Bundesamt für Sicherheit in der Informationstechnik

G 3.93 Falscher Umgang mit defekten Datenträgern

Beschädigungen, Fehler oder Ausfälle können bei allen Arten von Datenträgern auftreten. Dokumente können verschmiert oder zerrissen worden sein, CD s Bitfehler anzeigen oder ein Festplattencrash aufgetreten sein. Vor allem preisgünstige Datenträger werden dann häufig sofort weggeworfen und durch neue ersetzt. Teurere Datenträger werden zur Reparatur gegeben. In beiden Fällen darf aber nicht sorglos vorgegangen werden, da unter Umständen selbst aus nahezu zerstörten Datenträgern die darauf gespeicherten Informationen wieder rekonstruiert werden können. Professionelle Firmen zur Datenrettung können mit der entsprechenden Ausrüstung je nach Schaden selbst auf verbrannten Festplatten wieder die Daten lesbar machen. Daher muss davon ausgegangen werden, dass bei einer leichtfertigen Entsorgung bzw. Aussonderung von defekten Datenträgern vertrauliche Daten ausgelesen und weiterverwendet werden können.

Beispiele:

  • In einem Unternehmen ließ sich der Laptop des Geschäftsführers nicht mehr hochfahren. Da dies noch während der Garantiezeit passierte, wurde er zum Hersteller geschickt. Nach der erfolgreichen Reparatur wurde er per Post zurückgeschickt, kam allerdings nie im Unternehmen an. Auf dem Laptop befanden sich nicht nur zeitkritische Projektpläne, sondern auch personenbezogene Daten und brisante Interna.
  • Eine Behörde hatte längere Zeit alle entsorgten CDs gesammelt und einer caritativen Organisation für einen guten Zweck übergeben. Diese hat die CDs unter anderem als Grundlage für Bastelarbeiten und ähnliches verwendet. Unter den gespendeten CDs befanden sich viele Werbebeilagen-CDs, aber auch solche mit Datensicherungen. Dadurch fanden sich später an Weihnachtsbäumen in der Innenstadt CDs, bei denen unter einer weihnachtlichen Bemalung die Beschriftung "Personalakten A-D, Firma ABC, vertraulich" zu lesen war. Da die glänzende Datenseite nicht bearbeitet worden war, ließen sich diese Daten sogar teilweise noch ohne Aufwand auslesen.

Stand: 11. EL Stand 2009