Passwortlisten und Kontoauszüge auf vermeintlich leeren USB-Sticks- mit itWatch wäre das nicht passiert

Bei nicht sicherem Löschen droht Schaden und Verletzung von Geheimhaltung und Datenschutz

(PresseBox) ( München, )
Eine Untersuchung gebrauchter, vermeintlich leerer USB-Sticks an der Abertay University ergab, dass Daten von zwei Drittel der USB-Sticks von den Vorbesitzern nicht korrekt gelöscht worden waren. So konnten rund 75 000 der gelöschten Dateien wiederhergestellt werden. Darunter befanden sich höchst sensible Daten wie Listen von Passwörtern, Kontoauszüge und Verträge. Mehr zu den Untersuchungsergebnissen finden Sie auch auf heise online.

Betriebssystemeigene Löschfunktionen löschen nicht tatsächlich, sondern lediglich den belegten Speicher für die künftige Nutzung freigeben. Die Daten bleiben somit auf dem Datenträger, ob mobil oder die Festplatte eines PCs, lesbar. Gelangen Datenträger in fremde Hände so können gelöschte Dateien mit frei verfügbaren Tools wiederhergestellt und missbraucht werden beispielsweise zur finanziellen Bereicherung direkt über Kontodaten und Passwörter oder gar durch Erpressung mit der Drohung, heikle Daten andernfalls preis zu geben. Insbesondere auch Dokumente, die der Geheimhaltung unterliegen, müssen zwingend unwiderruflich gelöscht werden, um Geheimhaltung auch in juristischer Hinsicht gerecht zu werden. Ebenso geht sicheres Löschen mit der rechtlichen Verpflichtung des Datenschutzes einher- ein Aspekt, der oft vernachlässigt wird.

Mit dataEx als Modul der itWatch Enterprise Security Suite (itWESS) wird auf der Basis der vorhandenen Berechtigungen das sichere Löschen von Dateien beziehungsweise Ordnern und deren Metainformationen realisiert, so dass diese auch mit den besten nicht mehr rekonstruiert werden können.

Unabhängig davon sollten sensible Daten generell verschlüsselt abgespeichert werden, sodass auch im Falle des Verlustes eines Datenträgers die Inhalte der abgespeicherten Daten für Unbefugte nicht lesbar sind. So kann man sich auch gegen schadcodebehaftete Controller schützen, wie sie zum Beispiel unter dem Namen BadUSB bekannt sind, worüber Geschäftsführer Ramon Mörl 2015 mit dem Vortrag „BadUSB- vergleichbare Exploits und sinnvolle Verteidigungsstrategien“ auf dem IT-Sicherheitskongress des BSI referierte. Für weitere Informationen zu diesem Thema lesen Sie auch „BadUSB, aktuelle USB Exploits und Schutzmechanismen“.
Mit PDWatch (Private Daten) der itWatch GmbH, ebenfalls ein Modul der itWatch Enterprise Security Suite (itWESS), lassen sich Dateien verschlüsseln. Die Verschlüsselung kann beim Export von Dateien auf beliebige Datenträger erzwungen oder auch benutzerabhängig optional zur Verfügung gestellt werden.

Nähere Informationen finden Sie unter www.itWatch.de
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.