Seit der Einführung der DSGVO nimmt der Aspekt der Datenlöschung in vielen Betrieben einen höheren Stellenwert ein. Oftmals sind solche Verfahren jedoch komplexer, als es auf den ersten Blick erscheint. Die NIST 800-88-Leitlinien des amerikanischen National Institute of Standards and Technology (NIST) bieten einen universalen Ansatz für Datensicherheit zu sorgen und sind durch ihren umfassenden Ansatz international anerkannt. Was die Leitlinien beinhalten und welche Löschkategorien es gibt, erfahren Sie in diesem Beitrag.
Warum ist die Datenlöschung so wichtig?
Daten werden in vielen Unternehmen immer wichtiger. Weil inzwischen mehr Datensätze gesammelt werden, veröffentlichte der Economist schon 2017 einen bis heute häufig zitierten Satz: „The world’s most valuable resource is no longer oil, but data”.
Tatsächlich profitieren Betriebe von Daten auf vielfältige Weise. Allerdings hat mit der zunehmenden Datenverarbeitung auch der Datenschutz in den letzten Jahren an Relevanz hinzugewonnen. Vor allem durch die Einführung der DSGVO ist das Thema für viele Firmen im europäischen Raum in den Vordergrund gerückt – und damit auch die Datenlöschung.
Eine sichere Löschung von personenbezogenen Daten ist in der Verordnung vorgeschrieben. Bei Verstößen droht ein Bußgeld von bis zu vier Prozent des Jahresumsatzes. Zudem ist eine zuverlässige Datenlöschung notwendig, um sensible Informationen zu schützen.
Wie Informationen sicher von Datenträgern entfernt werden können, definieren die NIST 800-88-Leitlinien.
Was sind die NIST 800-88-Leitlinien?
Die NIST 800-88-Leitlinien wurden von dem National Institute of Standards and Technology, dem amerikanischen Pendant des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt und erstmalig 2006 veröffentlicht. 2014 erschien die überarbeitete und heute noch gültige Fassung, NIST Special Publication 800-88 Rev. 1. Die Leitlinien werden auch von der US-Regierung verwendet und enthalten methodische Richtlinien für die Datenlöschung. Sie geben vor, wie Daten so entfernt werden können, dass ein Zugriff danach unmöglich wird. Der Fokus der Richtlinien liegt daher auf den Daten, nicht auf den Löschmethoden.
Die NIST 800-88-Leitlinien geben keine Methode zur Datenlöschung vor, sondern beschreiben Verfahren, die angewendet werden sollen, damit eine Wiederherstellung der Daten unmöglich gemacht wird. Sie sollen universal gelten und sich zum Beispiel auch auf noch nicht erfundene Speicherkomponenten beziehen.
Um das zu gewährleisten, definieren die Leitlinien drei verschiedenen Löschkategorien. Welche Methoden sich für die Datenbereinigung eignen, hängt immer auch davon ab, um welche Informationen es sich handelt. Daher fordern die Autoren der Leitlinien die gesamte Lebensdauer von Daten in den Blick zu nehmen und bereits bei der Schaffung und Organisation von Daten Ihre Entfernung bereits mitzudenken.
So unterscheiden sich die Löschkategorien der NIST 800-88-Leitlinien
Aus diesem Grund unterscheiden die Leitlinien auch nicht zwischen den unterschiedlichsten Datenträgern, sondern kategorisieren nach Sensibilität der zu löschenden Daten. Die in den NIST-800-88-Leitlinien aufgeführten Methoden zur Datenvernichtung sind aus diesem Grund in die drei Kategorien „Clear“, „Purge“ und „Destroy“ aufgeteilt.
Clear
Löschmethoden der Kategorie „Clear“ wenden logische Verfahren an, um Daten zu bereinigen. Sie bieten ein moderates Datenschutz-Niveau und schützen Informationen vor einfachen, nicht-invasiven Datenwiederherstellungsmöglichkeiten. Hierzu überschreiben Unternehmen ihre Datenträger mit neuen Informationen oder setzen ihre Geräte auf den Werkszustand zurück.
Purge
Die Kategorie „Purge“ beinhaltet Löschmethoden mit physikalischen oder logischen Verfahren. Das Ziel besteht dabei darin, eine Datenwiederherstellung mit modernsten Labortechniken unmöglich zu machen. Dementsprechend werden die Löschverfahren dieser Kategorie vor allem bei besonders sensiblen Daten angewandt.
Purge verlangt auch die Löschung von versteckten Speichern, wie Host Protected Areas (HPA) oder Device Configuration Overlays (DCO), die für gewöhnlich dem Nutzer und selbst dem Betriebssystem nicht zugänglich sind. Diese können über die Firmware der Laufwerke gelöscht und überschrieben werden. Dies ist jedoch alles andere als eine triviale Aufgabe und erfordert vertiefte Kenntnisse in der Entfernung von Daten und die richtige Software, um diese Schritte auch verifizieren zu können. NIST empfiehlt dieses Vorgehen für geheime Daten.
Destroy
Die wohl sicherste Methode, Informationen unwiderruflich zu entfernen, ist die Zerstörung der Datenträger. Dabei werden sie meist zerkleinert, verbrannt, pulverisiert oder geschmolzen. Die Methoden der Kategorie „Destroy“ sind zwar sehr sicher – allerdings haben sie auch Nachteile.
Der Zerstörungsprozess ist nicht nur umweltschädlicher als andere Varianten, sondern führt auch zum Verlust von Datenträgern. Sie können an anderer Stelle nicht mehr wiederverwendet werden und gehen dem Wertstoff-Kreislauf verloren.
Ein weiterer Nachteil: Die Zerstörung von Datenträgern ist häufig schwieriger, als es auf den ersten Blick aussieht. Denn es reicht nicht aus, ein Speichermedium lediglich grob zu zerkleinern. Der Zerstörungsprozess muss sich auf kleinste Partikelgrößen beziehen, um eine Datenwiederherstellung wirklich ausschließen zu können. Er ist deshalb teurer als Löschmethoden aus den anderen beiden Kategorien und ist nur für Daten der höchsten Sicherheitsstufen zu empfehlen.
Fazit
Die NIST 800-88-Leitlinien enthalten methodische Richtlinien für die Datenlöschung. Welches Löschverfahren für Ihre Daten geeignet ist, hängt immer auch davon ab, um welche Informationen es sich handelt. Grundsätzlich haben Sie die Möglichkeit, Daten zu überschreiben, Laufwerke und andere Speichermedien zu entfernen oder Datenträger völlig zu zerstören.
Sie wollen wissen, welche Methode sich am besten für Ihr Unternehmen eignet? Melden Sie sich gerne persönlich bei uns. In einem unverbindlichen Gespräch beraten wir Sie gerne.