Als Ursachen von Datenschutzskandalen werden hauptsächlich gezielte Hackerangriffe, Verluste von Datenträgern wie USB Sticks und Datendiebstähle von Mitarbeitern genannt. Doch ein weiteres Risiko wird nun laut der Studie „Deutschland Deine Daten 2011“ von O&O aufgedeckt – der Festplattenmüll! Laut der Online Ausgabe von LANLine wurden 160 gebrauchte Datenträger erworben, um der Frage nachzugehen, ob Datenträger von Unternehmen, Behörden und Privatanwendern vor dem Weiterverkauf sicher gelöscht wurden.
Die Durchführung der Tests wurde mit ausschließlich frei erhältlicher Software zur Wiederherstellung von Daten vorgenommen. Diese Datenwiederherstellungstools können problemlos von jedem PC-Anwender genutzt werden. Auch die Hardware waren keine außergewöhnlichen Komponenten. Dies verdeutlicht, dass jeder im Stande wäre, das folgende Ergebnis selbst zu erzeugen.Das Ergebnis der Studie war, dass über 53.000 digitale Bilder und 4.600 Microsoft Excel und Word Dokumente stichprobenartig gesichtet wurden. Mit diesen gefundenen Daten können enorme Missbrauchsmöglichkeiten entstehen, so dass unbefugte Personen durch einfachste Methoden an das Know-How, Kundendaten und sensible bzw. kritische Daten von Unternehmen gelangen können.
Ein weiteres Risiko ist, dass Cyber-Kriminelle durch diese Datenträger und einfachsten Tools herausfinden können, welcher Virenscanner, eMail-Clients und weitere Anwendungen eingesetzt wird. Dies ermöglicht, dass ein Angreifer Sicherheitslücken von eingesetzten Schutzsoftware und Applikationen ermitteln kann, um Zugang zu sensiblen Daten zu erhalten. Beispielsweise könnte ein Hacker mit den auf einer Festplatte wiederhergestellten Dateien herausfinden, welche Kontakte und Schriftverkehr bestehen und eine mit diesen Informationen gut getarnte eMail mit Ihnen bekannten Betreffzeilen und Versender Adressen versenden. Niemand würde auf den Gedanken kommen, dass sich hinter einer solchen eMail ein Angriff mit beinhaltetem Virus oder Trojaner verbirgt.Unwissenheit der IT Anwender ist das größte Problem: Die Studie mahnt den mangelnden Datenschutz an, bei dem neben dem unachtsamen Umgang mit Datenträgern die Unwissenheit der Anwender als Ursache angesehen werden kann. Viele Mitarbeiter sind der Meinung, dass es ausreicht, sensible Daten über den Windows Papierkorb zu löschen – weitere Benutzer sehen die Formatierung von Datenträgern als „endgültige Vernichtung“ der Daten an. Daher bedarf es der Aufklärung von Mitarbeitern über diese IT Security Gefahren.
Daten die nicht mehr benötigt werden, sollen generell so vernichtet werden, dass Dritte diese Dateien nicht wiederherstellen können. Für diese und weitere Sicherheitsaspekte bietet der IT Security Spezialist ‚cynapspro‘ eine zentralgesteuerte und intuitive Endpoint Protection Lösung. Die Produkte der cynapspro entsprechen stets mindestens den Vorgaben und Empfehlungen von Gesetzesvorlagen und dem BSI. Hierfür wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, die Daten vor dem Löschen 7fach (VSITR) zu überschreiben. ErasePro bietet u.a. das sichere Löschen bis zu der 35fachen Überschreibung vor dem Löschen (Peter Gutmann Methode). Diese und weitere Methoden kann der Benutzer zum Vernichten von einzelnen Dateien, Ordnern oder Partitionen wählen. Weiter wird der Papierkorb und leere Sektoren zu bestimmten Zeiten automatisch sicher geleert.Ebenfalls sollte eine Verschlüsselung von Festplatten und mobilen Datenträgern in Anbetracht gezogen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt AES 256 Bit Verschlüsselungen. Dies bietet die transparente on-the-fly USB Verschlüsselung von CryptionPro. Das Produkt CryptionPro HDD ermöglicht selbst eine Verschlüsselung bis zu Blowfish 448 Bit. Daten die vor dem Löschen verschlüsselt waren, können nicht von Dritten wiederhergestellt und gesichtet werden.
Gerne beraten wir Sie hierzu individuell per Telefon, eMail oder vor Ort. Weitere Informationen unter http://cynapspro.com/Quellenangaben unter:
http://cynapspro.com/DE/alle-neuigkeiten/151-sicherheitsrisiken-durch-festplattenmuell
Keine Kommentare:
Kommentar veröffentlichen