Verbrauchertipps 21.09.2017, 09:49 Uhr

Wie Sie Daten richtig löschen

Die neuen Handymodelle sind auf dem Markt und die eine oder der andere beschäftigt sich wieder einmal mit der Frage: Wie lösche ich meine Daten so sorgfältig, dass der neue Besitzer nichts mehr davon hat? Ob Smartphone oder SSD, wir sagen es Ihnen.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Foto: PantherMedia.net / Kirill Makarov

Das Internet ist eine Datenkrake, die niemals vergisst. Das weiß jedes Kind, wenngleich nicht jeder Mensch danach handelt. Doch Vorsicht ist auch bei jedem anderen elektronischen Gerät geboten, ob Smartphone, Festplatte oder Drucker. Wer sie aussortiert, sollte seine Daten vorher sorgfältig entfernen. Denn Profis können selbst aus gefluteten oder explodierten Datenträgern Informationen wiederherstellen. Und so tiefere Einblicke in die Privatsphäre eines Fremden gewinnen als gewünscht. Hier erfahren Sie, welche Strategien relativ einfach und darüber hinaus weitgehend sicher sind.

Weshalb einfaches Löschen nicht ausreicht

Der klassische PC-Nutzer hat es vermeintlich leicht. Um die Daten von der magnetischen Festplatte (Hard Disk Drive, HDD) zu entfernen, gibt es die Löschfunktion. Allerdings existieren die Daten weiter. Löschen heißt in diesem Fall nicht anderes, als dass der Speicherplatz zum Überschreiben freigegeben wurde. Weg sind die Daten deshalb noch nicht. Und selbst das Formatieren macht die Festplatte nicht rein. Denn beim Formatieren wird nur das Inhaltsverzeichnis gelöscht. Profis können die Daten mit einer Spezialsoftware problemlos rekonstruieren. Der Einsatz von Löschsoftware ist sehr viel sicherer. Dabei werden die Daten auf der Festplatte mehrfach überschrieben.

Wer ganz sichergehen möchte, kann einen Magneten einsetzen. Dann werden die magnetischen Informationen auf der Festplatte zerstört. Allerdings ist die Festplatte dann unverkäuflich. Was aber in Anbetracht der niedrigen Wiederverkaufspreise sicher nicht das größte Drama sein dürfte.

SSD: Datenlöschen per BIOS-Befehl

Bei Solid State Disks (SSD) funktioniert das Löschen mit Magneten und Spezialsoftware nicht. Denn die Daten werden erstens nicht magnetisch gespeichert. Und zweitens sind sie anders verteilt als auf der HDD, weshalb die Überschreibetaktik der Löschsoftware an ihre Grenzen stößt. Es gibt aber den Befehl Ata Secure Erase. „Dieser Löschbefehl entfernt die Informationen nachhaltig. Die Festplatte wird sozusagen in den Werkszustand zurückgesetzt“, erklärt Gianluca De Lorenzis, CEO der FGND Group.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

„Um den Befehl starten zu können, muss man erst auf das Managementsystem der SSD kommen. Das geht z.B. über eine Linux-Boot-CD“. Wie der IT-Consultant jedoch zu bedenken gibt, haben einige Hardwarehersteller die Zugriffsprivilegien auf BIOS-Ebene auf frozen, das heißt geschlossen gestellt. BIOS ist – vereinfacht gesagt – das System, das die Computer-Hardware verwaltet. „In diesem Fall muss die Festplatte ausgebaut und an ein System angeschlossen werden, das den Zugriff erlaubt“.

Digitalkameras und GoPros: Wie löscht man die eigenen Bilder?

Flashspeicher, wie man sie auf Digitalkameras und GoPros findet, arbeiten nach demselben Prinzip wie SSDs. „Der Unterschied besteht darin, dass die SSD über ein Gehäuse und Anschlüsse verfügt. Der Flashspeicher ist in einem Gerät verbaut. Damit er für den Löschbefehl ansteuerbar wird, muss er mit einem Adapter an einen Computer angehängt werden“, so De Lorenzis.

Sicherheitsblocks ersetzen die lästigen Bad Blocks

Beim Datenlöschen auf SSDs waren Bad Blocks lange Zeit ein großes Problem. Dabei handelt es sich um defekte Zellen, die sich nicht zum Löschen ansteuern lassen, weil sie eben kaputt sind. Bei modernen SSDs hat sich laut De Lorenzis das Problem entschärft: „Heute arbeiten SSDs mit so genannten Sicherheitsblocks. Diese ersetzen die Bad-Blocks um die Festplatte wieder vollständig darzustellen“.

Um sicher zu gehen, raten Experten, die Daten zusätzlich zu verschlüsseln. Auch hier sind moderne SSDs eindeutig im Vorteil. Denn beim Befehl Ata Secure Erase wird auch der interne Kryptoschlüssel verworfen und neu generiert. Was heißt das? „Wenn die SSD initialisiert wird, lässt sich ein Algorithmus aktivieren, der die Daten beim Schreiben automatisch verschlüsselt, und beim Lesen wieder freigibt. Der Ata-Secure-Erase-Befehl löscht den dazugehörigen Schlüssel, so dass die Daten nach dem aktuellen Stand der Technik nicht wiederherstellbar sind“. Allerdings verfügen einige ältere Systeme nicht über diese Verschlüsselungsform und eine hundertprozentige Sicherheit gibt es (leider) nicht. Obwohl, das Schreddern gilt heute noch als einzig sichere Lösung. Aber auch das kann sich in ein paar Jahren ändern.

Smartphones: Was vor dem Verkauf zu beachten ist

Anders als magnetische Festplatten können gebrauchte Smartphones noch gutes Geld bringen. Laut einer Umfrage des Branchenverbandes Bitkom hat jeder achte Deutsche schon mal ein Second-Hand-Gerät erworben.

Um die Daten zu löschen, verfügen Smartphones über eine Zurück-Funktion, mit der das Gerät auf die Werkseinstellung zurückgesetzt werden kann. De Lorenzis warnt jedoch, dass diese Funktion nur bei Geräten von Apple und Blackberry, sowie neueren Android-Devices (ab der Version 5.0 Lollipop) wirklich sicher ist.  „Für ältere Geräte gibt es verschiedene Apps, z.B. SecureWipe, die den Speicher sicher löschen. Aus Sicherheitsgründen ist es jedoch noch besser, bevor ein Geräte den Besitzer wechselt, Tools wie den Data Shradder von Protect Star zu verwenden, der durch gezieltes Überschreiben alter Dateninhalte diese vollständig löscht. Sowohl bei den neueren, als auch bei den älteren Geräten“.

Aber wieso überschreiben? Es handelt sich doch um Flash-Speicher, die auch irgendwo SSDs sind. „Bei Smartphones funktioniert die Methode, weil es hier nur eine Speicherzelle und dementsprechend auch kein SSD-Management gibt, das die Daten verteilt speichert“, klärt De Lorenzis den scheinbaren Widerspruch auf.

Eine Schritt-für-Schritt-Anleitung für Android-Geräte gibt es auf dem Wiki des Portals botfrei.de. „Auf jeden Fall sollte man vor dem Verkauf die SIM-Karte entfernen“, ergänzt Peter Meyer, Leiter Cyber Security Services im Internetverband eco. „Sie enthält persönliche Informationen wie die Telefonnummer. Mitunter ist auf ihr sogar der Vertrag gespeichert“. Ebenso rät er dringend dazu, die Android-Geräte aus dem Gmail-Konto zu entfernen, da Nachfolger sonst auf dieses Konto zugreifen können. Ein solches Email-Konto bei Google richtet jeder Android-Nutzer ein, denn es ist die Voraussetzung dafür, das Betriebssystem überhaupt nutzen zu können.

Drucker und Faxgeräte: Geheimes aus dem Zwischenspeicher

Bei Druckern oder Faxgeräten im Businessumfeld gibt es eine gravierende Sicherheitslücke: Vor dem Drucken oder Faxen kommt jedes Dokument in einen Zwischenspeicher, den Experten problemlos auslesen können. „Einige Geräte aus dem Profibereich verfügen in ihrem Menü über eine Funktion, die die Daten löscht und das Gerät in den Werkszustand zurückversetzt“ erklärt Michael Veit, Technology Evangelist bei Sophos. Wenn der Hersteller in diesem Punkt nachlässig war, gibt es ein Problem. Denn: Solch ein geschlossenes System lässt sich nicht ansteuern. Es ist auch nicht möglich, das Gerät über ein USB-Kabel an einen Computer anzuschließen, um von dort den Speicher zu löschen. Wer ganz sicher gehen möchte, muss vor dem Aussortieren des Altgerätes die Festplatte ausbauen. Allerdings sind Drucker, Faxgeräte und Co. dann unverkäuflich.

Bundesdatenschutzgesetz droht mit Strafen

Warum ist es aber so wichtig, die Daten zu löschen? Sogar aus Druckern? Das Bundesdatenschutzgesetz (BDSG) droht mit Strafen, wenn der Besitzer nicht alles Menschenmögliche unternimmt, damit personenbezogene Daten nicht in die Hände von Unbefugten geraten. Personenbezogen Daten sind laut §3 (1) BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Darunter fallen u.a. das Geburtsdatum und die Adresse. Wie die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, betont, müsse auch Privatpersonen, die personenbezogene Daten erheben, verarbeiten oder nutzen das Bundesdatenschutzgesetz beachten. Ausnahmen stellten persönliche oder familiäre Zwecke wie elektronische Adressbücher oder Geburtstagslisten dar, wenn sie nicht gerade im Internet einer breiten Öffentlichkeit zugänglich gemacht werden.

Ab Mai 2018 tritt übrigens die EU-Datenschutz-Grundverordnung in Kraft, die Verstöße noch strenger ahnden wird.

Weitere Löschtipps, etwa die Anleitung zum Überschreiben von Daten, finden Sie auf der Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.