Alte Datensätze auf ausgemusterten Geräten sorgen für Sicherheitslücken. Häufig denken Verantwortliche zwar daran, die Informationen zu löschen – ungewollt bleiben dennoch immer wieder alte Dateneinträge auf den Geräten zurück. Damit Unternehmen ihre Daten revisionssicher entfernen können, wurden in den letzten Jahrzehnten verschiedenste Löschalgorithmen entwickelt. In diesem Beitrag stellen wir Ihnen einen davon vor: Den russischen Datenlöschstandard GOST R 50739-95 (russisch: ГОСТ P 50739-95).
Spätestens seit der Einführung der DSGVO spielt der Datenschutz in vielen Firmen eine große Rolle. Der Umgang mit personenbezogenen Daten ist transparenter geworden – vor allem für die Speicherung haben die meisten Unternehmen inzwischen klare Richtlinien aufgestellt. Aber das ist längst nicht alles. Denn auch die Datenlöschung nimmt eine entscheidende Rolle beim Thema Datenschutz ein. Unternehmen, die ihre Daten nicht rechtssicher löschen, laufen nicht nur Gefahr, dass Unbefugte auf sensible Informationen zurückgreifen – ihnen droht auch ein Bußgeld von bis zu vier Prozent ihres Jahresumsatzes.
Warum die Datenlöschung komplex ist
Dass die Datenlöschung ein komplexes Thema ist, zeigt sich vor allem bei ausgemusterten Geräten. Wenn sie einfach über einen Befehl mit der rechten Maustaste oder der „Entfernen-Taste“ vollzogen wird, lassen sich die Daten selbst auf dem verstaubtesten Rechner leicht wiederherstellen. Auch das Formatieren der Festplatte sorgt nicht dafür, dass alte Informationen sicher gelöscht sind.
Damit ausrangierte Geräte nicht zur Daten-Goldgrube für Unbefugte werden, müssen Unternehmen andere Geschütze auffahren: Erst wenn sie ihre Datenträger mehrfach mit unterschiedlichen Bitmustern überschreiben, sorgen sie für eine endgültige Datenlöschung. Genau diesen Ansatz verfolgt auch die Datenlöschmethode GOST R 50739-95.
So funktioniert die Datenlöschung mit GOST R 50739-95
Der Datenlöschstandard GOST R 50739-95 lässt sich in zwei Varianten ausführen. In beiden überschreibt er die alten Datenträger:
- In Variante 1 besteht die Datenlöschung aus zwei Durchläufen. Im ersten Durchlauf überschreibt der Datenlöschstandard alle Daten mit einer Null. Im zweiten Durchlauf überschreibt er sie erneut mit zufälligen Zeichen.
- In der Variante 2 überschreibt der Löschstandard vorhandene Daten in nur einem Durchlauf mit zufälligen Zeichen.
Im Vergleich zu anderen Methoden müssen Anwendungen, die auf GOST R 50739-95 zurückgreifen, die Datenlöschung am Ende nicht verifizieren. In der Regel tun es Datenlöschprogramme zwar dennoch – ein „Muss“ ist es bei diesem Standard jedoch nicht.
Der Löschvorgang mit GOST R 50739-95 verhindert, dass alle softwarebasierten Dateiwiederherstellungs-methoden Informationen auf dem Laufwerk finden. Auch die meisten hardwarebasierten Wiederherstellungs-methoden können Informationen nach dem Löschvorgang nicht mehr extrahieren.
Die DELIT nutzt für die Datenlöschung die Software des Branchenführers Blancco, die eine sichere Löschung mit Sicherheitsprüfung gewährleistet. Im Anschluss erhalten Sie von der DELIT ein ausführliches Lösch-protokoll für jeden einzelnen Datenträger, das über unser Kundenportal DELPHI jederzeit für Sie abrufbar ist.
Übrigens: GOST R 50739-95 ist nicht der einzige Datenlöschstandard. Die DELIT kann auch Datenlöschungen nach weiteren Standards wie DoD 5220.22-M oder BSI-VSITR umsetzen. Gerne beraten wir Sie zu aktuellen Löschstandards und deren Vor- und Nachteilen.
Fazit
GOST R 50739-95 ist ein russischer Datenlöschstandard, der Informationen entweder in einem oder zwei Durchläufen sowohl mit Nullen als auch mit zufälligen Zeichen überschreibt. Nach diesem Vorgang lassen sich die Daten weder mit softwarebasierten noch mit hardwarebasierten Methoden wiederherstellen.
Unternehmen, die ihre Informationen mit diesem Standard löschen, schützen ihre Daten dadurch nicht nur vor unbefugten Zugriffen – sondern erfüllen auch die Anforderungen der DSGVO im Bereich der Datenlöschung.
Sie haben weitere Fragen zu GOST R 50739-95 oder anderen Datenlöschstandards? Kontaktieren Sie uns einfach persönlich. In einem unverbindlichen Gespräch beraten wir Sie gerne.