Konfigurationsdaten, Rechnerprotokolle oder IP-Adressen – Netzwerkgeräte wie Router, Switches und Access Points speichern häufig sensible Daten mit hohem Schutzbedarf. Vielen Firmen ist das nicht bewusst. Sie sollten daher auch die Daten auf Netzwerkgeräten komplett löschen, wenn sie diese ausrangieren oder weiterverkaufen wollen. Hier helfen softwarebasierte Lösungen weiter.
Firmen sind verpflichtet, Informationen auf Datenträgern, die nicht mehr gebraucht werden, nachweisbar und rechtskonform zu löschen – vor allem, wenn es sich um sensible Unternehmensdaten handelt. Erfüllen sie diese Pflicht nicht, drohen Bußgelder bis zu vier Prozent des Jahres-Umsatzes. Bei Geräten wie Servern, Desktop-PCs oder Notebooks ist jedem Unternehmen klar, dass sie deren Festplatten mit vertraulichen Dokumenten wie Finanzdaten oder Konstruktionsplänen sorgfältig leeren, bevor sie diese entsorgen oder verkaufen.
Router und Switches sind Datenträger
Anders sieht es mit den Daten auf Netzwerkgeräten wie Routern, Switches und Access Points aus. Hier unterschätzen viele Firmen das Risiko beziehungsweise ihnen ist nicht bewusst, dass sich diese Geräte in den letzten Jahren zunehmend in Richtung Datenspeicher entwickelten. Der Grund: Die einzelnen Netzwerk-Komponenten wurden immer „intelligenter“, um bestimmte Funktionen zu erfüllen, sei es zum Management des Netzwerks, zum Steuern des Datenverkehrs oder als Baustein für eine höhere Sicherheit.
Als Folge wurden vor allem Router und Switches immer ausgefeilter und mit umfangreichem lokalem Speicher ausgestattet. Sie speichern häufig etwa Konfigurationsdaten, Rechnerprotokolle, Informationen über die Netzwerktopologie oder IP-Adressen. Viele dieser Daten sind sensibel, vor allem aus Sicht der Cybersicherheit, und müssen auf einem ähnlichen Niveau geschützt werden wie die Daten auf einem Unternehmensserver. In der Tat gibt es kaum Grenzen für das, was ein Administrator im lokalen Speicher eines Netzwerkgeräts ablegen kann. Die Palette reicht von Projektnotizen bis hin zu einer Liste von Passwörtern.
Herausforderungen beim Löschen
Daher ist es auch unter dem Aspekt der Datensicherheit wichtig, die Daten auf Routern und Switches komplett zu löschen, wenn man sie ausrangieren oder weiterverkaufen will. Die komplette und sichere Datenlöschung ist aber nicht trivial. Das vollständige Zurücksetzen auf die Werkseinstellungen garantiert nicht, dass die gespeicherten Informationen vollständig vernichtet werden – es gibt keine Möglichkeit, dies zu überprüfen, und der Prozess ist recht arbeitsintensiv. Die Alternative wäre die physische Zerstörung der Geräte etwa durch Bohren oder Zertrümmern. Damit entfällt aber die Option zum Weiterverkauf der Router oder Switches – angesichts des relativ hohen Wiederverkaufswertes wäre hier wirtschaftliches Potenzial verschenkt.
Ein häufiges Szenario bei Netzwerkgeräten ist das Lebensende von Server-Racks mit einem Top-of-Rack-(ToR)-Switch. Wie der Name schon sagt, befindet sich der ToR-Switch oben auf den Racks oder in den Server-Gestellen, um die Verkabelung zwischen den einzelnen Servern und Netzwerksystemen im Rack zu vereinfachen. Das Schreddern eines derartigen Netzwerk-Switches ist nicht praktikabel, da die sichere Entsorgung durch physische Zerstörung mit erheblichem manuellen Aufwand verbunden ist. Ein Techniker muss dazu jedes Gerätegehäuse öffnen und die Speicherlaufwerke oder andere Medien entfernen.
Die Deinstallation von Speichermedien aus Netzwerkgeräten erfordert außerdem spezielle technische Kenntnisse, um die betreffenden Speichergeräte zu identifizieren. Diese können aus mehreren Teilen bestehen, zum Beispiel aus einer Festplatte und einem nichtflüchtigen Speicherchip. Da der Speicher teilweise auf eine Systemplatine gelötet ist, erfordert das Entfernen der Platine entweder das Schreddern des gesamten Geräts oder das physische Abtrennen des Speichers von der Platine.
Daher ist die physische Zerstörung von Netzwerkgeräten aus Kostengründen äußerst ineffizient. Und in einer Zeit, in der Nachhaltigkeit und umweltfreundliche Initiativen immer wichtiger werden, sind Firmen nicht mehr bereit, wahllos brauchbare Hardware zu zerstören. Die komplette Löschung von Netzwerk-Routern und -Switches erfordert daher einen anderen Ansatz.
Ausweg: Automatisiertes Löschen ohne physische Zerstörung
Einen Ausweg bieten hier spezielle Lösungen für die vollständige Datenlöschung von Netzwerk-Switches wie der Blancco Network Device Eraser unseres Partners Blancco. Diese softwarebasierte Alternative zur physischen Zerstörung und manuellen Verarbeitung ermöglicht eine automatisierte und dauerhafte Löschung von Daten auf Router, Switches und Access Points gemäß den Standards NIST-Clear oder NIST-Purge. Weitere Informationen finden Sie hier. Leider unterstützt Blancco derzeit nur die Löschung von Cisco Switches. Um trotzdem auch eine sichere Löschung Ihrer Netzwerkgeräte anderer Hersteller zu erreichen, haben wir einen sicheren und von unseren Technikern überwachten Löschprozess entwickelt. Gerne beraten wir Sie, welches Vorgehen für Ihre Netzwerkhardware geeignet ist.