Daten zu löschen klingt einfacher als es ist. Der Befehl Löschen verschiebt die Datei normalerweise erstmal in den Papierkorb: einen eigens dafür eingerichteten Ordner, in dem gelöschte Dokumente oder Ordner gesammelt werden und aus dem diese per Mausklick auch wiederhergestellt werden können.
Selbst wenn der Papierkorb geleert wird und die Daten laut Systemhinweis „unwiderruflich gelöscht“ werden, sind sie nicht weg. Sie sind nur nicht mehr so einfach zu entdecken. Wollen Sie sensible Daten dauerhaft löschen, sodass diese nicht wiederhergestellt werden können, braucht es mehr Aufwand und Sorgfalt.
Festplatten oder Daten überschreiben
Bevor Datenträger, die sensible Daten enthalten, weggeschmissen oder weitergegeben werden können, müssen diese im Sinne des Datenschutzes nicht nur gelöscht, sondern überschrieben werden. Auch das Formatieren der Festplatte reicht nicht aus, um zuvor gespeichert Daten zu vernichten.
Der Vorgang, bei dem freier Speicherplatz mit Zufallszahlen überschrieben wird, damit zuvor dort abgelegte Informationen nicht mehr nachvollziehbar sind, wird auch Nullen oder Schreddern genannt [1]. Das Überschreiben kann auf einzelne Dateien oder mit entsprechendem Zeitaufwand auf gesamte Speicherträger angewendet werden. Da ein einfaches Überschreiben rückgängig gemacht werden kann, sollte es mehrfach ausgeführt werden. Entsprechende Wipe-Tools übernehmen diese Aufgabe für klassische Hard Disks.
SSD-Festplatten und -Karten löschen
SSD-Karten, die vor allem, aber nicht nur in mobilen Endgeräten wie Handys, Smartphones oder Kameras eingebaut werden, funktionieren nach einem anderen Prinzip als HDDs und benötigen eine andere Lösung. Meist wird diese in Form von „Secure Erase“-Tools vom Hersteller selbst bereitgestellt, auch die Firmware des Gerätes kann ev. Abhilfe leisten.
Hundertprozentige Sicherheit bieten allerdings auch die beschriebenen Vorgänge nicht: Speicherbereiche von Festplatten und SSD-Karten, auf die der Controller keinen direkten Zugriff hat, weil er beispielsweise als beschädigt markiert wurde, werden mit diesen Maßnahmen nicht immer zuverlässig gelöscht oder überschrieben und könnten weiterhin wiederherstellbare Daten behalten. Zu bedenken ist außerdem, dass das Überschreiben von SSDs deren Lebensdauer verringert.
Datenschutz dank Verschlüsselung
Eine Alternative zum Löschen und Überschreiben der Daten bietet die Datenverschlüsselung. Ist der Speicher nicht direkt ansprechbar – beispielsweise bei mobilen Endgeräten – und damit kein sicheres Löschen möglich, kann die Verschlüsselung Abhilfe schaffen. Aktuelle Apple-Geräte verwenden die Funktion automatisch, sobald eine Code-Sperre für das Gerät eingerichtet wird.
Bei Android kann die Option „Telefon/Tablet verschlüsseln“ manuell aktiviert werden, um die Daten nicht mehr ohne den passenden Schlüssel (PIN, Muster oder ähnliches) herstellen zu können. Die Funktion „Security Advisor“ der kostenlosen Sicherheits-App IKARUS mobile.security warnt, wenn die Geräteverschlüsselung deaktiviert ist. Achtung: Für eine sichere Nutzung der Funktion müssen auch eventuelle zusätzliche Speicherkarten verschlüsselt werden! Diese Karte ist dann jedoch fix an das Gerät gebunden und kann nicht mehr anderweitig genutzt werden.
„Die Verschlüsselung ist auch eine interessante Ergänzung zum Löschen oder Überschreiben von Daten auf Festplatten oder SSD-Karten“, empfiehlt IT-Security-Experte Konstantin Kofler: „Selbst wenn noch Daten ausgelesen werden können, sind diese verschlüsselt und damit unbrauchbar.“
Festplatten und Speicherkarten zerstören
Auch bei der physikalischen Zerstörung eines Endgerätes oder Speichers gilt es, Fehler zu vermeiden und Sorgfalt walten zu lassen: Die einzelnen Bauteile müssen gründlich und unwiederbringlich vernichtet werden, z.B. durch mehrfaches Schreddern. Auch von stark beschädigten Datenträgern können oft noch Daten wiederhergestellt werden.
Wer auf Nummer sicher gehen will, löscht, überschreibt oder verschlüsselt die Festplatte also auch vor der physikalischen Zerstörung.
Externe Backups und Cloud-Speicher
Sollen nicht nur Geräte und Speichermedien bereinigt, sondern Daten grundsätzlich gelöscht werden, darf nicht auf Backup-Daten vergessen werden. Besonders bei Cloud-Diensten steht und fällt der Zugriff mit der Sicherheit der Zugangsmethode. Sind Daten irgendwo in der Cloud im Klartext gespeichert, können auch von dieser Seite Informationen wiederherstellbar sein.
Mozilla Firefox und Google Chrome bieten beispielsweise die Option, eine zusätzliche Verschlüsselung von Synchronisierungsdaten zwischen mehreren Endgeräten, die über die Cloud ausgetauscht werden, einzurichten. Externe Backup-Festplatten oder USB-Sticks können mit geeigneten Tools verschlüsselt und vor Fremdzugriff geschützt werden. Seit September 2021 unterstützt auch WhatsApp verschlüsselte Backups, die ohne das zugehörige Passwort nicht wiederherstellbar sind.
Auch für andere Dienste ist es sinnvoll zu überprüfen, wie die Datensicherung funktioniert und geschützt werden kann. Für wichtige Cloud-Dienste, die Backups beherbergen, empfiehlt sich unbedingt eine 2-Faktor-Authentifizierung, um unberechtigte Zugriffe zu verhindern.