Blog für Datenschutz & Datensicherheit

Ein Blog nur für den Datenschutz. Datenschutzbeauftragter.co.at | Blog für Datenschutz & Datensicherheit.

Digest - Für Sie gelesen

Computer Forensik Digest >> Security
FDS Readers Digest | 31.10.2012

EDV-Datenvernichtung: KMUs zu nachlässig

Security

Laut einer Umfrage von Kroll Ontrack nehmen deutsche KMUs die sichere Vernichtung von elektronischen Daten nicht ernst genug. Bei der Befragung von 165 IT-Profis aus kleinen und mittleren Unternehmen wird deutlich: Während fast drei Viertel der Unternehmen einen Aktenvernichter oder Shredder für alte Dokumente haben, besitzen nur 40 Prozent eine professionelle Lösung zur Vernichtung elektronischer Daten.

Kaum Regelungen für die sichere Vernichtung von Unternehmensdaten

"Unternehmen setzen sich viel zu wenig damit auseinander, was es für sie Image-mässig und rechtlich bedeutet, wenn personenbezogene oder sensible Daten durch alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten ", ortet Horst Greifeneder, Computer Forensik Expert und Datenschutzbeauftragter bei FDS | Forensik Data Services mangelndes Problembwußsein auch bei österreichischen KMUs.

Datenverluste bedeuten großen Ärger für Unternehmen

Dabei können nach außen dringende Daten großen Ärger bedeuten. "Nicht richtig gelöschte Daten beschäftigen schon seit Jahren die Öffentlichkeit. Sei es nun, weil bekannt wird, dass wichtige Datenträger von Behörden oder der Alt-Rechner eines Sachbearbeiters inklusive vermeintlich gelöschter, vertraulicher Daten bei eBay auftauchen", warnen Experten von Kroll Ontrack.

Laxer Umgang mit Unternehmens-Daten

Der Grund dafür ist leicht zu finden. Während stolze 73 Prozent der befragten Unternehmen alte Papierakten selbst effektiv vernichten können, ist das bei elektronischen Daten die Ausnahme. Der Umgang mit Daten auf Altgeräten ist teils sehr lax. Immerhin 17 Prozent überlassen die Löschung dem jeweiligen Mitarbeiter. In einem Viertel der Unternehmen wiederum prüft niemand, ob eine korrekte Löschung vertraulicher Daten vor der Entsorgung auch tatsächlich erfolgt ist. In immerhin 56 Prozent der Unternehmen ist die IT-Abteilung damit beauftragt, Daten auf Altgeräten vor der Entsorgung zu löschen. In fast der Hälfte der befragten Betriebe prüft die IT, ob eine Löschung tatsächlich erfolgt ist, womit sie die meistgenannte Kontrollinstanz ist. Ein Compliance-Problem ergibt sich dabei in jenen Betrieben, wo die IT-Abteilung für beide Schritte zuständig ist. Dann ist der Sorgfaltspflicht nicht ausreichend Genüge getan, warnen Datenvernichtungsspezialisten. Das Unternehmen könnte demnach im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden.

Löschen alleine reicht nicht aus

Ein weiterer potenzieller Stolperstein ist, dass eine Datenlöschung nur über die integrierten Funktionen von IT-Geräten meist nicht sicher ist. So sind bei einer Festplatte zum Beispiel Daten, wenn sie normal gelöscht werden, nicht verschwunden, sondern werden nur zum Überschreiben freigegeben und sind im Inhaltsverzeichnis nicht mehr sichtbar. Computer Forensiker können in solchen Fällen normalerweise einen Großteil der Daten wiederherstellen - was bei unbeabsichtigter Löschung gut, aber bei der Geräteentsorgung ein Risiko ist.

Sichere Löschung von Daten nur mit Spezialprogrammen

Um wirklich auf der sicheren Seite zu sein, sollten Unternehmen, wenn nur geringe Datenmengen zu vernichten sind, Daten zumindest mit Spezialprogrammen überschreiben. Bei größeren Mengen an Datenträgern bietet sich ein Entmagnetisieren per Degausser an. Zudem ist es möglich, Festplatten und andere Speichermedien ganz ähnlich altmodischen Papierakten mit geeigneten Shreddern physisch zu zerstören.

FDS | Forensik Data Servcies bittet für KMUs attraktive Lösungen zum sicheren Löschen von Daten an und übernimmt bei größeren Datenmengen auch die Organisation und Abwicklung von Entmagnetisier- oder Shredder-Lösungen.

Zurück zur Nachrichtenübersicht
Seite versenden
M E N U
   

Security-News | 08.2017

EDV-Datenvernichtung: KMUs zu nachlässig

Unternehmen nehmen die sichere Vernichtung von elektronsichen Daten nicht ernst genug.

Forensics-News | 08.2017

Datendiebstahl zum Jahresende

Zum Jahreswechsel häufen sich die Vorfälle von Datendiebstahl und Datenbeschädigung in den Unternehmen. Beiziehung von Computer Forensikern minimiert Folgeschäd...

Fragen?
Chatten Sie online mit Ihrem FORENSIK DATA SERVICE Berater.

Alle Inhalte dieser Seite unterliegen dem Urheberschutz. Sie dürfen den Inhalt dieser Seite für nicht kommerzielle Zwecke vervielfältigen und verbreiten, solange dieser unverändert übernommen wird und der Copyright Hinweis angegeben wird.