Kroll Ontrack Umfrage: Unternehmen setzen auf Prinzip Vertrauen bei IT-Altgeräten
Peter Böhret, Managing Director bei Kroll Ontrack.
Zürich-Wallisellen – Aktenvernichtung ist Standard, bei der Entsorgung digitaler Datenträger herrscht jedoch in vielen Unternehmen das Prinzip Vertrauen vor: Das zeigt eine aktuelle Umfrage von Kroll Ontrack, Spezialist für Datenrettung und Information Management, zum Thema Datenlöschung und Entsorgung von IT-Altgeräten. Demnach ist den Unternehmen die Brisanz vertraulicher Daten durchaus bewusst: Fast drei Viertel der Unternehmen (73%) besitzen einen Aktenvernichter oder Shredder, damit Firmenpapiere und -Akten bedenkenlos entsorgt werden können. Eine professionelle Lösung für die Vernichtung elektronischer Daten besitzen jedoch nur 40% der befragten Unternehmen, eine Regelung für die Entsorgung von IT-Altgeräten gibt es gar nur in 12% aller Unternehmen.
Immerhin knapp ein Drittel (28%) der Unternehmen entsorgt IT-Altgeräte über einen professionellen Dienstleister, je ein weiteres Drittel kümmert sich selbst um die Entsorgung (34%) oder lagert die Geräte intern (32%). Immerhin 56% der Unternehmen beauftragen ihre IT-Abteilung damit, die Daten auf den Geräten vor der Entsorgung zu löschen. Einen externen Dienstleister nehmen für diesen Service nur etwa 15% in Anspruch, dagegen überlassen es 17% der Unternehmen dem jeweiligen Mitarbeiter selbst, die Daten auf seinem IT-Altgerät zu löschen.
Bedenklich ist jedoch vor allem, dass die Datenlöschung kaum ernsthaft kontrolliert wird: In einem Viertel (25%) der Unternehmen überprüft niemand, ob vertrauliche Daten tatsächlich gelöscht wurden. Die IT-Abteilung ist mit 44% die meistgenannte Kontrollinstanz für die Datenlöschung. Aus Compliance-Gründen ist eine solche Vorgehensweise jedoch zumindest heikel: Wenn die IT-Abteilung Daten sowohl löscht, als auch die Löschung kontrolliert, ist der Sorgfaltspflicht nicht ausreichend Genüge getan. Das Unternehmen und die Unternehmensführung können im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden. Wie wenig diese Problematik den Unternehmen bewusst ist, zeigt auch die verschwindend kleine Rolle, die Compliance-Verantwortlichen bei diesem Thema zugestanden wird: Nur in Ausnahmefällen, bei etwa 1% der befragten Unternehmen, sind Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung.
Mobile Interna kaum geschützt
Auch der Schutz mobiler Daten vor Unbefugten ist in Unternehmen noch nicht ausreichend angekommen: Nur knapp 10% der Unternehmen verfügen über eine Lösung für die Remote-Löschung von Firmenhandys oder -Smartphones. Dabei gehen gerade die mobilen Geräte schnell einmal verloren oder werden gestohlen – und enthalten dabei weit mehr als nur ein paar verschmerzbare Telefonnummern von Kunden.
„Unsere Umfrage zeigt: Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten“, kommentiert Peter Böhret, Managing Director bei Kroll Ontrack. „Dabei gibt es immer wieder auch spektakuläre Fälle, in denen vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen. Unternehmen sollten ihre Sorgfaltspflicht hier sehr ernst nehmen und in ihrem eigenen Interesse darauf achten, dass elektronische Daten professionell gelöscht werden, bevor Datenträger das Unternehmen verlassen. Sie können dabei zwischen verschiedenen Möglichkeiten der Datenlöschung wählen und die Methode einsetzen, die ihrem Bedarf am besten entspricht.“
Daten sicher löschen
Sicher löschen lassen sich Daten allerdings nicht mit der integrierten Löschfunktion von IT-Geräten – diese gibt die Daten üblicherweise nur zum Überschreiben frei, macht sie jedoch nicht unlesbar. Um Daten endgültig zu löschen, gibt es drei Methoden:
- Entmagnetisierung, beispielsweise mit dem Ontrack Eraser Degausser. Dieser zerstört magnetische aufgezeichnete Daten mittels eines starken magnetischen Feldes.
- Überschreiben, beispielsweise mit der Ontrack Eraser Software. Diese Lösung überschreibt jede Sektion eines Datenträgers mehrmals mit vordefinierten Bit-Mustern.
- Physikalische Zerstörung: Festplatten und andere Speichermedien werden mit großen Shredder-Maschinen vernichtet.
An der telefonischen Umfrage von Kroll Ontrack zu Datenlöschung und der Entsorgung von IT-Altgeräten nahmen im 2. Quartal 2012 165 IT-Profis aus kleinen und mittleren Unternehmen aus Deutschland teil.
Über Kroll Ontrack S.a.g.l.
Kernkompetenz von Kroll Ontrack sind neben professioneller Datenrettung Computer Forensik, sichere Datenlöschung sowie Datenkonvertierung. Das Unternehmen Ontrack wurde 1985 in den USA gegründet und gehört zur Unternehmensgruppe Marsh & Mc Lennan Companies Inc., einem führenden Anbieter von Risikomanagement und Versicherungsdienstleistungen. International bietet das Unternehmen seine Dienstleistungen in 22 Ländern und 15 Sprachen an. In Deutschland ist die Kroll Ontrack GmbH mit 70 Mitarbeitern seit 1996 in Böblingen vertreten. Der Sitz der Schweizer Niederlassung befindet sich in Chiasso. Kroll Ontrack betreibt seit kurzem in Zürich-Wallisellen den ersten und einzigen professionellen Reinraum der Klasse 100 der Schweiz. Dank dieses neuen Reinraums können nun alle Datenrettungen garantiert im Inland durchgeführt werden.
Logisch oder physikalisch beschädigte Daten von allen Speichermedien und Betriebssystemen werden in firmeneigenen Laboren mit eigens entwickelten Werkzeugen wieder verfügbar gemacht. Als Markt- und Technologieführer kann Kroll Ontrack auf weltweit mehr als 50’000 zufriedene Kunden pro Jahr verweisen. Als schnellste Lösung gilt die patentierte Ontrack® Remote Data Recovery™, die Online-Datenrettung über eine gesicherte Internetverbindung. Im Bereich der Computer Forensik sichert Kroll Ontrack gerichtsverwertbar digitale Spuren wirtschaftskrimineller Taten. Zur Einhaltung der Compliance-Richtlinien bei Austausch und Entsorgung von Datenträgern und zum Schutz vor Missbrauch durch Dritte bietet Kroll Ontrack Hard- und Softwarelösungen sowie einen Service zur sicheren Datenlöschung an. Das Portfolio von Kroll Ontrack umfasst auch die Datenübertragung zwischen verschiedenen Medien und Dateisystemen sowie die Datenaufzeichnung aus unterschiedlichsten Systemen.
Kroll Ontrack bietet auch mehrfach ausgezeichnete Software-Produkte an, wie Ontrack® EasyRecovery™ zur Datenrettung, Ontrack® PowerControls™ zur Mailbox Recovery oder Ontrack® Eraser für die sichere Datenlöschung. www.datenrettung.ch
Kroll Ontrack Inc.
Kroll Ontrack Inc. bietet Informationstechnologien in Form von Dienstleistungen und Produkten, die zur effizienten und kostengünstigen Verwaltung, Wiederherstellung, Analyse, Aufbereitung und Präsentation von Daten beigetragen. Kunden sind Rechtsträger, Firmen, Behörden und Regierungsstellen sowie Privatkunden. Neben einer breiten Palette preisgekrönter Software-Lösungen stellt das Unternehmen ein vielfältiges Angebot an innovativen Services bereit. Dazu gehören die professionelle Datenrettung, die Erfüllung gesetzlicher Nachweispflichten für in Papierform und elektronisch vorgehaltene Geschäftsunterlagen, die Analyse und Bewertung von Dokumenten, Computer-Forensik, Datensicherheitsdienste, die Beratung von Anwälten, Richtern und Geschworenen in Fragen elektronisch gespeicherter Daten (ESI) und die Aufbereitung von Informationen im Vorfeld von Gerichtsverfahren. Kroll Ontrack ist die „Technology Services Group“ von Kroll Inc., einer international tätigen Beratungsfirma, die sich auf Risikomanagement spezialisiert hat. Kroll ist eine Tochterfirma des Sicherheitsberatungs-Unternehmens Altegrity.