Patientendaten auf gebrauchten Festplatten via eBay "gekauft"

Datenretter Attingo findet österreichische Unfalldaten auf gelöschter Festplatte

Wien (OTS) - Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden. Die Festplatten wurden von Attingo ganz normal über die Marktplattform eBay eingekauft. Obwohl zuvor offensichtlich versucht worden war, die Platte durch Formatierung zu löschen, konnten die Datenretter vollständige Datensätze auslesen. Neben Patientendaten und Kontaktadressen sind auch Unfallfotos darin enthalten. "Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können", warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist wird die Patientendaten fachgerecht vernichten.

Fundgrube: gebrauchte Festplatten

"Dies ist leider nicht das erste Mal, dass wir sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten finden", betont der Attingo-Chef. "Wir kaufen für unser mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei haben wir schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden."

Vollständiges Datenlöschen ...

Richtiges Vernichten ist gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen. Denn der Inhaber haftet für "seine Daten", solange sie sich noch auf einem Datenträger befinden. "Auch wenn dieser als Gebrauchtgegenstand verkauft wird", bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.

... ist technisch fast unmöglich

Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein Stiefkind in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten, betont Nicolas Ehrschwendner. Deshalb bietet Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im öffentlichen Dienst. "Kunden sind anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden können", so Ehrschwendner.

Warum Löschprogramme nicht vollständig löschen

Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto sind Festplatten aber so konstruiert, dass eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich ist. Ein großes Problem sind etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden - auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren hunderte MB ein - man kann ermessen wie viele Dateien sich der Löschung entziehen. Erst kürzlich wurde im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht:
Diese schaffte es jedoch nicht einmal, 100 Prozent des sichtbaren Bereichs zu löschen. Wie wird dann erst mit den abgetrennten Bereichen umgegangen? Die sicherste Methode bei sensiblen Daten bleibt die physikalische Zerstörung.

http://www.attingo.com/at/

Attingo Datenrettung ist ein führendes europäisches Spezialunternehmen für Datenrettung. Die Datenrettung befasst sich mit der Rekonstruktion von Daten, die durch Löschung, Formatierung, technischen Defekt, Manipulation, Sabotage oder mechanische Einflüsse wie Wasser oder Feuer beeinträchtigt wurden. Attingo rettet diese Daten. Das Unternehmen betreibt dazu modernste Reinraumlabors in Wien, Hamburg und Amsterdam und verfügt über Experten mit jahrelanger Erfahrung. Attingo ist in Notfällen für seine Kunden 24 Stunden an 7 Tagen die Woche zu erreichen.

Rückfragen & Kontakt:

Dipl. Ing. Nicolas Ehrschwendner
E-Mail: presse@attingo.com
Tel. (01) 236 01 01

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | NEF0002