Die Bundeswehr ist erneut in die Schlagzeilen geraten. Nach mangelhafter Ausrüstung, rechtsextremistischer Umtriebe in einigen Kasernen und der Berateraffäre im Verteidigungsministerium geht es diesmal um die Informationssicherheit. Über die Internetplattform ebay wurde ein Bundeswehr-Laptop für 90 Euro verkauft, der noch vertrauliche Daten enthielt. Konkret fand sich unter anderem eine Anleitung, wie man das Flugabwehrsystem Ozelot im Notfall zerstört, berichtet das Nachrichtenmagazin DER SPIEGEL. Bereits im Juli 2019 war ein Bundeswehr-Laptop mitsamt Bedienungsanleitung für den Raketenwerfer „Mars“ in privaten Besitz eines Försters geraten. „Es zeigt sich, dass alle Unternehmen gefordert sind, wenn es um das Ausrangieren von PCs, Laptops oder anderer Hardware geht. Nur weil die Geräte betriebswirtschaftlich abgeschrieben sind, sind sie noch lange nicht wertlos“, richtet Datenschutzfachmann Dr. Jörn Voßbein eindringliche Worte an kleine und große Unternehmen und Institutionen. Welche Möglichkeiten bestehen, um solche peinlichen oder schädigende Momente für das eigene Unternehmen zu verhindern?
Wer seinen gebrauchten PC oder sein Notebook verkaufen will, sollte das alte Gerät passend vorbereiten. Nur so landen persönliche oder unternehmensrelevante Daten nicht aus Versehen in fremden Händen. Auch dem neuen Besitzer werden Unannehmlichkeiten erspart.
Drei Möglichkeiten bestehen, um mit alter Hardware umzugehen: 1. Weiter nutzen, 2. zerstören oder 3. verkaufen. Bei einem Verkauf sollten ein paar Dinge beachtet werden, damit nicht der Bundeswehr-Fall eintritt und vertrauliche Daten in die Hände von Fremden gelangen. Das größte Risiko beim PC-Verkauf ist das Zurückbleiben von Daten, mit denen man eindeutig den bisherigen Besitzer identifizieren kann. Im ersten Schritt sollten wichtige Daten, die noch auf dem Altgerät vorhanden sind, gesichert werden. Erst wenn alle wichtigen Daten vom alten Gerät auf ein neues Gerät übertragen wurden, sollte die Hardware des alten platt gemacht werden.
Die nachhaltigste und sicherste Lösung ist die physikalische Zerstörung der Festplatte. Allerdings ist dies keine Option, wenn der PC oder Laptop verkauft werden soll. Die sicherste Methode ist daher eine Grundreinigung. Es sind viele Dienstprogramme erhältlich, die die Daten auf der Festplatte durch mehrfaches Überschreiben sicher löschen, damit sie vom neuen Besitzer nicht wiederhergestellt werden können.
„Dass sensible Daten in die Hände von Dritten geraten, weil die Festplatte nicht komplett und gründlich gereinigt wurde, darf nicht passieren und kann Unternehmen in Ihrer Existenz gefährden“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein. Es drohen Strafen, Meldungen an staatliche Stellen, Image-Schäden und sonstige Nachteile, wenn vertrauliche Daten beispielsweise an den Wettbewerber gehen. „Bei besonders sensiblen Daten sollte man auch stets prüfen, ob es der kleine Erlös durch den Verkauf wert ist, ein solches Risiko einzugehen. Wir empfehlen die physikalische Zerstörung der Datenträger. Mancher Systemadministrator freut sich vielleicht auch über die Möglichkeit, an einer unschuldigen Festplatte seine Frustration abzubauen,“ sagt Dr. Voßbein mit einem Augenzwinkern.
Hinzu kommen noch Probleme, wenn die Geräte nicht Eigentum des Unternehmens sind, sondern geleast wurden. Die gilt beispielsweise auch für Drucker oder Multifunktionsgeräte, da diese was oft vergessen wird mittlerweile auch große Festplatten verbaut haben. Diese dürfen zumeist nicht ausgebaut werden oder man hat keine Administrationsrechte, um Löschroutinen mit o. g. Dienstprogrammen zu starten. In diesem Fall muss dringend mit dem Leasinggeber eine gemeinsame Lösung gefunden werden, schließlich werden die Geräte oftmals bei einem weiteren Leasingnehmer weitergenutzt.