Verräterische Festplatten Geheimnisse zu verkaufen

Viele Firmen und Privatleute verkaufen gebrauchte Computer arglos weiter - und unterschätzen die gewaltigen Risiken, was geheime Daten darauf angeht. Denn selbst auf gelöschten Festplatten sind privateste Informationen leicht wiederherzustellen. Wie kann man sich schützen?

Von Florian Kohl


Nachts in einem Parkhaus, in irgendeiner Großstadt. Ein Auto fährt die Etagen ab. Eine Gestalt huscht zum Auto, zwei Umschläge wechseln den Besitzer. So funktioniert Spionage in Hollywood - in der Realität gibt es ungleich bequemere Möglichkeiten, um an Geheimnisse zu kommen. Zum Beispiel eine Online-Auktion.

Für 15 Euro inklusive Versand ist dort ein 233-Megahertz-Pentium-Altrechner zu erstehen, mit 64 Megabyte RAM, 10 Gigabyte Festplatte, Windows NT4, passwortgeschützt. Ein Test: Wie schnell ist der Computer nach Interessantem zu durchsuchen? Das Passwort ist kein Problem, dafür muss man kein Profi sein. Kaum ist es geknackt, steht nach einem kurzen Blick fest: Die Festplatte wurde gar nicht gelöscht, der Computer stand bis vor kurzem im Lager einer Baumittelfirma. Die Warenwirtschafts-Software enthält von Liefermengen und Abnehmern bis zu Einkaufspreisen lauter Informationen, die einem Rivalen das Geschäft versüßen würden. In den falschen Händen könnten sie den Ruin des Vorbesitzers bedeuten.

Scharfer Blick auf geheime Datenmengen: Auf gebraucht verkauften Festplatten bleibt oft mehr zurück, als dem Vorbesitzer lieb ist
AP

Scharfer Blick auf geheime Datenmengen: Auf gebraucht verkauften Festplatten bleibt oft mehr zurück, als dem Vorbesitzer lieb ist

Kein Einzelfall: Viele Firmen und Privatleute verkaufen ihre gebrauchten Computer weiter, meist über das Internet - und machen sich kaum Gedanken über die Datenmengen, die sie dem Nachbesitzer überlassen.

Die Zyklen der Computergenerationen sind in den vergangenen Jahren kürzer geworden, vor allem durch laufend steigende Hardwareanforderungen und die Abschreibungsregeln bei der Steuer. Alleine bei Ebay werden täglich Hunderte gebrauchte Computer zum Verkauf angeboten. Natürlich ist nicht jeder Kauf ein Treffer und auch nicht jede Information auf dem Computer verwertbar. Doch schon der Verkäufername und der Artikelstandort lassen manchmal Schlüsse zu, von wem der Computer kommt - und ob sich der Kauf womöglich auch in Bezug auf Datenspionage lohnt.

Nicht nur gewerbliche Verkäufer gehen leichtsinnig mit gebrauchten Rechnern um. Welcher Privatmann möchte schon gern private Korrespondenz oder Fotos plötzlich im Internet wiederfinden? Viele sind trotzdem arglos, was ihre Daten angeht. Berühmt geworden ist der Fall eines Nutzers, der einen vermeintlich defekten Laptop verkaufte - und dann vom sich betrogen fühlenden Käufer online bloßgestellt wurde, weil er Privatestes auf der Festplatte zurückgelassen hatte.

Auch Formatieren reicht nicht

Wer seinen gebrauchten Rechner verkauft, ist sich oft gar nicht bewusst, was sich noch auf der Festplatte befindet. So liefert man dann dem Käufer haufenweise Daten mit - von Familienfotos bis zu Geschäftsbriefen und sogar Passwörtern.

Viele wissen nicht, dass das einfache Löschen aller Dateien und Verzeichnisse auf der Festplatte keinen Schutz davor bietet, dass die Daten wiederhergestellt werden können. Denn beim Löschen einer Datei wird der Platz auf der Festplatte einfach nur als "frei" gekennzeichnet. Die Daten selbst sind erst mal noch da, solange sie nicht überschrieben werden. Recovery-Programme können auf diese Art Gelöschtes wieder sicht- und lesbar machen: Sie suchen die als frei gekennzeichneten Festplattenbereiche ab und versuchen anhand der gefundenen Datenreste eine Wiederherstellung.

Auch wenn man statt des einfachen Dateien-Löschens die Festplatte richtiggehend formatiert, führt das nicht zum erwünschten Ergebnis. Beim Formatieren wird die Referenzierung der Dateien gelöscht - die Festplatte vergisst also, wo eine Datei anfängt und aufhört. Somit sind die Dateien scheinbar nicht mehr verfügbar. Tatsächlich befinden sie sich als Datenpakete aber immer noch auf der Festplatte. Auch diese Dateien können mit speziellen Programmen zurückgeholt werden. In beiden Fällen ist eine Wiederherstellung meist erfolgreich, da die frei gewordenen Bereiche oft noch nicht komplett oder nur teilweise überschrieben sind.

Kostenlose Software für den sicheren Datentod

Am Ende bleibt nur eine wirksame Möglichkeit, sich vor der Wiederherstellung zu schützen. Mehrere kostenlose und kommerzielle Programme helfen, die Festplatte (oder einzelne Dateien) vollständig loszuwerden: Sie überschreiben die kompletten Dateiinhalte auf der Festplatte - zum Beispiel mit Nullen oder mit zufälligen Zeichenfolgen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in seinem Grundschutz-Handbuch "verschiedene Methoden, um Informationen auf Datenträgern zu löschen" - zum Beispiel "Löschkommandos, Formatieren, Überschreiben oder Zerstörung des Datenträgers". Welche Methode richtig sei, hänge vom Schutzbedarf ab - und der Schutz gegen die Wiederherstellung steige in der genannten Reihenfolge.

"Zerstörung des Datenträgers" muss es ja nicht gleich sein. Ein vom BSI entwickeltes Tool für die sichere Löschung von Daten findet man hier. Es gibt aber auch viele kostenlose Alternativen, unter anderem diese: Zum Löschen und Überschreiben der gesamten Festplatte Darik’s Boot and Nuke, eine Bootdiskette. Zum Löschen und Überschreiben einzelner Dateien SuperShredder. Damit geht man sicher, dass die alte Festplatte als tabula rasa beim neuen Besitzer ankommt.



© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.