Handelsblatt

MenüZurück
Wird geladen.

24.08.2012

13:54 Uhr

Datensicherheit

So löschen Sie schlauer als Mappus

VonStephan Dörner

Ex-Ministerpräsident Stefan Mappus soll unzulässig eine Festplatte geschreddert haben. Nun wollen Ermittler die Daten wiederherstellen. Den Ärger hätte er sich sparen können. Wie Sie Daten sicher löschen.

Baden-Württembergs Ex-Ministerpräsident Stefan Mappus (CDU) soll seine Festplatte geschreddert haben. Sie einmal mit Nullen zu überschreiben, wäre effektiver gewesen. dpa

Baden-Württembergs Ex-Ministerpräsident Stefan Mappus (CDU) soll seine Festplatte geschreddert haben. Sie einmal mit Nullen zu überschreiben, wäre effektiver gewesen.

DüsseldorfStefan Mappus ist kein EDV-Experte. Seinen Anwälten zufolge ließ er nach seiner Abwahl als Ministerpräsident von Baden-Württemberg im März 2011 die Festplatte seines Arbeitscomputers im Staatsministerium ausbauen und schreddern. Ermittler wollen die Daten jetzt wieder herstellen.

Wäre Mappus anders vorgegangen, die Ermittler hätten keine Chance. Denn Datenvernichtung ist keine Aktenvernichtung. Die scheinbare physische Vernichtung einer Festplatte macht eine Wiederherstellung der darauf gespeicherten Daten zwar aufwendig aber nicht unmöglich. Deutlich sicherer ist es, Daten entweder von vorne herein mit einem geheimen Schlüssel zu verschlüsseln oder eine Festplatte schlicht per Software mit Nullen zu überschreiben.

Sicherheitstipps für PC und Mac

Datensparsamkeit

Nutzer von Internetdiensten sollten sparsam mit Daten umgehen und nur so viel Informationen preisgeben wie nötig. Man kann sich durchaus auch mit einem Anbieter in Verbindung setzen und fragen, warum er unbedingt eine bestimmte Information braucht.

Überlegen Sie sich grundsätzlich, ob es notwendig ist, sich bei einem bestimmten Dienst mit Daten anzumelden. Verlangen Sie von Diensten, die Sie nicht mehr nutzen die Löschung Ihrer personenbezogenen Daten. Sofern das Unternehmen die Daten – beispielsweise für Abrechnungen – nicht mehr benötigt, ist es dazu verpflichtet, die Daten auf Wunsch zu löschen. Sie können sich dabei auf das Bundesdatenschutzgesetz berufen.

Software-Updates einspielen

Wenn Sicherheitslücken ausgenutzt werden, befinden sich diese heutzutage nur noch selten im Betriebssystem selbst, sondern viel häufiger in installierter Standard-Software wie dem Webbrowser, Adobe Acrobat Reader oder Adobe Flash. Die drei genannten und besonders gefährdeten Anwendungen können selbst aktiv Inhalte ausführen und sind daher für Attacken beliebt. Achten Sie daher darauf, dass nicht nur das Betriebssystem regelmäßig aktualisiert wird, sondern auch Ihr Webbrowser sowie die installierte Standard-Software wie PDF-Betrachter und Flash-Plugin.

Sämtliche installierte Software auf Aktualität und Sicherheitslücken zu prüfen, ist ohne Hilfe natürlich eine Herkulesaufgabe. Zum Glück gibt es die kostenlose Software Secunia Personal Software Inspector (PSI). PSI sucht automatisch nach veralteter Software. Mit dem Menüpunkt „Secure Browsing“ lässt sich außerdem nach veralteten Browser-Erweiterungen suchen. Übrigens sind diese Erweiterungen auch der häufigste Grund für Abstürze von Browsern – weniger ist daher meist mehr.

Anti-Viren-Lösung

Viren und Würmer gefährden die Daten-Sicherheit. Daher sind Präventionsmaßnahmen angeraten. „Viel hilft viel“ ist hier allerdings nicht angesagt, da sich verschiedene Anti-Viren-Scanner gegenseitig stören. Optimal ist daher die Kombination aus drei Schutzarten. Installieren sollte man eine Personal Firewall, die ein- und ausgehende Verbindungen kontrolliert und einen Virenscanner, der mit seinen Virensignaturen bekannte Schädlinge stoppt; außerdem sollte die Schutz-Software heuristische Methoden einsetzen, die auch unbekannte Schädlinge aufgrund des Verhaltens erkennt. Anti-Virus-Lösungen gibt es nicht nur für Windows-Rechner, sondern auch für Macs.

Verhalten

Mac und Windows

Noch wichtiger als ein stets aktueller Virenschutz ist allerdings das Verhalten des Nutzers: Führen Sie keine Dateien aus dubiosen Quellen aus und öffnen Sie keine Anhänge von E-Mails, die Ihnen seltsam vorkommen.

Festplatte verschlüsseln

Mac und Windows

Wenn wichtige geschäftliche oder private Daten in falsche Hände geraten, können große Schäden entstehen. Die Gefahr ist insbesondere bei mobilen Rechnern groß. Von daher ist es ratsam, sensible Daten zu verschlüsseln. Als besonders sicher gilt die kostenlose Software TrueCrypt, die für Windows, Linux und Mac OS X verfügbar ist. Damit können sowohl einzelne Ordner als auch die gesamte Festplatte verschlüsselt werden. Selbst das FBI hat sich an TrueCrypt schön die Zähne ausgebissen: Nach fast einem Jahr musste die US-Behörde die Festplatte eines brasilianischen Bankiers zurückgeben – nach wie vor verschlüsselt. 

Haupteinfallstor E-Mail-Account

Jedem ist bewusst, dass die Nutzerkonten bei Amazon, Ebay oder Paypal durch ein langes und sicheres Passwort geschützt sein sollten. Der beste Schutz dort nützt aber nichts, wenn nicht auch das E-Mail-Konto gut abgesichert ist. Hat sich ein Angreifer Zugang zum Posteingang verschafft, kann er auch ohne großen Aufwand auf alle weiteren Nutzerkonten zugreifen, indem er sich einfach neue Passwörter zuschicken lässt – egal ob bei Ebay oder anderen Services im Web.

Passwörter

Grundsätzlich ratsam ist es, nicht nur sichere Passwörter zu verwenden, sondern auch immer unterschiedliche bei verschiedene Diensten. Mit den einmal geklauten Login-Informationen lassen sich ansonsten Benutzerkonten auf Einkaufs-Websites, bei Reiseanbietern oder anderen Dienstleistern öffnen und widerrechtlich nutzen.

Wie so häufig beim Thema Sicherheit steht dabei jedoch die Bequemlichkeit im Weg: Wie nur soll man sich mehrere Passwörter merken, die auch noch sicher sind – das heißt keine Wörter, die man im Duden findet und möglichst noch mit Sonderzeichen?

Dafür gibt es einen Trick: Statt eines kryptischen Wortes merken Sie sich einfach einen sinnvollen Satz, der für Sie eine Bedeutung hat. Das Passwort besteht dann auf den jeweiligen Anfangsbuchstaben des Satzes – bei Beachtung der Groß- und Kleinschreibung. Ein Beispiel wäre der Satz: Meinen Rechner mache ich mit einem komplizierten Passwort sicher. Als Passwort wird daraus: MRmimekPs – ein Wort, das Sie garantiert in keinem Lexikon finden.

Auf sichere Datenübertragung achten

Wann immer sensible Informationen im Web übertragen werden, sollte unbedingt darauf geachtet werden, dass es sich um eine verschlüsselte SSL-Verbindung handelt. Das erkennen Sie daran, dass die Webadresse im Adressfeld mit https:// beginn statt http://. Aktuelle Versionen der gängigen Browser Firefox, Internet Explorer, Chrome, Opera und Safari überprüfen dabei automatisch, ob der Anbieter der verschlüsselten Verbindung auch der ist, für den er sich ausgibt. Wichtig ist dabei, die jeweils neueste Version des Browsers zu verwenden. Diese haben einen Phishing-Schutz eingebaut, der die meisten Websites erkennt, die nicht das sind, was sie vorgeben.

Die einfache Lösch-Routine des Betriebssystems – egal ob Windows, Mac OS X, Linux oder ein anderes System – reicht dabei nicht. Entsprechende Bereiche der Festplatte werden zunächst nur als gelöscht markiert. Was alles noch an angeblich gelöschten Daten leicht wiederherstellbar ist, können Sie selbst mit entsprechenden Tools feststellen. Gratis-Programme zur Datenrettung sind beispielsweise Recuva, PC Inspector Smart Recovery, DataRecovery oder Pandora Recovery. Gehen Sie aber davon aus, dass professionelle Datenretter deutlich mehr Daten rekonstruieren können – und zwar auch aus heftig beschädigten Festplatten.

Das Formatieren der gesamten Festplatte ist ebenso keine sichere Methode. Daher gibt es spezielle Programme, welche die entsprechenden Stellen der Festplatte meist mehrfach mit Nullen überschreiben.

Allerdings reicht es auch, die Daten nur einmal mit Nullen zu überschreiben, damit sie wirklich unwiederbringlich verloren sind. Das liegt an dem magnetischen Speicherverfahren der Platten. Die Informationen in Form von null und eins sind magnetisch gespeichert. Entsprechend ist eine Festplatte voller Nullen für einen Datenretter wertlos, denn es gibt keine Möglichkeit den magnetischen Vorzustand wiederherzustellen. Mit der heute noch verbreiteten Legende, dass es sinnvoll sei, Daten zur Löschung mehrfach mit Nullen zu überschreiben, räumte der Forensikexperte Craig Wright in einer Studie 2009 auf. Noch heute empfiehlt allerdings das Bundesamt für Sicherheit in der Informationstechnik eine sechsmalige Überschreibung der Daten. Dabei werden jeweils die Bitmuster des vorherigen Durchgangs umgekehrt.

Kommentare (30)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

DSB_01

24.08.2012, 14:27 Uhr

Na klar, man kann eine bereits geschredderte und eingeschmolzene Festplatte wieder herstellen?! Bei der IT gilt: Auch überschriebene Festplatten lassen sich wieder herstellen, ist nur eine Frage des Aufwandes, und gleiches gilt auch für verschlüsselte Daten.
EIN DSB

pom_muc

24.08.2012, 14:41 Uhr

Wussten Sie nicht dass Super-Kretschmann auch dann noch Daten aus Mappus Festplatte rekonstruieren kann wenn diese bereits Teil eines Stahlträgers in China geworden ist?

Aber mal im Ernst. Wenn ein Ministerpräsident eine Festplatte der IT zum Vernichten übergibt und man dann doch noch Daten auslesen kann sollten mehrere Beamtenköpfe rollen.

Nichtoben

24.08.2012, 14:52 Uhr

Verschlüsseln hätte Hr. mappus wohl kaum geholfen, denn dann hätte er sich eine wirklich gute Begründung für die Nichtpreisgabe seiner Daten einfallen lassen müssen.
Na und wenn er die Festplatte physikalisch schreddern lies, dann wird sie auch durch experten nicht mehr wiederherstellbar sein.
Das ist also Bluff pur!
Überigens reicht einmaliges Überschreiben einer Festplatte.
Das mit dem sechsmaligen Überschreiben stammt aus Diskettenzeiten, damals waren die unpräzisen Schreibbewegungen der Köpfe Grund für die Wiederherstellbarkeit. Moderne FP mit ihrer enormen Datendichte kennen das Problem nicht mehr. Wichtig ist allerdings, dass das Überschreiben absolut alle Sektoren der FP erfasst und da wird es ein bisschen knifflig!

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×