Startseite » Fachbeiträge »

Daten haben auf Elektroschrott nichts zu suchen

IT-Sicherheit
Daten haben auf Elektroschrott nichts zu suchen

Anzeige
Min­destens ein altes Handy schlum­mert bei jedem in der Schublade, oft erset­zt durch ein Smart­phone. Und irgend­wann wird ein neues Smart­phone gekauft und man beschließt, die alten Geräte zu verkaufen oder wegzuw­er­fen. Doch Vor­sicht: Auf den kleinen Geräten befind­en sich riesige Men­gen von Dat­en, darunter auch solche, die nicht in falsche Hände ger­at­en soll­ten.

Bet­ti­na Bruck­er

„Mein erstes Handy“, sagt Sab­ri­na K. mit einem Lächeln, als sie ein schwarzes Ding aus der Schublade zieht. Es beste­ht aus einem Mini-Dis­play, immer­hin schon in Farbe, und ein­er Tas­tatur. Dann präsen­tiert sie ihr erstes aufk­lapp­bares Handy. Auch ein altes Ladegerät, eine Dig­italk­a­m­era und ein MP3-Play­er liegen in der Schublade. Beim Blick auf ihr neues Smart­phone meint Sab­ri­na K.: „Eigentlich kön­nte ich die alten Dinger endlich mal weg­w­er­fen. Doch wohin werfe ich die denn und was passiert dann damit?“
Kor­rekt entsor­gen
Viele sind unsich­er, wenn es darum geht, Elek­troschrott zu entsor­gen. Dass er nicht ein­fach in die Müll­tonne gehört, ver­ste­ht sich von selb­st. ‚Obwohl, so ein kleines Teil bei den Müll­men­gen doch gar nicht auf­fällt …’, denkt Sab­ri­na K. Und damit hat sie Recht. Das Handy ver­schwindet zwis­chen Windeln, Mülltüten, Dosen, Plas­tik­tüten kaum sicht­bar. Selb­st wenn es im Abfall­be­trieb ent­deckt wird, ist es an der falschen Recy­cling- beziehungsweise Entsorgungsstelle gelandet. Elek­tro­n­is­che Alt­geräte und Daten­träger dür­fen also nicht über den Haus­müll entsorgt wer­den.
Elek­troschrott set­zt sich aus vie­len Ele­menten zusam­men, darunter sehr kost­bare und sel­tene Rohstoffe. Aber auch umweltschädliche Stoffe sind darin ver­ar­beit­et. Deshalb ist es wichtig, Elek­tron­ikgeräte wie PC, Note­book, Handy, Smart­phone oder Tablet nicht ein­fach wegzuw­er­fen, son­dern dem Recy­cling oder der kor­rek­ten Entsorgung zuzuführen. Dies ist für Pri­vathaushalte und Klein­be­triebe ohne Men­gen­be­gren­zung kosten­los auf Werk­stoffhöfen möglich.
Han­del nimmt Alt­geräte zurück
Durch das Elek­tro- und Elek­tron­ik-gerätege­setz (Elek­troG) ist zudem der Han­del verpflichtet, beim Neukauf von Geräten die Alt­geräte zurück­zunehmen. Geschäfte mit ein­er Verkaufs­fläche für Elek­tro- und Elek­tron­ikgeräte von min­destens 400 Quadrat­metern müssen beim Verkauf eines neuen Elek­tro- oder Elek­tron­ikgerätes an einen End­nutzer ein Alt­gerät der gle­ichen Geräteart, das im Wesentlichen die gle­ichen Funk­tio­nen wie das neue Gerät erfüllt, unent­geltlich zurück­nehmen. Außer­dem müssen sie Alt­geräte unab­hängig von einem Neukauf, die in kein­er äußeren Abmes­sung größer als 25 Zen­time­ter sind, in haushalt­süblichen Men­gen eben­falls unent­geltlich annehmen. Das­selbe gilt auch im Ver­sand­han­del, wenn die gesamte Lager- und Ver­sand­fläche des Händlers min­destens 400 Quadrat­meter beträgt. Damit soll ver­hin­dert wer­den, dass Elek­troschrott im Haus­müll lan­det und es soll si-cher­stellen, dass zum Beispiel Com­put­er, Tablets oder Smart­phones mit ihren wertvollen und knap­pen Rohstof­fen dem Recy­cling zuge­führt wer­den.
Doch die Geräte sind auch Daten­sam­mel­maschi­nen. Auf ihnen befind­en sich riesige Daten­sätze und die haben nichts beim Händler ver­loren. Auch auf USB-Sticks, CDs, DVDs und Spe­icherkarten befind­en sich Dat­en, die vor der Entsorgung unbe­d­ingt gelöscht oder ver­nichtet wer­den soll­ten.
Riesige Daten­men­gen
Jedes Mal, wenn sich Sab­ri­na K. ein neues Handy oder neuerd­ings ein Smart­phone zulegt, überträgt sie ihre Dat­en auf das neue Gerät. Gelöscht hat sie diese auf den alten Geräten aber nicht. So find­en sich die Kon­tak­t­dat­en von ihren Fre­un­den, ihrem Arbeit­ge­ber, von Kol­le­gen, ihrem Haus- und Zah­narzt, die Ter­mine bei ihrem Gynäkolo­gen, beim Steuer­ber­ater und von den Gew­erkschaft­str­e­f­fen eben­so darauf wie Fotos vom Urlaub, der Geburt­stagspar­ty ihrer Fre­undin, ihrem Ex-Fre­und, dem Betrieb­s­fest, den medi­zinis­chen Doku­menten der Arztbe­suche sowie der Grun­driss ihrer Woh­nung. Eine wilde Mis­chung also von pri­vat­en und sen­si­blen Dat­en.
Nur sehr wenige Per­so­n­en dürften Inter­esse daran haben, per­sön­liche Dat­en von ein­er Fest­plat­te oder einem Chip zu fis­chen. Doch auss­chließen kann man diese Gefahr nicht. Inter­es­sant sind für Krim­inelle vor allem Pass­wörter, Foto- oder Video­ma­te­r­i­al, aber auch Infor­ma­tio­nen zu Arbeit­ge­bern. Tests haben ergeben, dass sich auf mehr als jedem drit­ten Handy beziehungsweise Smart­phone, das im Inter­net zum Verkauf ange­boten wird, noch per­sön­liche Dat­en wie E‑Mails, SMS oder Fotos befind­en. Der fahrläs­sige Zugang zu per­sön­lichen Dat­en stellt eine ern­stzunehmende Bedro­hung dar, vor allem wenn man es Cyberkrim­inellen so leicht macht, ohne größeren Aufwand an sen­si­ble Dat­en zu gelan­gen.
Dat­en richtig und sich­er ent­fer­nen
Bevor ein Elek­tron­ikgerät weit­er­verkauft oder entsorgt wird, ist es also wichtig, alle Dat­en darauf voll­ständig zu ent­fer­nen. Das bedeutet nicht, die Dat­en zu löschen. Denn ein­fach­es Löschen reicht nicht aus. Warum nicht, lässt sich anhand eines ein­fachen Ver­gle­ich­es erk­lären: Löscht man auf einem Com­put­er Dat­en im Betrieb­ssys­tem Win­dows, so wan­dern diese in den Desk­top-Papierko­rb. Das ist das Gle­iche, wie wenn man einen Brief in den Papierko­rb unter dem Schreibtisch wirft. In bei­den Fällen kann jed­er, der will, das Doku­ment aus dem Papierko­rb „fis­chen“. Aber auch wenn man den Desk­top-Papierko­rb leert, bringt das nicht viel. Dadurch wird nur das Inhaltsverze­ich­nis der Fest­plat­te gelöscht. Auch das Neu­for­matieren und Neuauf­spie­len des Betrieb­ssys­tems führt nicht zum gewün­scht­en Erfolg. Dabei wer­den nur die Sys­tem­struk­turen der Dateien neu angelegt. Die Dat­en sind immer noch vorhan­den!
Erst nach dem Ein­satz eines Lösch­pro­gramms kann man davon aus­ge­hen, dass die Dat­en gelöscht sind. Dafür wer­den sie so oft mit sinnlosen Infor­ma­tio­nen über­schrieben, bis die früheren Dateien nicht mehr rekon­stru­iert wer­den kön­nen. Vorteil dieses Ver­fahrens ist, dass die Geräte und Daten­träger danach weit­er genutzt wer­den kön­nen. Ein Restrisiko bleibt jedoch beste­hen: Auf defek­te Spe­icher­bere­iche hat das Lösch­pro­gramm keinen Zugriff. Nur mit speziellen Analy­se­pro­gram­men sind diese ges­per­rten beziehungsweise geschützten Bere­iche zum Teil ausles­bar.
Dig­i­tale Dat­en lassen sich also nur löschen, wenn sie mehrfach über­schrieben wer­den. Der Vor­gang ist ver­gle­ich­bar mit dem Akten­ver­nichter, in dem Briefe und Unter­la­gen geschred­dert wer­den. Für den Über­schreib­vor­gang gibt es spezielle Lösch­pro­gramme, die im Inter­net kosten­los herun­terge­laden wer­den kön­nen. Das Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik (BSI) emp­fiehlt zum Beispiel die bei­de Gratis-Pro­gramme „Eras­er“ beziehungsweise „Secure Eras­er“.
Fachkundi­ge Unter­stützung
Kaum ein­er ken­nt sich mit der sicheren Ent­fer­nung von Dat­en vom Smart­phone oder Note­book aus. Doch bei der Rück­gabe der Geräte müssen alle schützenswerten Dat­en sich­er gelöscht sein. Übri­gens ein Grund, warum viele die Geräte lieber hort­en als sie wegzugeben.
Laut IT-Experten reicht beim iPhone ein Zurück­set­zen in die Werk­se­in­stel­lung, um alle Dat­en zu löschen. Bei Android-Geräten gibt es diese Möglichkeit auch, allerd­ings sind danach auf dem Gerät oft noch Frag­mente von sen­si­blen Dat­en zu find­en. Dat­en auf Android-Smart­phones soll­ten deshalb bess­er mit ein­er speziellen App, wie etwa „iShred­der“, gelöscht wer­den. Zusät­zlich muss man bei den meis­ten Smart­phones daran denken, die SD-Spe­icherkarte zu ent­fer­nen. Ein iPhone hat keine SD-Spe­icherkarte.
Bei Elek­tron­ikgeräten, die dem Unternehmen gehören, aber auch bei geschäftlich und pri­vat genutzten Note­books, Tablets und Smart­phones ist die Daten­sicher­heit auch eine rechtliche Frage. Unternehmen ver­trauen deshalb oft Dien­stleis­tern, die sich mit den rechtlichen Vor­gaben ausken­nen, wenn es um den Einkauf, das Leas­ing, die Pflege oder die Entsorgung der Geräte geht. So ist das auch in der Fir­ma bei Michael P. Seine Abteilung hat ger­ade neue Com­put­er bekom­men und er als Abteilungsleit­er ein neues Smart-phone. Das alte wurde von der Leas­ing­fir­ma zurückgenom­men. Mit der Leas­ing­fir­ma ist ver­traglich vere­in­bart, dass sie die Dat­en auf den Geräten zuver­läs­sig und unwieder­bringlich zer­stört.
Spezial­isierte Entsorgung­sun­ternehmen garantieren unter anderem, dass sie sen­si­ble Dat­en auf Com­put­ern in der Geheimhal­tungsstufe 3 und nach Bun­des­daten­schutzge­setz DIN 32757 entsor­gen und ver­nicht­en. Der Nach­weis erfol­gt über eine schriftliche Bestä­ti­gung. Diese sollte ver­wahrt wer­den, um die Rechtssicher­heit zu doku­men­tieren.
Physikalis­che Zer­störung
Wer abso­lut sich­er gehen will, dass nie­mand mehr auf seine Dat­en zugreifen kann, muss die Fest­plat­te beziehungsweise das Spe­icher­medi­um wie CD/DVD oder USB-Stick physikalisch zer­stören. Sind Fest­plat­te beziehungsweise der Spe­ich­er ver­beult, gebrochen oder zer­split­tert, kann sie nie­mand mehr repari­eren.
Um dabei sel­ber nicht zu Schaden zu kom­men, emp­fiehlt es sich Schutzk­lei­dung zu tra­gen.
  • CD und DVD lassen sich ver­biegen. Allerd­ings zer­split­tern sie dabei oft, was gefährlich wer­den kann. Deshalb bear­beit­en Sie bess­er die glänzende Seite mit Schmirgel­pa­pi­er, denn das reicht aus, um die Dat­en zu zer­stören.
  • Von einem Note­book oder Com­put­er muss nur die Fest­plat­te zer­stört wer­den. Dafür bauen Sie diese aus oder lassen Sie sie vom Fach­per­son­al aus­bauen und aushändi­gen. Pack­en Sie die Fest­plat­te in eine Plas­tik­tüte und schla­gen sie zum Beispiel mit dem Ham­mer mehrfach darauf. So kön­nen Sie zum Beispiel auch mit einem USB-Stick ver­fahren.
Bess­er ist es jedoch, die Zer­störung von Fach­per­son­al in einem Entsorgungs­be­trieb aus­führen zu lassen. Dass alles ord­nungs­gemäß aus­ge­führt wird, soll­ten Sie sich aber unbe­d­ingt schriftlich bestäti­gen lassen!
Weit­ere Infor­ma­tio­nen ste­hen unter
„So löschen Sie Dat­en richtig“, Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/RichtigLoeschen/richtigloeschen_node.html
Lösch­pro­gramme herun­ter­laden kann man unter anderem bei
Anzeige
Gewinnspiel

Newsletter

Jet­zt unseren Newslet­ter abon­nieren

Meistgelesen

Jobs
Sicherheitsbeauftragter
Titelbild Sicherheitsbeauftragter 10
Ausgabe
10.2020
ABO
Sicherheitsingenieur
Titelbild Sicherheitsingenieur 10
Ausgabe
10.2020
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de