Daten löschen – aber sicher!
Transcription
Daten löschen – aber sicher!
PRAXIS + ÖKONOMIE EDV Daten löschen – aber sicher! Wie Sie Festplatten und andere Datenträger wirklich leer bekommen Jürgen Menge Der Schutz Ihrer Daten vor unberechtigtem Zugriff, insbesondere der Schutz von Patientendaten, wird in der Arztpraxis zunehmend wichtig. Aktuelle Themen wie die elektronische Gesundheitskarte entfachen die Datenschutzdiskussion immer wieder aufs Neue. Selten diskutiert und daher leicht übersehen werden jedoch Sicherheitslücken, die sich etwa beim Ausrangieren veralteter PCs auftun. Wenn Sie Festplatten entsorgen oder nicht mehr benötigte PCs an Dritte weitergeben, sollten Sie 100-prozentig sicher sein, dass sich keine schützenswerten Daten mehr darauf befinden. Welche Möglichkeiten es gibt, um das sicherzustellen, erläutert dieser Beitrag. Während für Praxis-PCs einerseits oft ein aufwändiger Datenschutz betrieben wird (z.B. mit Firewalls), finden ausgediente Datenträger (Disketten, Festpatten usw.) diesbezüglich eher wenig Beachtung – aus Unwissenheit. So ist vielen Ärzten gar nicht bewusst, dass ein simples Löschen von Festplattendaten unter Datenschutzaspekten nicht ausreicht, um eine Festplatte zu leeren. Zwar wissen die meisten, dass sich Dokumente, die über die Bedienoberfläche ihres PCs gelöscht wurden, aus dem Papierkorb problemlos wiederherstellen lassen, jedoch fehlt vielen das Bewusstsein, dass auch nach dem Löschen des Papierkorbs und sogar nach dem Formatieren der Festplatte eine Wiederherstellung der Daten möglich ist. Dadurch können Patientendaten und persönliche Zugangsdaten wie z.B. Passwörter oder andere vertrauliche Informationen in falsche Hände geraten. Untersuchungen, bei denen gebrauchte Datenträger angekauft und hinsichtlich eines Zugriffs auf (ehemals) gespeicherte Daten überprüft wurden (z.B. O&O-Studie: Deutschland deine Daten, Garfinkel: Remem- 656 FRAUENARZT 49 (2008) Nr. 7 branced of Data Passed), zeigten, dass ohne großen Aufwand beispielsweise Patientendaten einer Krankenkasse oder Buchungsinformationen einer Bank zugänglich waren. Warum Formatieren bei weitem nicht ausreicht Soll eine Festplatte verkauft, verschenkt oder entsorgt werden, oder muss sie aus Garantiegründen eingesandt werden, reicht ein Formatieren nicht aus, um gespeicherte Daten unlesbar zu machen. Das einfache Formatieren löscht die Daten nämlich nicht, sondern gibt sie lediglich zum Überschreiben frei. Unter Windows passiert das beispielsweise durch Löschen des Dateinamens, wobei die Datei selbst aber auf der Festplatte erhalten bleibt. Datenträger überschreiben Bei Datenträgern, die möglicherweise außerhalb der Praxis weiterverwendet werden sollen, müssen die Daten so überschrieben werden, dass eine Rekonstruktion ausgeschlossen ist. Es gibt eine Reihe von PC-Pro- grammen (auch kostenlose, s. Kasten), mit denen Sie Festplattendaten ausreichend sicher überschreiben können: mehrfach und mit unterschiedlichen Bit-Mustern. Abhängig vom verwendeten Programm lassen sich Art und Anzahl der Überschreibungen einstellen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) und das US-Verteidigungsministerium (Department of Defense) empfehlen ein mindestens drei- bis siebenfaches Überschreiben, wobei sich die Sicherheit mit der Überschreibungshäufigkeit erhöht. Die Daten auf Disketten und Bändern lassen sich sicher löschen, wenn Sie die Datenträger formatieren und wiederbeschreiben. Wiederbeschreibbare CDs und DVDs können einfach neu beschrieben werden. Datenträger „magnetisieren“ Grundsätzlich lassen sich Daten auf Festplatten und anderen Datenträgern auch mit Magneten löschen. Wenn die Magnete allerdings zu schwach sind, kann das Löschen lückenhaft und ungenügend sein. Deshalb gibt es spezielle, nach DIN Kostenlose Programme zum Überschreiben bzw. Löschen von Festplatten Programm Internetadresse DBAN (Dariks Boot and Nuke) dban.sourceforge.net/ DriveCleaner www.huonkersoftware.de Secure Eraser www.ascomp.net (Link: Produkte) Wipe www.sourceforge.net (Sucheingabe: Wipe) Programme zum sicheren Löschen von Festplatten sind im Internet und im Fachhandel erhältlich und müssen in der Regel abhängig vom eingesetzten Betriebssystem gewählt werden. Datenträger vernichten Eine besonders sichere Methode, um Daten unlesbar zu machen, ist das völlige Vernichten bzw. das physische Zerstören des Datenträgers. Ein solches Vorgehen eignet sich vor allem dann, wenn ein Datenträger nicht weiter genutzt werden soll oder kann, weil er z.B. defekt ist. Fazit Vor allem wenn nicht mehr benötigte Festplatten den Benutzer wechseln sollen, ist Vorsicht geboten. Denn formatierte, vermeintlich leere Festplatten lassen sich mit wenig Aufwand auslesen und fördern nicht selten vertrauliche Daten zu Tage. Das kann enorme Haftungsansprüche der Geschädigten nach sich ziehen. Nicht zuletzt deshalb ist beim Löschen besondere Sorgfalt geboten. Wer sich nicht selbst damit auseinandersetzen mag, kann einen Dienstleister beauftragen, was natürlich Kosten verursacht. Wer das vermeiden will, kann sich mit kos- tenfreien Überschreibungsprogrammen helfen (s. Kasten auf S. 656). Allerdings: Das Überschreiben kann programmabhängig einige Zeit dauern und funktioniert nur bei technisch intakten Datenträgern. Autor Jürgen Menge thinking systems Fliederweg 13 53913 Swisttal Tel. +49 2254 847754 Fax +49 2254 847753 juergen.menge@ thinkingsystems.de FRAUENARZT 49 (2008) Nr. 7 PRAXIS + ÖKONOMIE 33858 zertifizierte Löschgeräte (Degauser), die ein besonders starkes Magnetfeld erzeugen und dadurch ein sicheres Löschen von Datenträgern ermöglichen. Spezielle Unternehmen bieten solche Dienste an, deren Preis abhängig von der Art und Anzahl der Datenträger variiert. Das Löschen einer Festplatte mittels Degauser ist für unter 50 Euro zu haben. Die Dienstleister kommen in der Regel auch in die Praxis, stellen abschließend ein Löschzertifikat aus und entsorgen z.B. bei Bedarf nicht mehr benötigte Datenträger. 657