Patientendaten, CAD-Pläne und Patente auf gebrauchten eBay-Festplatten gefunden
Wir übernehmen für Sie die professionelle Wiederherstellung von Daten und haben langjährige Erfahrung mit allen gängigen Systemen.
DIREKT ZUR ANFRAGE

Patientendaten, CAD-Pläne und Patente auf gebrauchten eBay-Festplatten gefunden

Datenretter Attingo: 28% der gebrauchten Festplatten enthalten sensible Daten

Wien, Hamburg - 05. September 2014

Sowohl sensible Patientendaten von einer Kinderärztin als auch von einer Gemeinschaftspraxis für Interne Medizin, konnte Datenretter Attingo bei der Überprüfung von gebrauchten Festplatten finden, die über die Marktplattform eBay in Österreich und Deutschland für das hauseigene Ersatzteillager eingekauft worden waren. Beide Festplatten waren praktisch nicht gelöscht und enthielten die gesamte Verwaltung der Ordinationen mit Patientendaten, Röntgenbildern, Befunden, Verschreibungen und Abrechnungen. Gemäß Datenschutzgesetz ist richtiges Vernichten allerdings verpflichtend, der Eigentümer der Daten haftet dafür. Daher bietet Attingo neben der Datenwiederherstellung auch die Verifikation gelöschter Datenträger an.

Patientendaten, Patente, Konstruktionspläne auf eBay-Festplatten

"Es ist unglaublich, wie verantwortungslos mit gebrauchten Datenträgern umgegangen wird", berichtet Attingo-Geschäftsführer Nicolas Ehrschwendner. Neben sensiblen Daten aus dem Gesundheitsbereich wurden auch Konstruktionspläne und Patente von einem internationalen Zulieferer für Werkzeughersteller, CAD-Dateien eines Photovoltaikherstellers, die Zugangsdaten zu einem Web-Portal sowie viele private Daten wie Fotos und Diplomarbeiten gefunden.

Statistik "Löschverhalten 2011-2014"

Attingo analysiert seit einigen Jahren das Löschverhalten von alten Datenträgern und hat auch heuer 100 Festplatten anonym über eBay gekauft. Die meisten gefundenen Daten waren direkt auf den Datenträgern vorhanden: "Sobald ein Käufer die Festplatte an einem PC ansteckt, hat er damit auch ohne tieferes IT-Fachwissen direkten Zugriff auf die sensiblen Informationen - einem potenziellen Missbrauch sind Tür und Tor geöffnet", warnt Ehrschwendner. Nur ein Teil der Informationen wurde durch Datenrekonstruktion zum Vorschein gebracht, während der Großteil offen zugänglich war.

Insgesamt haben die Datenretter zwar festgestellt, dass deutlich mehr Festplatten korrekt gelöscht waren als in den Vergleichsjahren 2011 und 2013, aber der Befund lässt immer noch die Alarmglocken schrillen:

Jahr

Daten gefunden

Korrekt gelöscht

  • 2011
82% 18%
  • 2013
54% 46%
  • 2014
28% 72%

 Angaben: in Prozent der via Internet gekauften Festplatten

Die Informationskampagnen der letzten Jahre tragen Früchte, dennoch befinden sich immer noch auf einem Drittel der eBay-Festplatten hochsensible Daten, auf die jeder zugreifen kann. Der größte Teil der Daten wurde auf sogenannten Server-Festplatten gefunden, weil der Löschaufwand für solche Platten höher als für normale PC- oder Laptop-Datenträger ist. 33 Prozent der Server-Festplatten waren nicht korrekt gelöscht, im Vergleich nur 21% der PC- und Laptop-Festplatten:

Datenträger Daten gefunden Korrekt gelöscht

Datenträger

Daten gefunden

Korrekt gelöscht

  • Server-Festplatten
33% 67%
  • PC- und Laptop-Festplatten
21% 79%

 

 

 

 

 

 

 

 

 

Die Datenträger wurden zum größten Teil bei EDV-Händlern gekauft, der Rest bei privaten Verkäufern. Unternehmen, die neue Hardware implementieren, geben oft die alten PCs und Laptops den IT-Betreuern mit und gehen davon aus, dass diese korrekt gelöscht werden. Wie Attingo zeigen konnte - mit Nichten. Selbstverständlich vernichtet der Datenrettungsspezialist Attingo alle im Rahmen der Analyse gefundenen Daten fachgerecht.

Der Eigentümer der Daten haftet auch für fachgerechtes Vernichten

Richtiges Vernichten ist gemäß Datenschutzgesetz genauso wichtig wie der Schutz gespeicherter Informationen. Denn der Eigentümer haftet für "seine Daten", solange sie sich noch auf einem Datenträger befinden. "Das gilt auch, wenn dieser als Gebrauchtgegenstand verkauft wird", bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.

Restloses Löschen ist für Laien technisch fast unmöglich

Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Ein 'FORMAT C:' oder ein Löschen aller Dateien bewirkt praktisch gar keinen Schutz. Der sicherste Weg ist tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten.

Verifikation von gelöschten Datenträgern

Deshalb bietet Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im öffentlichen Dienst. "Kunden sind anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden können", so Ehrschwendner. "Nur die Verifikation der internen Prozesse zur Datenvernichtung gibt Sicherheit - und das betrifft alle, von Konzernen bis zu KMU".

Webtipp
https://www.attingo.at/technologie-sicherheit/richtig-loeschen.html

Fast Facts zu Attingo
Attingo Datenrettung Österreich: www.attingo.at
Attingo Datenrettung Deutschland: www.attingo.de

  • 24h-Hotline: Bei Datenverlust kostet jede Minute Geld. Deshalb ist Attingo immer erreichbar, auch nachts sowie an Sonn- und Feiertagen.
  • Qualität: Attingo ist ISO 9001 zertifiziert, für höchste Qualitätsstandards und dokumentiertes Vorgehen.
  • International: Attingo ist europaweit tätig, mit eigenen Reinraumlabors in Wien, Hamburg und Amsterdam. Gegründet wurde das Unternehmen in Österreich.
  • Spezialist: Attingo ist spezialisiert auf die Wiederherstellung komplexer RAID-Systeme, unabhängig von Anzahl und Typ der Datenträger - egal ob virtualisierte Systeme, Linux, Mac oder Windows.

Ansprechpartner
Dipl. Ing. Nicolas Ehrschwendner
E-Mail: presse@attingo.com
Tel. (040) 54 88 75 60

 

24h-Service 98% Erfolgsrate
iso 9001 siegel grau staatliche Auszeichnung Austria A https://www.allianz-fuer-cybersicherheit.de
DI (FH) Markus Häfele
Geschäftsführer
0041 800 77 00 70 info@attingo.li WhatsApp Live-Chat Diagnose-Anfrage

Attingo-Magazin

Pressemeldungen & Aktuelles
Attingo in der Presse
Messetermine und Konferenzen
Blog
Stichwortverzeichnis
FAQ - Häufig gestellte Fragen
Fallstudien: Datenrettung