Daten löschen – aber sicher!

PRAXIS + ÖKONOMIE
EDV
Daten löschen –
aber sicher!
Wie Sie Festplatten und andere Datenträger wirklich leer
bekommen
Jürgen Menge
Der Schutz Ihrer Daten vor unberechtigtem Zugriff, insbesondere der Schutz von Patientendaten, wird in der Arztpraxis zunehmend wichtig. Aktuelle Themen wie die elektronische Gesundheitskarte entfachen die Datenschutzdiskussion immer
wieder aufs Neue. Selten diskutiert und daher leicht übersehen
werden jedoch Sicherheitslücken, die sich etwa beim Ausrangieren veralteter PCs auftun. Wenn Sie Festplatten entsorgen
oder nicht mehr benötigte PCs an Dritte weitergeben, sollten
Sie 100-prozentig sicher sein, dass sich keine schützenswerten
Daten mehr darauf befinden. Welche Möglichkeiten es gibt, um
das sicherzustellen, erläutert dieser Beitrag.
Während für Praxis-PCs einerseits oft
ein aufwändiger Datenschutz betrieben wird (z.B. mit Firewalls), finden
ausgediente Datenträger (Disketten,
Festpatten usw.) diesbezüglich eher
wenig Beachtung – aus Unwissenheit. So ist vielen Ärzten gar nicht
bewusst, dass ein simples Löschen
von Festplattendaten unter Datenschutzaspekten nicht ausreicht, um
eine Festplatte zu leeren. Zwar wissen die meisten, dass sich Dokumente, die über die Bedienoberfläche ihres PCs gelöscht wurden, aus dem Papierkorb problemlos wiederherstellen
lassen, jedoch fehlt vielen das Bewusstsein, dass auch nach dem Löschen des Papierkorbs und sogar
nach dem Formatieren der Festplatte
eine Wiederherstellung der Daten
möglich ist. Dadurch können Patientendaten und persönliche Zugangsdaten wie z.B. Passwörter oder andere vertrauliche Informationen in falsche Hände geraten.
Untersuchungen, bei denen gebrauchte Datenträger angekauft und
hinsichtlich eines Zugriffs auf (ehemals) gespeicherte Daten überprüft
wurden (z.B. O&O-Studie: Deutschland deine Daten, Garfinkel: Remem-
656
FRAUENARZT 49 (2008) Nr. 7
branced of Data Passed), zeigten,
dass ohne großen Aufwand beispielsweise Patientendaten einer
Krankenkasse oder Buchungsinformationen einer Bank zugänglich waren.
Warum Formatieren bei
weitem nicht ausreicht
Soll eine Festplatte verkauft, verschenkt oder entsorgt werden, oder
muss sie aus Garantiegründen eingesandt werden, reicht ein Formatieren
nicht aus, um gespeicherte Daten unlesbar zu machen. Das einfache Formatieren löscht die Daten nämlich
nicht, sondern gibt sie lediglich zum
Überschreiben frei. Unter Windows
passiert das beispielsweise durch Löschen des Dateinamens, wobei die
Datei selbst aber auf der Festplatte
erhalten bleibt.
Datenträger überschreiben
Bei Datenträgern, die möglicherweise außerhalb der Praxis weiterverwendet werden sollen, müssen die
Daten so überschrieben werden, dass
eine Rekonstruktion ausgeschlossen
ist. Es gibt eine Reihe von PC-Pro-
grammen (auch kostenlose, s. Kasten), mit denen Sie Festplattendaten
ausreichend sicher überschreiben
können: mehrfach und mit unterschiedlichen Bit-Mustern. Abhängig
vom verwendeten Programm lassen
sich Art und Anzahl der Überschreibungen einstellen. Das Bundesamt
für Sicherheit in der Informationstechnologie (BSI) und das US-Verteidigungsministerium (Department
of Defense) empfehlen ein mindestens drei- bis siebenfaches Überschreiben, wobei sich die Sicherheit
mit der Überschreibungshäufigkeit
erhöht.
Die Daten auf Disketten und Bändern
lassen sich sicher löschen, wenn Sie
die Datenträger formatieren und wiederbeschreiben. Wiederbeschreibbare CDs und DVDs können einfach neu
beschrieben werden.
Datenträger „magnetisieren“
Grundsätzlich lassen sich Daten auf
Festplatten und anderen Datenträgern auch mit Magneten löschen.
Wenn die Magnete allerdings zu
schwach sind, kann das Löschen lückenhaft und ungenügend sein. Deshalb gibt es spezielle, nach DIN
Kostenlose Programme
zum Überschreiben bzw.
Löschen von Festplatten
Programm
Internetadresse
DBAN (Dariks
Boot
and Nuke) dban.sourceforge.net/
DriveCleaner
www.huonkersoftware.de
Secure
Eraser
www.ascomp.net
(Link: Produkte)
Wipe
www.sourceforge.net
(Sucheingabe: Wipe)
Programme zum sicheren Löschen von Festplatten sind im Internet und im Fachhandel
erhältlich und müssen in der Regel abhängig vom eingesetzten Betriebssystem gewählt werden.
Datenträger vernichten
Eine besonders sichere Methode, um
Daten unlesbar zu machen, ist das
völlige Vernichten bzw. das physische
Zerstören des Datenträgers. Ein solches Vorgehen eignet sich vor allem
dann, wenn ein Datenträger nicht
weiter genutzt werden soll oder
kann, weil er z.B. defekt ist.
Fazit
Vor allem wenn nicht mehr benötigte Festplatten den Benutzer wechseln sollen, ist Vorsicht geboten.
Denn formatierte, vermeintlich leere Festplatten lassen sich mit wenig
Aufwand auslesen und fördern nicht
selten vertrauliche Daten zu Tage.
Das kann enorme Haftungsansprüche
der Geschädigten nach sich ziehen.
Nicht zuletzt deshalb ist beim Löschen besondere Sorgfalt geboten.
Wer sich nicht selbst damit auseinandersetzen mag, kann einen
Dienstleister beauftragen, was natürlich Kosten verursacht. Wer das
vermeiden will, kann sich mit kos-
tenfreien Überschreibungsprogrammen helfen (s. Kasten auf S. 656).
Allerdings: Das Überschreiben kann
programmabhängig einige Zeit dauern und funktioniert nur bei technisch intakten Datenträgern.
Autor
Jürgen Menge
thinking systems
Fliederweg 13
53913 Swisttal
Tel. +49 2254 847754
Fax +49 2254 847753
juergen.menge@
thinkingsystems.de
FRAUENARZT 49 (2008) Nr. 7
PRAXIS + ÖKONOMIE
33858 zertifizierte Löschgeräte (Degauser), die ein besonders starkes
Magnetfeld erzeugen und dadurch
ein sicheres Löschen von Datenträgern ermöglichen. Spezielle Unternehmen bieten solche Dienste an,
deren Preis abhängig von der Art und
Anzahl der Datenträger variiert. Das
Löschen einer Festplatte mittels Degauser ist für unter 50 Euro zu haben. Die Dienstleister kommen in der
Regel auch in die Praxis, stellen abschließend ein Löschzertifikat aus
und entsorgen z.B. bei Bedarf nicht
mehr benötigte Datenträger.
657