Ausrangierte Datenträger werden zu einer Sicherheitsgefahr für Unternehmen, wenn sie nicht korrekt gelöscht werden. Ein einfacher Löschbefehl reicht nicht aus, um sensible Daten endgültig zu entfernen. Für eine revisionssichere Datenlöschung ist die Auswahl des richtigen Algorithmus entscheidend. Ein Beispiel dafür ist der Algorithmus BSI-VSITR des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Beim Management von Daten geht es nicht nur um das Speichern, die Verwaltung oder Analyse der Informationen, sondern auch um den Umgang an deren „Lebensende“. Firmen sollten daher Festplatten oder Geräte mit vertraulichen Dokumenten wie Finanzdaten, Konstruktionsplänen oder Code von Software sorgfältig leeren, bevor sie diese entsorgen oder verkaufen. Sie müssen Informationen auf Datenträgern, die nicht mehr gebraucht werden, nachweisbar und rechtskonform löschen – vor allem, wenn es sich um sensible Unternehmensdaten handelt. Erfüllen Firmen diese Pflicht nicht, drohen Bußgelder bis zu vier Prozent des Jahres-Umsatzes.

Komplettes Löschen ist nicht trivial​

Doch ein kurzer Druck auf die „Entf“-Taste reicht nicht aus, um sensible Daten endgültig zu entfernen. Gleiches gilt für den Klick mit der rechten Maustaste auf eine Datei und den Befehl „Löschen“ im Kontextmenü. Auch das vollständige Formatieren einer Festplatte oder eines Datenträgers ist als sicheres Löschverfahren ungeeignet. Denn das bedeutet nur, dass der direkte Dateipfad gelöscht wird, nicht jedoch die Daten selbst.

Eine vollständige Löschung von Daten erzielt man nur durch mehrmaliges Überschreiben des Datenträgers mit unterschiedlichen Bitmustern. Diesen Ansatz verwendet auch der Datenlösch-Algorithmus BSI-VSITR des Bundesamts für Sicherheit in der Informationstechnik (BSI). VSITR steht für „Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik“. Der Standard wurde zwar 2009 ersetzt, wird allerdings weiterhin von einigen Programmen für die Datenvernichtung verwendet. Nähere Informationen dazu bietet die technische Leitlinie „Anforderungen zum Überschreiben von Datenträgern“ (BSI-TL 03423).

Datenlösch-Algorithmus BSI-VSITR​

Der VSITR-Algorithmus fordert ein siebenfaches Überschreiben der Daten mit einer Kombination aus Einsen, Nullen und Zufallsdaten:

  • Durchlauf 1: Überschreiben der Daten mit einer Null
  • Durchlauf 2: Überschreiben der Daten mit einer Eins
  • Durchlauf 3: Überschreiben der Daten mit einer Null
  • Durchlauf 4: Überschreiben der Daten mit einer Eins
  • Durchlauf 5: Überschreiben der Daten mit einer Null
  • Durchlauf 6: Überschreiben der Daten mit einer Eins
  • Durchlauf 7: Überschreiben der Daten mit einem zufälligen Zeichen

Durch diese Datenlöschmethode mit sieben Durchgängen werden die ursprünglichen Daten vernichtet. BSI-VSITR ist nahezu identisch mit dem Datenlösch-Standard RCMP TSSIT OPS-II D, erfordert allerdings keine abschließende Validierung.

Das Löschen einer Festplatte mit BSI-VSITR verhindert in der Regel, dass weder softwarebasierte noch hardwarebasierte Methoden für die Wiederherstellung von Dateien funktionieren. Für das Löschen von als „Geheim“ oder „Streng geheim“ klassifizierten Daten wird allerdings eine physische Zerstörung oder Entmagnetisierung der Festplatte empfohlen.

WordPress Cookie Hinweis von Real Cookie Banner