Startseite » Fachbeiträge »

Daten haben auf Elek­tro­schrott nichts zu suchen

IT-Sicherheit
Daten haben auf Elek­tro­schrott nichts zu suchen

Anzeige
Mindes­tens ein altes Handy schlum­mert bei jedem in der Schub­lade, oft ersetzt durch ein Smart­phone. Und irgend­wann wird ein neues Smart­phone gekauft und man beschließt, die alten Geräte zu verkau­fen oder wegzu­wer­fen. Doch Vorsicht: Auf den klei­nen Gerä­ten befin­den sich riesige Mengen von Daten, darun­ter auch solche, die nicht in falsche Hände gera­ten soll­ten.

Bettina Brucker

„Mein erstes Handy“, sagt Sabrina K. mit einem Lächeln, als sie ein schwar­zes Ding aus der Schub­lade zieht. Es besteht aus einem Mini-Display, immer­hin schon in Farbe, und einer Tasta­tur. Dann präsen­tiert sie ihr erstes aufklapp­ba­res Handy. Auch ein altes Lade­ge­rät, eine Digi­tal­ka­mera und ein MP3-Player liegen in der Schub­lade. Beim Blick auf ihr neues Smart­phone meint Sabrina K.: „Eigent­lich könnte ich die alten Dinger endlich mal wegwer­fen. Doch wohin werfe ich die denn und was passiert dann damit?“
Korrekt entsor­gen
Viele sind unsi­cher, wenn es darum geht, Elek­tro­schrott zu entsor­gen. Dass er nicht einfach in die Müll­tonne gehört, versteht sich von selbst. ‚Obwohl, so ein klei­nes Teil bei den Müll­men­gen doch gar nicht auffällt …’, denkt Sabrina K. Und damit hat sie Recht. Das Handy verschwin­det zwischen Windeln, Müll­tü­ten, Dosen, Plas­tik­tü­ten kaum sicht­bar. Selbst wenn es im Abfall­be­trieb entdeckt wird, ist es an der falschen Recycling- bezie­hungs­weise Entsor­gungs­stelle gelan­det. Elek­tro­ni­sche Altge­räte und Daten­trä­ger dürfen also nicht über den Haus­müll entsorgt werden.
Elek­tro­schrott setzt sich aus vielen Elemen­ten zusam­men, darun­ter sehr kost­bare und seltene Rohstoffe. Aber auch umwelt­schäd­li­che Stoffe sind darin verar­bei­tet. Deshalb ist es wich­tig, Elek­tronik­ge­räte wie PC, Note­book, Handy, Smart­phone oder Tablet nicht einfach wegzu­wer­fen, sondern dem Recy­cling oder der korrek­ten Entsor­gung zuzu­füh­ren. Dies ist für Privat­haus­halte und Klein­be­triebe ohne Mengen­be­gren­zung kosten­los auf Werk­stoff­hö­fen möglich.
Handel nimmt Altge­räte zurück
Durch das Elektro- und Elektronik-gerätegesetz (Elek­troG) ist zudem der Handel verpflich­tet, beim Neukauf von Gerä­ten die Altge­räte zurück­zu­neh­men. Geschäfte mit einer Verkaufs­flä­che für Elektro- und Elek­tronik­ge­räte von mindes­tens 400 Quadrat­me­tern müssen beim Verkauf eines neuen Elektro- oder Elek­tronik­ge­rä­tes an einen Endnut­zer ein Altge­rät der glei­chen Gerä­te­art, das im Wesent­li­chen die glei­chen Funk­tio­nen wie das neue Gerät erfüllt, unent­gelt­lich zurück­neh­men. Außer­dem müssen sie Altge­räte unab­hän­gig von einem Neukauf, die in keiner äuße­ren Abmes­sung größer als 25 Zenti­me­ter sind, in haus­halts­üb­li­chen Mengen eben­falls unent­gelt­lich anneh­men. Dasselbe gilt auch im Versand­han­del, wenn die gesamte Lager- und Versand­flä­che des Händ­lers mindes­tens 400 Quadrat­me­ter beträgt. Damit soll verhin­dert werden, dass Elek­tro­schrott im Haus­müll landet und es soll si-cherstellen, dass zum Beispiel Compu­ter, Tablets oder Smart­pho­nes mit ihren wert­vol­len und knap­pen Rohstof­fen dem Recy­cling zuge­führt werden.
Doch die Geräte sind auch Daten­sam­mel­ma­schi­nen. Auf ihnen befin­den sich riesige Daten­sätze und die haben nichts beim Händ­ler verlo­ren. Auch auf USB-Sticks, CDs, DVDs und Spei­cher­kar­ten befin­den sich Daten, die vor der Entsor­gung unbe­dingt gelöscht oder vernich­tet werden soll­ten.
Riesige Daten­men­gen
Jedes Mal, wenn sich Sabrina K. ein neues Handy oder neuer­dings ein Smart­phone zulegt, über­trägt sie ihre Daten auf das neue Gerät. Gelöscht hat sie diese auf den alten Gerä­ten aber nicht. So finden sich die Kontakt­da­ten von ihren Freun­den, ihrem Arbeit­ge­ber, von Kolle­gen, ihrem Haus- und Zahn­arzt, die Termine bei ihrem Gynä­ko­lo­gen, beim Steu­er­be­ra­ter und von den Gewerk­schafts­tref­fen ebenso darauf wie Fotos vom Urlaub, der Geburts­tags­party ihrer Freun­din, ihrem Ex-Freund, dem Betriebs­fest, den medi­zi­ni­schen Doku­men­ten der Arzt­be­su­che sowie der Grund­riss ihrer Wohnung. Eine wilde Mischung also von priva­ten und sensi­blen Daten.
Nur sehr wenige Perso­nen dürf­ten Inter­esse daran haben, persön­li­che Daten von einer Fest­platte oder einem Chip zu fischen. Doch ausschlie­ßen kann man diese Gefahr nicht. Inter­es­sant sind für Krimi­nelle vor allem Pass­wör­ter, Foto- oder Video­ma­te­rial, aber auch Infor­ma­tio­nen zu Arbeit­ge­bern. Tests haben erge­ben, dass sich auf mehr als jedem drit­ten Handy bezie­hungs­weise Smart­phone, das im Inter­net zum Verkauf ange­bo­ten wird, noch persön­li­che Daten wie E‑Mails, SMS oder Fotos befin­den. Der fahr­läs­sige Zugang zu persön­li­chen Daten stellt eine ernst­zu­neh­mende Bedro­hung dar, vor allem wenn man es Cyber­kri­mi­nel­len so leicht macht, ohne größe­ren Aufwand an sensi­ble Daten zu gelan­gen.
Daten rich­tig und sicher entfer­nen
Bevor ein Elek­tronik­ge­rät weiter­ver­kauft oder entsorgt wird, ist es also wich­tig, alle Daten darauf voll­stän­dig zu entfer­nen. Das bedeu­tet nicht, die Daten zu löschen. Denn einfa­ches Löschen reicht nicht aus. Warum nicht, lässt sich anhand eines einfa­chen Verglei­ches erklä­ren: Löscht man auf einem Compu­ter Daten im Betriebs­sys­tem Windows, so wandern diese in den Desktop-Papierkorb. Das ist das Glei­che, wie wenn man einen Brief in den Papier­korb unter dem Schreib­tisch wirft. In beiden Fällen kann jeder, der will, das Doku­ment aus dem Papier­korb „fischen“. Aber auch wenn man den Desktop-Papierkorb leert, bringt das nicht viel. Dadurch wird nur das Inhalts­ver­zeich­nis der Fest­platte gelöscht. Auch das Neufor­ma­tie­ren und Neuauf­spie­len des Betriebs­sys­tems führt nicht zum gewünsch­ten Erfolg. Dabei werden nur die System­s­truk­tu­ren der Dateien neu ange­legt. Die Daten sind immer noch vorhan­den!
Erst nach dem Einsatz eines Lösch­pro­gramms kann man davon ausge­hen, dass die Daten gelöscht sind. Dafür werden sie so oft mit sinn­lo­sen Infor­ma­tio­nen über­schrie­ben, bis die frühe­ren Dateien nicht mehr rekon­stru­iert werden können. Vorteil dieses Verfah­rens ist, dass die Geräte und Daten­trä­ger danach weiter genutzt werden können. Ein Rest­ri­siko bleibt jedoch bestehen: Auf defekte Spei­cher­be­rei­che hat das Lösch­pro­gramm keinen Zugriff. Nur mit spezi­el­len Analy­se­pro­gram­men sind diese gesperr­ten bezie­hungs­weise geschütz­ten Berei­che zum Teil ausles­bar.
Digi­tale Daten lassen sich also nur löschen, wenn sie mehr­fach über­schrie­ben werden. Der Vorgang ist vergleich­bar mit dem Akten­ver­nich­ter, in dem Briefe und Unter­la­gen geschred­dert werden. Für den Über­schreib­vor­gang gibt es spezi­elle Lösch­pro­gramme, die im Inter­net kosten­los herun­ter­ge­la­den werden können. Das Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) empfiehlt zum Beispiel die beide Gratis-Programme „Eraser“ bezie­hungs­weise „Secure Eraser“.
Fach­kun­dige Unter­stüt­zung
Kaum einer kennt sich mit der siche­ren Entfer­nung von Daten vom Smart­phone oder Note­book aus. Doch bei der Rück­gabe der Geräte müssen alle schüt­zens­wer­ten Daten sicher gelöscht sein. Übri­gens ein Grund, warum viele die Geräte lieber horten als sie wegzu­ge­ben.
Laut IT-Experten reicht beim iPhone ein Zurück­set­zen in die Werks­ein­stel­lung, um alle Daten zu löschen. Bei Android-Geräten gibt es diese Möglich­keit auch, aller­dings sind danach auf dem Gerät oft noch Frag­mente von sensi­blen Daten zu finden. Daten auf Android-Smartphones soll­ten deshalb besser mit einer spezi­el­len App, wie etwa „iShred­der“, gelöscht werden. Zusätz­lich muss man bei den meis­ten Smart­pho­nes daran denken, die SD-Speicherkarte zu entfer­nen. Ein iPhone hat keine SD-Speicherkarte.
Bei Elek­tronik­ge­rä­ten, die dem Unter­neh­men gehö­ren, aber auch bei geschäft­lich und privat genutz­ten Note­books, Tablets und Smart­pho­nes ist die Daten­si­cher­heit auch eine recht­li­che Frage. Unter­neh­men vertrauen deshalb oft Dienst­leis­tern, die sich mit den recht­li­chen Vorga­ben ausken­nen, wenn es um den Einkauf, das Leasing, die Pflege oder die Entsor­gung der Geräte geht. So ist das auch in der Firma bei Michael P. Seine Abtei­lung hat gerade neue Compu­ter bekom­men und er als Abtei­lungs­lei­ter ein neues Smart-phone. Das alte wurde von der Leasing­firma zurück­ge­nom­men. Mit der Leasing­firma ist vertrag­lich verein­bart, dass sie die Daten auf den Gerä­ten zuver­läs­sig und unwie­der­bring­lich zerstört.
Spezia­li­sierte Entsor­gungs­un­ter­neh­men garan­tie­ren unter ande­rem, dass sie sensi­ble Daten auf Compu­tern in der Geheim­hal­tungs­stufe 3 und nach Bundes­da­ten­schutz­ge­setz DIN 32757 entsor­gen und vernich­ten. Der Nach­weis erfolgt über eine schrift­li­che Bestä­ti­gung. Diese sollte verwahrt werden, um die Rechts­si­cher­heit zu doku­men­tie­ren.
Physi­ka­li­sche Zerstö­rung
Wer abso­lut sicher gehen will, dass niemand mehr auf seine Daten zugrei­fen kann, muss die Fest­platte bezie­hungs­weise das Spei­cher­me­dium wie CD/DVD oder USB-Stick physi­ka­lisch zerstö­ren. Sind Fest­platte bezie­hungs­weise der Spei­cher verbeult, gebro­chen oder zersplit­tert, kann sie niemand mehr repa­rie­ren.
Um dabei selber nicht zu Scha­den zu kommen, empfiehlt es sich Schutz­klei­dung zu tragen.
  • CD und DVD lassen sich verbie­gen. Aller­dings zersplit­tern sie dabei oft, was gefähr­lich werden kann. Deshalb bear­bei­ten Sie besser die glän­zende Seite mit Schmir­gel­pa­pier, denn das reicht aus, um die Daten zu zerstö­ren.
  • Von einem Note­book oder Compu­ter muss nur die Fest­platte zerstört werden. Dafür bauen Sie diese aus oder lassen Sie sie vom Fach­per­so­nal ausbauen und aushän­di­gen. Packen Sie die Fest­platte in eine Plas­tik­tüte und schla­gen sie zum Beispiel mit dem Hammer mehr­fach darauf. So können Sie zum Beispiel auch mit einem USB-Stick verfah­ren.
Besser ist es jedoch, die Zerstö­rung von Fach­per­so­nal in einem Entsor­gungs­be­trieb ausfüh­ren zu lassen. Dass alles ordnungs­ge­mäß ausge­führt wird, soll­ten Sie sich aber unbe­dingt schrift­lich bestä­ti­gen lassen!
Weitere Infor­ma­tio­nen stehen unter
„So löschen Sie Daten rich­tig“, Bundes­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/RichtigLoeschen/richtigloeschen_node.html
Lösch­pro­gramme herun­ter­la­den kann man unter ande­rem bei
Anzeige
News­let­ter

Jetzt unse­ren News­let­ter abon­nie­ren

Meistgelesen

Jobs
Sicher­heits­be­auf­trag­ter
Titelbild Sicherheitsbeauftragter 8
Ausgabe
8.2020
ABO
Sicher­heits­in­ge­nieur
Titelbild Sicherheitsingenieur 7
Ausgabe
7.2020
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de