Bundesamt für Sicherheit in der Informationstechnik

M 3.67 Einweisung aller Mitarbeiter über Methoden zur Löschung oder Vernichtung von Daten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Vorgesetzte

Mitarbeiter müssen darüber informiert werden, mit welchen Verfahren und Geräten die unterschiedlichen, in der Institution vorkommenden Datenträger gelöscht oder vernichtet werden dürfen und was dabei zu beachten ist. Hierzu sollten z. B. neben einer Richtlinie regelmäßig Hinweise im Intranet veröffentlicht werden. Auch entsprechende Aushänge neben Druckern, Kopieren und Aktenvernichtern unterstützen dies. Sensibilisierende Maßnahmen sollten institutionsweit durchgeführt und regelmäßig wiederholt werden (siehe auch M 2.432 Richtlinie für die Löschung und Vernichtung von Informationen ). Vor allem wenn sich Verfahren zur Löschung oder Vernichtung von Datenträgern ändern, müssen die Mitarbeiter darüber in Kenntnis gesetzt werden. Wichtig ist es auch, über typische Fehlerquellen aufzuklären. Dazu gehören beispielsweise folgende Fehleinschätzungen:

Papierkorb im Büro

Dokumente werden häufig nicht entsprechend ihres Schutzbedarfs entsorgt, sondern landen im normalen Papierkorb. Bei der anschließenden Entsorgung über das Altpapier können Unbefugte auf einfachste Weise Zugang zu vertraulichen Informationen erhalten (siehe auch G 2.48 Ungeeignete Entsorgung der Datenträger und Dokumente ). Ursache dieses Problems ist, dass die Mitarbeiter die internen Regeln zur Entsorgung nicht kennen oder nicht beachten.

Papierkorb des Betriebssystems

Heutige Betriebssysteme bieten Benutzern einen sogenannten "Papierkorb" an, um zu löschende Dateien dort abzulegen. Dieser ist nicht nur vom Namen, sondern auch in der grafischen Aufbereitung und der Nutzung an einen klassischen Papierkorb angelehnt: Dateien können einfach in diesen Papierkorb verschoben werden. Wie bei einem klassischen Papierkorb sind diese Dateien jedoch noch nicht vernichtet, sondern werden dort zunächst nur abgelegt. Sind sie versehentlich in den Papierkorb gelegt worden, können sie auf einfache Weise vollständig wiederhergestellt werden, da sie lediglich von ihrem Originalspeicherort in dieses Papierkorb-Verzeichnis verschoben wurden (siehe auch M 4.56 Sicheres Löschen unter Windows-Betriebssystemen ).

Beim Leeren des Papierkorbes werden nicht etwa die Daten gelöscht, sondern nur der Verweis auf die Informationen im "Inhaltsverzeichnis" des Betriebssystems. Damit könnten diese Daten immer noch wiederhergestellt werden, solange sie nicht von nachfolgenden Schreibvorgängen überschrieben werden. Um sicherzustellen, dass die Informationen nicht wiederhergestellt werden können, müssen sie gezielt überschrieben werden (siehe M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten ).

"Schwärzen" von Textstellen

Dokumente, die an Dritte weitergegeben werden sollen, können an vereinzelten Stellen Informationen enthalten, die nicht verbreitet werden sollen. Diese Informationen müssen also entfernt werden, bevor die Dokumente weitergegeben werden.

Das Grundproblem liegt darin, alle sensiblen Informationen zu identifizieren, um sie dann sorgfältig entfernen zu können. Hierbei werden einerseits vertrauliche Informationen leicht übersehen und andererseits ungeeignete Methoden verwendet.

Bei Papierdokumenten werden sensible Informationen häufig geschwärzt, um sie unkenntlich zu machen. Dies ist allerdings kein verlässliches Verfahren, da selbst bei Kopien des ursprünglichen Textes die übermalten Stellen oft noch lesbar sein können. Auch bei elektronischen Dokumenten werden immer wieder Textpassagen "geschwärzt". Diese Methode ist allerdings noch unzuverlässiger als bei Papierdokumenten und ist daher unbedingt zu unterlassen (siehe auch G 3.13 Weitergabe falscher oder interner Informationen ).

Grundsätzlich sollten auf diese Art veränderte Dokumente nicht weitergegeben werden. Ist dies unumgänglich, müssen die Dokumente nach dem Entfernen der kritischen Informationen neu klassifiziert und in eine niedrigere Sicherheitsstufe eingestuft werden. Anschließend müssen sie erneut den Freigabeprozess durchlaufen.

Um den erneuten Durchlauf zu vermeiden, sollten Dokumente so strukturiert sein, dass nicht-öffentliche Inhalte einfach abgetrennt werden können, beispielsweise indem diese Informationen in den Anhang kommen.

Besucherbereiche

In Bereichen innerhalb einer Institution, die auch durch Externe benutzt werden können, muss sämtliches Material entfernt werden, das sensitive Informationen enthalten könnte. Zu beachten ist dies vor allem in Besucherbereichen und Besprechungsräumen, aber auch in allgemein zugänglichen Drucker- oder Kopiererräumen. In Besprechungsräumen sollte nach Ende einer Veranstaltung benutztes Flipchart-Papier mitgenommen und Tafeln gesäubert werden. Papierkörbe in solchen Räumen dürfen nicht für vertrauliches Material benutzt werden. Mitarbeiter sollten darauf hingewiesen werden, dass dies zu den Aufgaben aller Mitarbeiter gehört und nicht auf Reinigungspersonal oder Hausarbeiter gewartet werden sollte.

Prüffragen:

  • Sind die Mitarbeiter über die zu verwendenden Verfahren und Geräte zur Löschung oder Vernichtung von Daten informiert?

  • Sind typische Fehlerquellen erkannt und Lösungsansätze kommuniziert worden?

Stand: 11. EL Stand 2009