Bundesamt für Sicherheit in der Informationstechnik

M 4.32 Physikalisches Löschen der Datenträger vor und nach Verwendung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Fachverantwortliche

Neben den in Maßnahme M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten enthaltenen Hinweisen zur Löschung oder Vernichtung von Datenträgern sind für den Datenträgeraustausch folgende Punkte zu beachten:

Magnetische Datenträger, die für den Austausch bestimmt sind, sollten vor dem Beschreiben mit den zu übermittelnden Informationen physikalisch gelöscht werden. Es soll damit sichergestellt werden, dass keine Restdaten weitergegeben werden, für deren Erhalt der Empfänger keine Berechtigung besitzt.

Eine für den normalen Schutzbedarf ausreichende physikalische Löschung kann erreicht werden, indem der komplette Datenträger oder zumindest die genutzten Bereiche mit einem bestimmten Muster überschrieben werden. Möglich ist auch eine Formatierung des Datenträgers, wenn diese nicht wieder rückgängig gemacht werden kann. Es sollte vermieden werden, nur einzelne Dateien zu löschen, hierbei bleiben häufig Restinformationen erhalten, die die Rekonstruktion der gelöschten Dateien ermöglichen.

In der Regel sind die übertragenen Daten auch für den Empfänger schützenswert. Analog ist auch hier nach dem Wiedereinspielen der Daten eine physikalische Löschung des Datenträgers vorzusehen.

Auf den Einsatz von nicht-löschbaren Datenträgern (wie z. B. WORMs) ist zum Zwecke des Datenaustausches dann zu verzichten, wenn sich darauf weitere, nicht für den Empfänger bestimmte Informationen befinden, die nicht gelöscht werden können.

Prüffragen:

  • Stehen den Mitarbeitern Programme zum physikalischen Löschen vor und nach Verwendung von Datenträgern zur Verfügung?

  • Erfolgt eine physikalische Löschung zuvor anderweitig verwendeter Datenträgern vor einem Datenträgertausch?

Stand: 13. EL Stand 2013