Thema: Gebrauchte Festplatten als Fundgrubge für brisante und intime Daten

[SiLæncer]

In unregelmäßigen Abständen tauchen immer wieder Ergebnisse von Untersuchungen auf, wie viele teilweise brisante oder intime Daten von Privatpersonen oder auch von Regierungsinstitutionen durch den Verkauf von gebrauchten Festplatten ungewollt in Umlauf kommen – bis hin zu Daten von Polizeibehörden, die sich auf bei eBay ersteigerten Festplatten fanden. Und auch einer aktuellen Studie zufolge gehen Computernutzer zum Teil erschreckend leichtsinnig mit ihren persönlichen Daten um.

Für die am heutigen Montag vorgestellte Untersuchung hatte die Berliner Softwarefirma O&O, die selbst im Geschäft mit Datenrettungs- und Datensicherheitssoftware aktiv ist, über 18 Monate insgesamt 400 gebrauchte Datenträger bei eBay ersteigert und anschließend analysiert. Das Ergebnis: Rund zwei Drittel der Speichermedien enthielten zum Teil hoch brisante private Daten. Die Experten fanden Anschreiben an den Rentenbund, ausführliche Lebensläufe, aber auch intime Mails.

395 Datenträger wurden von den Experten näher untersucht, darunter Festplatten und 115 Speicherkarten, USB-Sticks und Digitalkameras. Lediglich 33 Prozent der noch funktionsfähigen Datenträger waren sicher gelöscht, sodass keine Daten wiederhergestellt werden konnten. Die übrigen Festplatten waren gar nicht gelöscht oder nur formatiert. Zum Vergleich ersteigerten die Experten auch in den USA 80 Festplatten, auf denen sich ebenfalls brisante Daten fanden, darunter militärische Informationen und Fotos aus dem Irak. "In den falschen Händen könnten diese Daten ebenfalls viel Schaden anrichten, zumal wir auch Web-Zugangsdaten der US Air Force fanden", sagt Diplom-Informatiker und O&O-Geschäftsführer Olaf Kehrer.

Kehrer sieht immer noch dringenden Aufklärungsbedarf: "Windows suggeriert beim Löschen der Daten und beim Formatieren der Festplatten, dass die Dateien endgültig und zuverlässig gelöscht werden. Das ist aber überhaupt nicht der Fall." In machen Fällen spiele sicher auch die Sorglosigkeit vieler Anwender eine Rolle. Auf der sicheren Seite sei der Nutzer mit spezieller Software zum Datenlöschen – oder mit der physikalischen Zerstörung der Festplatte per Magnet oder Bohrer.

Siehe dazu auch:

    * Daten schreddern, Festplatten zuverlässig löschen, c't 16/07, S. 182
    * Daten gründlich löschen
    * Die Profis, Datenrettung in Speziallabors, c't 6/00, S. 130

Quelle und Links : http://www.heise.de/newsticker/meldung/95380

[SiLæncer]

Ein Student fand vergangenen Mittwoch eine Festplatte mit frei zugänglichen Patientendaten in der Iserlohner Innenstadt. Die der Lüdenscheider Klinik zugeordnete Platte wurde laut dem Klinikleiter Prof. Dr. Kelm von einem Mitarbeiter mit nach Hause genommen, wo sie im Jahr 2007 gestohlen wurde: „Der Diebstahl ist bei der Polizei gemeldet”.

Laut der Westfalenpost wurde die Platte zu kriminaltechnischen Untersuchungen an die Polizei in Iserlohn weitergegeben. In den dortigen Polizeiakten war jedoch kein Hinweis auf einen Diebstahl im besagten Zeitraum zu finden. Auch widerspricht eine Meldung der Westfälischen Rundschau diesem Szenario, wonach das Fundstück bis heute keiner offiziellen Stelle übergeben wurde.

Mittlerweile hat sich der Geschäftsführer der Märkischen Gesundheitsholding Robert Schüwer, zu der das Klinikum Lüdenscheid gehört, zu Wort gemeldet. Demnach gibt es eine weitere verschwundene Platte, um die es sich bei dem Fund handeln kann. Interne Recherchen hätten ergeben, dass es sich bei dem Fundstück um eine defekte externe Platte eines Arztes handelt, die ordnungsgemäß entsorgt wurde. Der Geschäftsführer hat keine Erklärung dafür, wie die Festplatte funktionstüchtig in die Iserlohner Innenstadt gelangen konnte.

Quelle : www.heise.de

[Jürgen]

.. eine ... Platte ..., die ordnungsgemäß entsorgt wurde...

Das ist sicherlich sinnentstellend dargestellt.
Ordnungsgemäss heisst für den Eigentümer zunächst nur, dass der Datenträger einem Entsorger übergeben wurde, oder zumindest auf den Weg dahin gebracht.
Was dann aber tatsächlich weiter passiert ist, steht auf einem anderen Blatt...

Immerhin habe ich selbst in den letzten Jahren zwei gebrauchte Rechner in einem Ladengeschäft gekauft, auf deren internen Festplatten noch alle Daten völlig unangetastet herumlagen.

Die erste Platte (vor gut zwei Jahren in die Finger gekriegt) stammte aus einer norddeutschen Rundfunkanstalt und enthielt neben Gigabytes an Radio-Produktionen eines langjährigen Mitarbeiters auch viele persönliche und berufliche Korrespondenz von ihm, bis hin zu solcher zu seiner Pensionierung.
Aber auf dem Rechner war ein unterzeichneter Sticker eines Verwerters angebracht, der die vollständige Löschung und Formatierung mit DOS-Installation bescheinigte. Komisch, dass ich trotzdem ein intaktes NT4 darauf fand...
Der von mir benachrichtigte Datenschutzbeauftragte der Anstalt schien sehr interessiert und erhielt diese Platte natürlich von mir, bzw. habe ich sie dem internen Transportdienst übergeben, natürlich ohne dass ich auch nur ein einziges Bit verändert hätte. Habe ja nur mit 'ner Knoppix-CD read-only draufgeschaut...
Leider hat der Empfänger sein Versprechen, sich anschliessend zu melden und ggf. erkenntlich zu zeigen, nie wahr gemacht.

Bei'm zweiten Mal, im letzten Sommer, fanden sich u.a. umfangreiche Patientendaten, aus den Bereichen Psychiatrie und Soziale Dienste einer grossen Hamburger Klinik, auf einem Rechner, den eine freie Mitarbeiterin und Patientenberaterin angeblich "nur" ausserhalb genutzt haben soll. Seltsam bloss, dass dieser Rechner zusammen mit dutzenden baugleichen im Elektronik-Laden landete...
Jedenfalls habe ich mich an diese Klinik gewandt, die sofort reagiert hat. Habe die Platte diesmal persönlich angeliefert, fast eine Stunde mit dem Datenschutzbeauftragten und dem IT-Chef konferiert. Wenige Tage später kam ein ausführliches Dankschreiben mit einem Gutschein eines grossen Elektronikmarktes, der den Zeitwert der Platte und meinen Aufwand weit übertraf. 

Olle Platten mit vertraulichen Daten gehören in den Shredder, nicht irgendwie weiterverkauft!!!