Unternehmen nehmen Datenlöschung nicht ernst genug

Kroll Ontrack Umfrage: Deutsche Unternehmen setzen auf Prinzip Vertrauen bei IT-Altgeräten

showimage Unternehmen nehmen Datenlöschung nicht ernst genug

Peter Böhret, Managing Director Kroll Ontrack

Böblingen, 30. August 2012 – Aktenvernichtung ist Standard, bei der Entsorgung digitaler Datenträger herrscht jedoch in vielen Unternehmen das Prinzip Vertrauen vor: Das zeigt eine aktuelle Umfrage von Kroll Ontrack, Spezialist für Datenrettung und Information Management, zum Thema Datenlöschung und Entsorgung von IT-Altgeräten. Demnach ist den Unternehmen in Deutschland die Brisanz vertraulicher Daten durchaus bewusst: Fast drei Viertel der Unternehmen (73%) besitzen einen Aktenvernichter oder Shredder, damit Firmenpapiere und -Akten bedenkenlos entsorgt werden können. Eine professionelle Lösung für die Vernichtung elektronischer Daten besitzen jedoch nur 40% der befragten Unternehmen, eine Policy für die Entsorgung von IT-Altgeräten gibt es gar nur in 12% aller Unternehmen.

Immerhin knapp ein Drittel (28%) der Unternehmen entsorgt IT-Altgeräte über einen professionellen Dienstleister, je ein weiteres Drittel kümmert sich selbst um die Entsorgung (34%) oder lagert die Geräte intern (32%). Immerhin 56% der Unternehmen beauftragen ihre IT-Abteilung damit, die Daten auf den Geräten vor der Entsorgung zu löschen. Einen externen Dienstleister nehmen für diesen Service nur etwa 15% in Anspruch, dagegen überlassen es 17% der Unternehmen dem jeweiligen Mitarbeiter selbst, die Daten auf seinem IT-Altgerät zu löschen.

Bedenklich ist jedoch vor allem, dass die Datenlöschung kaum ernsthaft kontrolliert wird: In einem Viertel (25%) der Unternehmen überprüft niemand, ob vertrauliche Daten tatsächlich gelöscht wurden. Die IT-Abteilung ist mit 44% die meistgenannte Kontrollinstanz für die Datenlöschung. Aus Compliance-Gründen ist eine solche Vorgehensweise jedoch zumindest heikel: Wenn die IT-Abteilung Daten sowohl löscht, als auch die Löschung kontrolliert, ist der Sorgfaltspflicht nicht ausreichend Genüge getan. Das Unternehmen und die Unternehmensführung können im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden. Wie wenig diese Problematik den Unternehmen bewusst ist, zeigt auch die verschwindend kleine Rolle, die Compliance-Verantwortlichen bei diesem Thema zugestanden wird: Nur in Ausnahmefällen, bei etwa 1% der befragten Unternehmen, sind Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung.

Mobile Interna kaum geschützt
Auch der Schutz mobiler Daten vor Unbefugten ist in Unternehmen noch nicht ausreichend angekommen: Nur knapp 10% der Unternehmen verfügen über eine Lösung für die Remote-Löschung von Firmenhandys oder -Smartphones. Dabei gehen gerade die mobilen Geräte schnell einmal verloren oder werden gestohlen – und enthalten dabei weit mehr als nur ein paar verschmerzbare Telefonnummern von Kunden.

„Unsere Umfrage zeigt: Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten“, kommentiert Peter Böhret, Managing Director bei Kroll Ontrack. „Dabei gibt es immer wieder auch spektakuläre Fälle, in denen vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen. Unternehmen sollten ihre Sorgfaltspflicht hier sehr ernst nehmen und in ihrem eigenen Interesse darauf achten, dass elektronische Daten professionell gelöscht werden, bevor Datenträger das Unternehmen verlassen. Sie können dabei zwischen verschiedenen Möglichkeiten der Datenlöschung wählen und die Methode einsetzen, die ihrem Bedarf am besten entspricht.“

Daten sicher löschen
Sicher löschen lassen sich Daten allerdings nicht mit der integrierten Löschfunktion von IT-Geräten – diese gibt die Daten üblicherweise nur zum Überschreiben frei, macht sie jedoch nicht unlesbar. Um Daten endgültig zu löschen, gibt es drei Methoden:
– Entmagnetisierung, beispielsweise mit dem Ontrack Eraser Degausser. Dieser zerstört magnetische aufgezeichnete Daten mittels eines starken magnetischen Feldes.
– Überschreiben, beispielsweise mit der Ontrack Eraser Software. Diese Lösung überschreibt jede Sektion eines Datenträgers mehrmals mit vordefinierten Bit-Mustern.
– Physikalische Zerstörung: Festplatten und andere Speichermedien werden mit großen Shredder-Maschinen vernichtet.

An der telefonischen Umfrage von Kroll Ontrack zu Datenlöschung und der Entsorgung von IT-Altgeräten nahmen im 2. Quartal 2012 165 IT-Profis aus kleinen und mittleren Unternehmen aus Deutschland teil.

Kroll Ontrack GmbH
Kernkompetenzen von Kroll Ontrack sind neben professioneller Datenrettung Computer Forensik, sichere Datenlöschung sowie Datenkonvertierung. In Deutschland ist die Kroll Ontrack GmbH mit 60 Mitarbeitern seit 1996 in Böblingen vertreten. International beschäftigt das Unternehmen etwa 2.000 Angestellte und bietet seine Dienstleistungen in mehr als 20 Ländern an. Mit seinen Datenrettungslösungen und -Dienstleistungen hat sich Kroll Ontrack weltweit als der größte, erfahrenste und technologisch führende Anbieter von Produkten und Dienstleistungen für die Wiederherstellung von Daten etabliert. Logisch oder physikalisch beschädigte Daten von allen Speichermedien und Betriebssystemen werden in 20 firmeneigenen Laboren und Reinräumen mit eigens entwickelten Werkzeugen wieder verfügbar gemacht. Mehr als 50.000 zufriedene Kunden nutzen jährlich diesen Service. Als schnellste Lösung gilt die patentierte Ontrack® Remote Data Recovery?, die Online-Datenrettung über eine gesicherte Internetverbindung. Im Bereich der Computer Forensik sichert Kroll Ontrack gerichtsverwertbar digitale Spuren wirtschaftskrimineller Taten. Zur Einhaltung der Compliance-Richtlinien bei Austausch und Entsorgung von Datenträgern und zum Schutz vor Missbrauch durch Dritte bietet Kroll Ontrack Hard- und Softwarelösungen sowie einen Service zur sicheren Datenlöschung an. Für permanente Datenverfügbarkeit bietet Kroll Ontrack auch Lösungen zum Tape- und Backupmanagement durch Datenkonvertierung, Duplizierung und Katalogisierung von Datenbeständen aus unterschiedlichen Medien- und Dateisystemen. Kroll Ontrack bietet auch mehrfach ausgezeichnete Software-Produkte an, wie Ontrack® EasyRecovery? zur Datenrettung, Ontrack® PowerControls? zur Mailbox Recovery oder Ontrack® Eraser für die sichere Datenlöschung.
www.krollontrack.de

Kroll Ontrack Inc.
Kroll Ontrack Inc. bietet Informationstechnologien in Form von Dienstleistungen und Produkten, die zur effizienten und kostengünstigen Verwaltung, Wiederherstellung, Analyse, Aufbereitung und Präsentation von Daten beigetragen. Kunden sind Rechtsträger, Firmen, Behörden und Regierungsstellen sowie Privatkunden. Neben einer breiten Palette preisgekrönter Software-Lösungen stellt das Unternehmen ein vielfältiges Angebot an innovativen Services bereit. Dazu gehören die professionelle Datenrettung, die Erfüllung gesetzlicher Nachweispflichten für in Papierform und elektronisch vorgehaltene Geschäftsunterlagen, die Analyse und Bewertung von Dokumenten, Computer-Forensik, Datensicherheitsdienste, die Beratung von Anwälten, Richtern und Geschworenen in Fragen elektronisch gespeicherter Daten (ESI) und die Aufbereitung von Informationen im Vorfeld von Gerichtsverfahren. Kroll Ontrack ist die „Technology Services Group“ von Kroll Inc., einer international tätigen Beratungsfirma, die sich auf Risikomanagement spezialisiert hat. Weitere Informationen zu den Dienstleistungen und Produkten des Unternehmens finden sich im Internet unter www.krollontrack.com.

Kontakt:
Kroll Ontrack GmbH
Kathrin Brekle
Hanns-Klemm-Str. 5
71034 Böblingen
+49 (0)7031/644-284
kbrekle@krollontrack.de
http://www.krollontrack.de

Pressekontakt:
Text 100 GmbH
Sebastian Paulus
Nymphenburger Strasse 168
80634 München
+49 (0)89/ 998370-38
MunichKrollOntrack@text100.com
http://www.text100.de