Patientendaten auf Festplatten via Ebay "gekauft" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.09.2011 Michaela Holy/pi

Patientendaten auf Festplatten via Ebay "gekauft"

Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden.

Die Festplatten wurden von Attingo ganz normal über die Marktplattform Ebay eingekauft. Obwohl zuvor offensichtlich versucht worden war, die Platte durch Formatierung zu löschen, konnten die Datenretter vollständige Datensätze auslesen. Neben Patientendaten und Kontaktadressen sind auch Unfallfotos darin enthalten. "Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können", warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist wird die Patientendaten fachgerecht vernichten.

"Dies ist leider nicht das erste Mal, dass wir sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten finden", betont der Attingo-Chef. "Wir kaufen für unser mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei haben wir schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden."

Richtiges Vernichten ist gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen. Denn der Inhaber haftet für "seine Daten", solange sie sich noch auf einem Datenträger befinden. "Auch wenn dieser als Gebrauchtgegenstand verkauft wird", bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.

Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten, betont Nicolas Ehrschwendner. Deshalb bietet Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im öffentlichen Dienst. "Kunden sind anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden können", so Ehrschwendner.   Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto sind Festplatten aber so konstruiert, dass eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich ist. Ein großes Problem sind etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden - auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren hunderte MB ein - man kann ermessen wie viele Dateien sich der Löschung entziehen. Erst kürzlich wurde im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht: Diese schaffte es jedoch nicht einmal, 100 Prozent des sichtbaren Bereichs zu löschen. Wie wird dann erst mit den abgetrennten Bereichen umgegangen? Die sicherste Methode bei sensiblen Daten bleibt die physikalische Zerstörung.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: