwischen internationalen Forschern und Unternehmensvertretern. Ulrich Simon, Leiter Research & Technology der ZEISS Gruppe, zeigte sich in seiner Keynote überzeugt davon, dass die Möglichkeiten der Quantentechnologie bisher eher unterschätzt wurden. Er erwartet in einigen Gebieten in fünf bis zehn Jahren erste, konkrete Produkte. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen