Verbrauchertipps 21.09.2017, 09:49 Uhr

Wie Sie Daten richtig löschen

Die neuen Handymodelle sind auf dem Markt und die eine oder der andere beschäftigt sich wieder einmal mit der Frage: Wie lösche ich meine Daten so sorgfältig, dass der neue Besitzer nichts mehr davon hat? Ob Smartphone oder SSD, wir sagen es Ihnen.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Auf Löschen klicken, reicht in aller Regel nicht. Wer seine Daten sicher gelöscht wissen will, muss tiefer graben.

Foto: PantherMedia.net / Kirill Makarov

Das Internet ist eine Datenkrake, die niemals vergisst. Das weiß jedes Kind, wenngleich nicht jeder Mensch danach handelt. Doch Vorsicht ist auch bei jedem anderen elektronischen Gerät geboten, ob Smartphone, Festplatte oder Drucker. Wer sie aussortiert, sollte seine Daten vorher sorgfältig entfernen. Denn Profis können selbst aus gefluteten oder explodierten Datenträgern Informationen wiederherstellen. Und so tiefere Einblicke in die Privatsphäre eines Fremden gewinnen als gewünscht. Hier erfahren Sie, welche Strategien relativ einfach und darüber hinaus weitgehend sicher sind.

Weshalb einfaches Löschen nicht ausreicht

Der klassische PC-Nutzer hat es vermeintlich leicht. Um die Daten von der magnetischen Festplatte (Hard Disk Drive, HDD) zu entfernen, gibt es die Löschfunktion. Allerdings existieren die Daten weiter. Löschen heißt in diesem Fall nicht anderes, als dass der Speicherplatz zum Überschreiben freigegeben wurde. Weg sind die Daten deshalb noch nicht. Und selbst das Formatieren macht die Festplatte nicht rein. Denn beim Formatieren wird nur das Inhaltsverzeichnis gelöscht. Profis können die Daten mit einer Spezialsoftware problemlos rekonstruieren. Der Einsatz von Löschsoftware ist sehr viel sicherer. Dabei werden die Daten auf der Festplatte mehrfach überschrieben.

Wer ganz sichergehen möchte, kann einen Magneten einsetzen. Dann werden die magnetischen Informationen auf der Festplatte zerstört. Allerdings ist die Festplatte dann unverkäuflich. Was aber in Anbetracht der niedrigen Wiederverkaufspreise sicher nicht das größte Drama sein dürfte.

SSD: Datenlöschen per BIOS-Befehl

Bei Solid State Disks (SSD) funktioniert das Löschen mit Magneten und Spezialsoftware nicht. Denn die Daten werden erstens nicht magnetisch gespeichert. Und zweitens sind sie anders verteilt als auf der HDD, weshalb die Überschreibetaktik der Löschsoftware an ihre Grenzen stößt. Es gibt aber den Befehl Ata Secure Erase. „Dieser Löschbefehl entfernt die Informationen nachhaltig. Die Festplatte wird sozusagen in den Werkszustand zurückgesetzt“, erklärt Gianluca De Lorenzis, CEO der FGND Group.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
thyssenkrupp AG-Firmenlogo
Trainee Automatisierung Bochum (m/w/d) thyssenkrupp AG
Flowserve Corporation-Firmenlogo
Trainee Operations (m/w/d) mit dem Schwerpunkt Prozessoptimierung und Digitalisierung Flowserve Corporation
Dortmund Zum Job 
Hallesche Wasser und Stadtwirtschaft GmbH-Firmenlogo
IT Projektmanager / Key User - Prozessoptimierung, E-Commerce & Vertrieb (m/w/d) Hallesche Wasser und Stadtwirtschaft GmbH
Halle (Saale) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Stadt Köln-Firmenlogo
Ingenieur*in (m/w/d) Stadtplanung, Geografie oder Geoinformatik Stadt Köln
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes

„Um den Befehl starten zu können, muss man erst auf das Managementsystem der SSD kommen. Das geht z.B. über eine Linux-Boot-CD“. Wie der IT-Consultant jedoch zu bedenken gibt, haben einige Hardwarehersteller die Zugriffsprivilegien auf BIOS-Ebene auf frozen, das heißt geschlossen gestellt. BIOS ist – vereinfacht gesagt – das System, das die Computer-Hardware verwaltet. „In diesem Fall muss die Festplatte ausgebaut und an ein System angeschlossen werden, das den Zugriff erlaubt“.

Digitalkameras und GoPros: Wie löscht man die eigenen Bilder?

Flashspeicher, wie man sie auf Digitalkameras und GoPros findet, arbeiten nach demselben Prinzip wie SSDs. „Der Unterschied besteht darin, dass die SSD über ein Gehäuse und Anschlüsse verfügt. Der Flashspeicher ist in einem Gerät verbaut. Damit er für den Löschbefehl ansteuerbar wird, muss er mit einem Adapter an einen Computer angehängt werden“, so De Lorenzis.

Sicherheitsblocks ersetzen die lästigen Bad Blocks

Beim Datenlöschen auf SSDs waren Bad Blocks lange Zeit ein großes Problem. Dabei handelt es sich um defekte Zellen, die sich nicht zum Löschen ansteuern lassen, weil sie eben kaputt sind. Bei modernen SSDs hat sich laut De Lorenzis das Problem entschärft: „Heute arbeiten SSDs mit so genannten Sicherheitsblocks. Diese ersetzen die Bad-Blocks um die Festplatte wieder vollständig darzustellen“.

Um sicher zu gehen, raten Experten, die Daten zusätzlich zu verschlüsseln. Auch hier sind moderne SSDs eindeutig im Vorteil. Denn beim Befehl Ata Secure Erase wird auch der interne Kryptoschlüssel verworfen und neu generiert. Was heißt das? „Wenn die SSD initialisiert wird, lässt sich ein Algorithmus aktivieren, der die Daten beim Schreiben automatisch verschlüsselt, und beim Lesen wieder freigibt. Der Ata-Secure-Erase-Befehl löscht den dazugehörigen Schlüssel, so dass die Daten nach dem aktuellen Stand der Technik nicht wiederherstellbar sind“. Allerdings verfügen einige ältere Systeme nicht über diese Verschlüsselungsform und eine hundertprozentige Sicherheit gibt es (leider) nicht. Obwohl, das Schreddern gilt heute noch als einzig sichere Lösung. Aber auch das kann sich in ein paar Jahren ändern.

Smartphones: Was vor dem Verkauf zu beachten ist

Anders als magnetische Festplatten können gebrauchte Smartphones noch gutes Geld bringen. Laut einer Umfrage des Branchenverbandes Bitkom hat jeder achte Deutsche schon mal ein Second-Hand-Gerät erworben.

Um die Daten zu löschen, verfügen Smartphones über eine Zurück-Funktion, mit der das Gerät auf die Werkseinstellung zurückgesetzt werden kann. De Lorenzis warnt jedoch, dass diese Funktion nur bei Geräten von Apple und Blackberry, sowie neueren Android-Devices (ab der Version 5.0 Lollipop) wirklich sicher ist.  „Für ältere Geräte gibt es verschiedene Apps, z.B. SecureWipe, die den Speicher sicher löschen. Aus Sicherheitsgründen ist es jedoch noch besser, bevor ein Geräte den Besitzer wechselt, Tools wie den Data Shradder von Protect Star zu verwenden, der durch gezieltes Überschreiben alter Dateninhalte diese vollständig löscht. Sowohl bei den neueren, als auch bei den älteren Geräten“.

Aber wieso überschreiben? Es handelt sich doch um Flash-Speicher, die auch irgendwo SSDs sind. „Bei Smartphones funktioniert die Methode, weil es hier nur eine Speicherzelle und dementsprechend auch kein SSD-Management gibt, das die Daten verteilt speichert“, klärt De Lorenzis den scheinbaren Widerspruch auf.

Eine Schritt-für-Schritt-Anleitung für Android-Geräte gibt es auf dem Wiki des Portals botfrei.de. „Auf jeden Fall sollte man vor dem Verkauf die SIM-Karte entfernen“, ergänzt Peter Meyer, Leiter Cyber Security Services im Internetverband eco. „Sie enthält persönliche Informationen wie die Telefonnummer. Mitunter ist auf ihr sogar der Vertrag gespeichert“. Ebenso rät er dringend dazu, die Android-Geräte aus dem Gmail-Konto zu entfernen, da Nachfolger sonst auf dieses Konto zugreifen können. Ein solches Email-Konto bei Google richtet jeder Android-Nutzer ein, denn es ist die Voraussetzung dafür, das Betriebssystem überhaupt nutzen zu können.

Drucker und Faxgeräte: Geheimes aus dem Zwischenspeicher

Bei Druckern oder Faxgeräten im Businessumfeld gibt es eine gravierende Sicherheitslücke: Vor dem Drucken oder Faxen kommt jedes Dokument in einen Zwischenspeicher, den Experten problemlos auslesen können. „Einige Geräte aus dem Profibereich verfügen in ihrem Menü über eine Funktion, die die Daten löscht und das Gerät in den Werkszustand zurückversetzt“ erklärt Michael Veit, Technology Evangelist bei Sophos. Wenn der Hersteller in diesem Punkt nachlässig war, gibt es ein Problem. Denn: Solch ein geschlossenes System lässt sich nicht ansteuern. Es ist auch nicht möglich, das Gerät über ein USB-Kabel an einen Computer anzuschließen, um von dort den Speicher zu löschen. Wer ganz sicher gehen möchte, muss vor dem Aussortieren des Altgerätes die Festplatte ausbauen. Allerdings sind Drucker, Faxgeräte und Co. dann unverkäuflich.

Bundesdatenschutzgesetz droht mit Strafen

Warum ist es aber so wichtig, die Daten zu löschen? Sogar aus Druckern? Das Bundesdatenschutzgesetz (BDSG) droht mit Strafen, wenn der Besitzer nicht alles Menschenmögliche unternimmt, damit personenbezogene Daten nicht in die Hände von Unbefugten geraten. Personenbezogen Daten sind laut §3 (1) BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Darunter fallen u.a. das Geburtsdatum und die Adresse. Wie die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, betont, müsse auch Privatpersonen, die personenbezogene Daten erheben, verarbeiten oder nutzen das Bundesdatenschutzgesetz beachten. Ausnahmen stellten persönliche oder familiäre Zwecke wie elektronische Adressbücher oder Geburtstagslisten dar, wenn sie nicht gerade im Internet einer breiten Öffentlichkeit zugänglich gemacht werden.

Ab Mai 2018 tritt übrigens die EU-Datenschutz-Grundverordnung in Kraft, die Verstöße noch strenger ahnden wird.

Weitere Löschtipps, etwa die Anleitung zum Überschreiben von Daten, finden Sie auf der Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.