Festplatten enthalten oft sensible Daten. Werden diese Datenträger nicht mehr gebraucht, müssen sie unwiderruflich gelöscht werden, bevor sie gegebenenfalls weiterverkauft werden. Eine BR Recherche zeigt nun, dass eine ordentliche Löschung oft nicht durchgeführt wird.
Dem Reporterteam von BR-Recherche und dem des ARD-Magazin Plusminus wurden nun Festplatten zugespielt, die auf Ebay Kleinanzeigen erworben wurden und sensible Firmendaten enthalten.
Die Quelle will auch auf Nachfragen anonym bleiben.
Auf den Festplatten finden sich Ordner wie „Unterlagen für das LKA“. Hier finden sich Dokumente, die den Betrug eines Mitarbeiters belegen sollen. Außerdem wurde dort auch die Strafanzeige gegen den Mitarbeiter abgelegt.
In anderen Ordnern finden sich interne und sensible Daten und Dokumente der Firma KLARNA. Interne Präsentationen, monatliche Wachstumsrate bis hin zu Zugangsdaten, die lediglich in Textdateien hinterlegt wurden.
Dem Reporterteam liegt ebenfalls eine Festplatte mit Bürgerdaten aus dem Einwohnermeldeamt von Neunkirchen-Seelscheid vor.
Hierauf finden sich Daten von Bürgern, die Geburten mitteilten, Änderungen der Staatangehörigkeit beantragt haben, Meldungen zum Personalausweisverlusten und weit über 2000 Passfotos mit zugehörigen Unterschriften.
Unter den Festplatten befand sich ebenfalls eine des AUDI Konzerns. Die Dokumente, die scheinbar aus der Produktion stammen, reichen bis ins Jahr 2010 zurück.
Wenn Rechner in Unternehmen ausgetauscht werden, müssen sämtliche sich darauf befindenden Daten und Informationen gelöscht werden.
Die ARD-recherche hat ergeben, dass manche Dienstleister, die mit der Datenträgerlöschung beauftragt sind, ihrem Job nicht ausreichend nachkommen. In manchen Fällen waren die Daten auf den Festplatten sofort nach dem Anschluss der Hardware verfügbar. In anderen Fällen wurden Festplatten nur im Schnellverfahren formatiert.
Kaum Kontrollen in der Branche
Ein IT-Sicherheitsexperte, der namentlich nicht genannt werden will, spricht von kaum existierenden Kontrollen bei der Hardwareentsorgung: „Bei den großen Unternehmen haben sie eine ganz tolle Rechtsabteilung, die in der Regel auch die Verträge aufsetzen, aber Papier ist geduldig. Viele haben überhaupt keinen Plan davon und geben die Geräte einfach raus. Wenn ich dem Unternehmen sage, ich habe gelöscht – dann kontrollieren die das nicht nach.“ Seit Jahren sei er in diesem Bereich aktiv. In all der Zeit habe nur einmal ein Dax-Konzern wissen wollen, wie genau die Daten gelöscht werden.