Firmen zu leichtsinnig beim Entsorgen von Datenträgern

Laut einer Studie des britischen Telekommunikationsunternehmens BT sowie mehrerer Universitäten in Großbritannien, den USA und Australien löschen viele Firmen beim Entsorgen ihrer Festplatten darauf enthaltene, vertrauliche Daten nicht ausreichend. Der Studie zufolge wurde eine große Anzahl an Informationen gefunden, welche die Identität von Personen preisgeben und wirtschaftlichen Schaden verursachen können. So enthielten in Großbritannien immerhin noch 41 Prozent der entsorgten Festplatten vertrauliche Wirtschaftsdaten.

Die Forscher benutzten leicht zugängliche Open-Source-Tools wie Autopsy-Forensic-Browser, Clickme und Helix, mit deren Hilfe sich ohne größeres Vorwissen die Überreste der Daten auf den Festplatten rekonstruieren ließen. Beispielsweise stellten sie von einer Festplatte des britischen National Health Service vertrauliche Patienteninformation wieder her. Auch von der Festplatte eines britischen Möbelhauses konnten die Namen der Angestellten, interne Telefonnummern und Kunden-Kreditkartennummern rekonstruiert werden.

Laut Bryan Littlefair, Direktor für Sicherheitsforschung bei BT, ist es dringend erforderlich, dass die Unternehmen ihre Festplatten auf verantwortliche Art und Weise entsorgen, am sichersten durch ein Festplatten-Entsorgungsunternehmen. Seiner Ansicht nach sollten die Firmen eine Risikobewertung bezüglich ihrer gespeicherten Daten durchführen und die Entsorgung der vertraulichen Daten zukünftig professioneller planen.