Drei neue Security-Mythen

Warum Remote Wipe ein Märchen ist

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Wer sein Smartphone verliert, soll die Daten darauf noch löschen können - mit Remote Wipe. Soweit zumindest die Theorie…

Mythos: Dank Remote Wipe können Smartphone-Daten nicht in falsche Hände gelangen

Heute schon ferngelöscht?
Heute schon ferngelöscht?
Foto: scanrail/Fotolia.com

Remote Wipe ist ein wahrer Running Gag im IT-Marketing und ein vermeintliches Allheilmittel im Dschungel mobiler Geräte am Arbeitsplatz. Denn: Das Fernlöschen funktioniert häufig nur, wenn das Gerät mit dem Internet verbunden ist. Die fortschrittliche Lösung ist ein Fernlöschen via SMS-Befehl, aber auch dieser funktioniert nur, solange eine Mobilfunkverbindung besteht. Schaltet ein Finder oder Dieb die Online- und die Mobilfunk-Verbindungen als erste "Amtshandlung" aus, hat er in Seelenruhe Zugriff auf alle Daten des Geräts, sofern diese unverschlüsselt und unversperrt zugänglich sind. Wurde das Gerät im ausgeschalteten Zustand "aufgespürt", ist das Fernlöschen erst möglich, wenn das Gerät eingeschaltet und aktiv mit dem Internet verbunden ist. Selbst die PIN-Sperre stellt in diesem Fall für den Finder kein Hindernis dar: Einfach das Gerät mit dem Rechner verbinden und alle Daten wie Musik und Kamerabilder sind restriktionsfrei zugänglich. Einzige Ausnahme: Für das Aufspüren von App-Informationen und Kontaktdaten muss sich etwas tiefer in die Verzeichnisstruktur eingearbeitet werden, für geübte Kriminelle stellt aber auch das sicherlich kein Problem dar.

Fazit: Remote Wipe ist eine riesengroße Marketingblase und völlig nutzlos, solange der Anwender nicht das komplette Smartphone mit allen Daten und externen Speicherkarten ordentlich verschlüsselt hat. Und in diesem Fall braucht es dann auch schon fast kein Fernlöschen mehr.

Mythos: RAID 1 reicht zur Datensicherung aus

Bei einem RAID-1-Array werden zwei oder mehr Festplatten miteinander gespiegelt, um die volle Redundanz der gespeicherten Daten zu gewährleisten. Sind die Festplatten unterschiedlich groß, richtet sich die Speicherkapazität aller Platten nach der kleinsten. Zweck der Übung: Fällt eine Platte aus, gehen keine Daten verloren. Als Backup-Ersatz taugt RAID 1 dennoch nicht. Fängt sich der Anwender beispielsweise einen Virus, Trojaner oder andere Malware ein, die Daten verändert oder zerstört, hat das unmittelbare Folgen auf alle Festplatten des Arrays - die Malware ist augenblicklich mehrfach vorhanden und richtet mehrfach Schaden an. RAID 1 hilft bei physikalischen und elektrischen Defekten, keinesfalls jedoch bei Anwenderfehlern oder Software-Problemen. Ein regelmäßiges, eigenständiges Backup der Daten ist auch in RAID-1-Systemen weiterhin nötig - idealerweise auf externe, separat verwahrte Datenträger und/oder virtualisierte Speichersysteme.

Mythos: Das einfache Überschreiben von Daten auf Magnetfestplatten genügt nicht, um diese zu vernichten

Dass ein einfaches Löschen auf klassischen Magnetlaufwerken keine Daten vernichtet, sondern nur die Dateisystemeinträge löscht und entsprechende Sektoren zum Wiederbeschreiben freigibt, sollte Security-Experten natürlich geläufig sein. Dass ein einfaches Überschreiben von alten Daten mit Nullen ebenfalls nicht ausreicht, sondern ein mehrfaches Überschreiben von Daten nötig ist, ist vielen hingegen nur als vermeintliche Tatsache geläufig. Es ist nämlich schlicht falsch. Schaden kann ein mehrfacher Überschreibvorgang natürlich kaum - Motto "viel hilft viel" - notwendig ist er aber nicht. In einer wissenschaftlichen Untersuchung des Forensikexperten Craig Wright wurden im Jahr 2008 Magnetfestplatten verschiedener Hersteller und unterschiedlichen Alters unter die Lupe genommen. Das Ergebnis: Wurden die Sektoren eine Festplatte einmal komplett mit Nullen überschrieben, waren keine Daten mehr zu rekonstruieren. Eine winzige Ausnahme gibt es: Will der Anwender ein Bit wiederherstellen, von dem er genau weiß, wo es sich auf der Festplatte befindet, lässt es sich mit einer Wahrscheinlichkeit von 56 Prozent rekonstruieren. Da dieser Fall quasi aber nicht vorkommt und entsprechend für ein Byte nur noch eine Trefferquote von 0,97 Prozent zu erwarten ist (von größeren Daten im Kilo- und Megabyte-Bereich einmal ganz abgesehen) ist das einfache Überschreiben de facto sicher. Was Flashlaufwerke wie SSDs (Solid State Disks) angeht, liegt die Geschichte des sicheren Löschens etwas anders: Da hier das Speichern von Daten anders funktioniert, müssen Speicherzellen mittels ATA-Befehlen manuell zurückgesetzt werden. Weil das umständlich ist, sind hier spezielle Löschwerkzeuge zu empfehlen - für Magnetfestplatten braucht es diese hingegen nicht wirklich.

Noch mehr Security-Mythen finden Sie hier, unter anderem diese Kandidaten: