computerwoche.de

Archiv

Werden Computer ausgeschlachtet, können vertrauliche Informationen in falsche Hände geraten

Alte Festplatten werden zum Sicherheitsrisiko

24.01.2003
MÜNCHEN (CW) - Die Untersuchung zweier Studenten vom Massachusetts Institute of Technology (MIT) hat Beunruhigendes zutage gefördert: Viele Festplatten aus ausgeschlachteten Computern, die unter anderem beim Internet-Auktionshaus Ebay versteigert werden, enthalten vertrauliche Daten wie beispielsweise Kreditkartennummern und Passwörter.

Die beiden Graduierten-Studenten hatten insgesamt 158 Massenspeicher zu Testzwecken ersteigert und untersucht. Sie fanden in einem besonders krassen Fall 2868 Kreditkarten- sowie Kontonummern, Überweisungsdaten und Angaben zu Kontoständen auf einer Festplatte. Simson Garfinkel und Abhi Shelat, die die Ergebnisse in einem Bericht "A Remembrance of Data Passed: A Study of Disk Sanitization Practices" in dem Fachblatt "IEEE Security & Privacy" veröffentlichten, glauben, dass diese Festplatte aus einem Bankautomaten aus dem Bundesstaat Illinois stammt.

Von den 158 untersuchten Festplatten konnten bei 117 die Daten wieder lesbar gemacht werden - egal, ob die Datenträger wenigstens einmal formatiert oder die Informationen auf eine andere Art gelöscht schienen. 28 Festplatten (also immerhin 17 Prozent) enthielten ein komplett aufgespieltes und funktionsfähiges Betriebssystem samt Benutzerdaten, die ohne weiteres lesbar waren. Auf 49 dümpelten immer noch "persönliche Informationen", also etwa Krankenstandsberichte, Liebesbriefe, pornografisches Material und eben Kreditkartennummern, sagte Garfinkel.

Lediglich zwölf Festplatten, also nur neun Prozent der insgesamt 158 Datenträger, waren vor dem Verkauf so gründlich von Daten gereinigt worden, dass sie auch im Nachhinein nicht mehr erforscht werden konnten.

Das Problem nicht gründlich gelöschter Daten ist längst bekannt: Herkömmliche DOS- oder Menübefehle von Windows-Betriebssystemen wie beispielsweise "Löschen" oder "Formatieren" gaukeln dem Benutzer vor, dass seine Daten unwiderruflich gelöscht würden. Tatsächlich aber setzt das Betriebssystem zumindest im Fall der "Löschung" lediglich in der FAT-Datei, dem "Inhaltsverzeichnis" einer Festplatte, einen Vermerk, dass diese Daten durch neue überschrieben werden können. So lange dies aber nicht geschehen ist, lassen sie sich durch Zusatz-Softwarewerkzeuge wieder lesbar machen.

Das Problem lässt sich durch diverse Programme lösen, die entweder kostenfrei im Internet oder als teure Zusatz-Tools erhältlich sind. Autor Garfinkel nennt etwa das im Internet verfügbare Programm "Autoclave" (http://staff.washington.edu/jdlarios/autoclave/). Dieses lässt sich auf eine Diskette oder CD kopieren. Fährt ein Rechner wieder hoch, löscht Autoclave den gesamten Inhalt der Festplatte, indem alle Daten mit Nullen überschrieben werden.

Andere Programme sind teilweise sehr teuer. Für das Windows-Betriebssystem gedacht sind etwa "Cyberscrub" (39,95 Dollar), "Datagone" (90 Dollar), "Secureclean" (49,95 Dollar) und "Wiperaser XP" (24,95 Dollar. Für Windows und Unix geeignet ist "Datascrubber" (1695 Dollar). Speziell für Unix zudem noch "Unishred Pro" (450 Dollar). Kostenlos für Linux erhältlich ist "Wipe". Ebenfalls unentgeltlich im Web ist auch das Windows-Programm "Eraser" zu beziehen. (jm)