Sicheres, endgültiges Löschen von Daten
In diesem Kapitel lernen Sie, wie Sie Ihre Daten sicher von Ihren Geräten löschen können – was „sicheres“ Löschen bedeutet und ob dies in jedem Fall möglich ist.
Was passiert eigentlich, wenn Sie Ihren alten Laptop verkaufen möchten? Geben Sie damit unbewusst auch persönliche Unternehmens- oder Privatdaten weiter? Wie stellen Sie beim Verkauf sicher, dass wirklich alle Daten gelöscht sind und niemand unbefugt darauf zugreifen kann?
Inhaltsverzeichnis
„Normales“ Löschen
„Normales“ Löschen
Wie kann ich meine Daten endgültig von meinem Gerät löschen?
Wie kann ich meine Daten endgültig von meinem Gerät löschen?
Was bedeutet das jetzt alles für meinen Alltag?
Was bedeutet das jetzt alles für meinen Alltag?
„Normales“ Löschen
Was passiert eigentlich mit Ihren Daten, wenn Sie sie auf Ihrem PC in den Papierkorb verschieben und diesen anschließend leeren? Sind die Dateien dann wirklich gelöscht? Die klare Antwort lautet: Nein.
Nach dem Leeren des Papierkorbs können Sie Ihre Daten nicht mehr direkt aufrufen. Trotzdem liegen diese Informationen weiterhin auf dem Datenträger Ihres Geräts. Der Papierkorb auf dem Desktop entspricht damit dem physischen Papierkorb unter Ihrem Schreibtisch: Wenn Sie ihn leeren, „werfen“ Sie die Dateien nicht wirklich weg, sondern verschieben sie sinngemäß nur in die blaue Tonne.
Was bedeutet sicheres Löschen?
Sicher Löschen bedeutet, dass der Löschvorgang „unwiederbringlich“ ist, dass heißt der Löschvorgang kann nicht wieder rückgängig gemacht werden. Außerdem ist ein wichtiges Merkmal von sicherem Löschen, dass auch ich selbst die gelöschten Daten nicht wiederherstellen kann.
Wenn Sie Dateien über Ihr Betriebsystem „löschen“, entfernt dieses lediglich die Adresse der Datei. Die Daten selbst bleiben weiterhin auf dem Datenträger gespeichert. Der Löschvorgang entfernt also nur den Verweis im Inhaltsverzeichnis der Festplatte (dem Index) und markiert den Speicherbereich als „überschreibbar“.
Ein treffender Vergleich ist eine Bibliothek: Die Bücher entsprechen den Daten. Beim herkömmlichen Löschen wird lediglich die Karteikarte entfernt, die angibt, in welchem Regal ein bestimmtes Buch steht. Das Buch selbst bleibt im Regal bestehen. Der Begriff „Löschen“ ist in diesem Zusammenhang daher irreführend.
Was passiert jedoch, wenn Sie Ihren Datenträger vollständig formatieren? Auch in diesem Fall werden Ihre Daten unter Umständen nicht vollständig gelöscht. Bei der sogenannten High-Level Formatierung, die wir umgangssprachlich als Formatieren bezeichnen, wird lediglich das gesamte Inhaltsverzeichnis gelöscht und durch ein neues ersetzt. Von daher ist auch die Formatierung kein geeignetes Verfahren zur sicheren und endgültigen Löschung Ihrer Daten.
Wie können Sie ihre Daten endgültig von ihrem Gerät löschen?
Wichtige analoge Dokumente mit sensiblen Informationen – etwa Verträge oder Bankdaten –, die nicht mehr benötigt werden, werfen wir auch nicht einfach in den Papierkorb und hoffen, dass sich niemand dafür interessiert. Dafür gibt es Geräte, die diese Unterlagen in Streifen oder Schnipsel zerschneiden und so nur mit erheblichem Aufwand rekonstruierbar machen. Wir „schreddern“ sie.
Für digitale Dateien und Ordner gilt im Grunde dasselbe: Um diese Informationen tatsächlich zu vernichten, sind – abhängig vom jeweiligen Datenträger – unterschiedliche Vorgehensweisen erforderlich.
Damit stellt sich die Frage: Wie funktioniert das konkret?
Zunächst ist es wichtig zu verstehen, wie digitale Daten gespeichert werden. Unterschiedliche Datenträger speichern Informationen nach verschiedenen technischen Prinzipien. Entsprechend braucht es auch unterschiedliche Methoden, um digitale Daten endgültig zu löschen.
Die wichtigsten Datenträger und ihre Funktionsweisen erläutern wir im Folgenden.
Wie wird überhaupt gespeichert?
In jedem Gerät, das wir nutzen liegt ein Datenträger, der über das Dateisystem eines z.B. Computers angesprochen wird. Die häufigsten Datenträger sind HDDs oder SSDs. Wobei im Großteil der Geräte, die wir heute kaufen können keine HDDs mehr eingebaut sind.
Es ist dennoch möglich, heute noch auf HDDs zu treffen – daher lohnt es sich, diese Speicheroption zu kennen. HDD steht für Hard Disk Drive und wird im Deutschen oft schlicht als „Festplatte“ bezeichnet. Da der Begriff mittlerweile sehr allgemein verwendet wird, sprechen wir hier bewusst präzise von HDDs.
Um zu verstehen, wie eine HDD Informationen speichert, hilft ein Vergleich mit einem Plattenspieler: Die Daten liegen auf sich drehenden, magnetischen Metallscheiben. Ein beweglicher Schreib-Lese-Arm greift auf diese Bereiche zu und liest oder schreibt die Daten. Diese Technologie ist nicht geräuschlos, da sich die Metallscheiben mechanisch drehen.
Aufgrund des mechanischen Aufbaus und der langen Nutzungsgeschichte werden HDDs häufig auch als „gute, alte Magnetspeicher“ bezeichnet.
Eine andere Speichertechnologie wurde bereits in den 1970er-Jahren entwickelt, verbreitete sich jedoch erst später am Markt und ist heute in den meisten neuen Geräten verbaut: Solid State Drives (SSD) – „solid“ bedeutet hier so viel wie „unbeweglicher Block“.
Im Gegensatz zu den rotierenden magnetischen Metallscheiben einer HDD basiert eine SSD auf Flash-Speicher. Dieser arbeitet mit elektrischen Spannungen, die unterschiedliche Speicherzustände darstellen. Entscheidend ist: Weder Anwender:innen noch Programme können gezielt steuern, welche Speicherzellen beschrieben werden. Genau das ist der zentrale Grund, warum sich die sichere und endgültige Löschung von Daten bei SSDs deutlich von jener bei HDDs unterscheidet.
SSDs finden Sie in allen möglichen Geräten und Datenträgern: USB-Sticks, MicroSD-Karten, fest verbaute Speicher in Smartphones, Laptops oder Tablets. Sie arbeiten geräuschlos, sind schneller, mobiler, robuster und in der Regel deutlich langlebiger als HDDs.
Desktop-PCs verfügen teilweise noch über beide Speicherarten, doch in neuen Geräten haben sich SSDs inzwischen weitgehend durchgesetzt. Zwischenzeitlich gab es auch eine Mischform aus SSD und HDD: sogenannte Hybrid-Laufwerke (SSHDs). Diese sind jedoch selten und finden sich vor allem in Laptops, die meist nur Platz für einen einzelnen Datenträger bieten.
Bei SSHDs liegen die eigentlichen Daten auf der HDD, während häufig genutzte Daten im SSD-Bereich zwischengespeichert werden. Dadurch soll beispielsweise das Starten des Betriebssystems oder das Laden von Anwendungen beschleunigt werden.
HDDs (Magnetspeicher) sicher löschen
Funktion des Löschvorgangs
Falls Sie noch Daten auf einer HDD gespeichert haben, sind diese erst dann wirklich gelöscht, wenn der Speicherbereich, auf dem die Informationen lagen, tatsächlich überschrieben wurde. Sie können den gesamten Speicherplatz einer HDD mit Zufallsdaten überschreiben lassen oder nur den als „überschreibbar“ markierten freien Speicherbereich. Ebenso kann die komplette Festplatte mehrfach überschrieben werden.
Hierfür gibt es spezielle Schredder-Software, die unterschiedliche Überschreibmethoden anbietet. Bei modernen Festplatten ab etwa 80 Gigabyte ist die Datendichte so hoch, dass einmaliges Überschreiben in der Regel ausreicht, um die ursprünglichen Daten mit hoher Wahrscheinlichkeit unlesbar zu machen. Um vollständig sicherzugehen, empfehlen wir jedoch ein mehrmaliges Überschreiben.
Überschreiben
Der Speicherplatz auf HDDs soll mit Zufallszahlen mehrfach überschrieben werden, damit die Daten auch sicher gelöscht und nicht wiederherstellbar sind.
SSDs sicher löschen
Funktion des Löschvorgangs
Die „traditionelle“ Methode des mehrfachen Überschreibens bietet bei einer SSD keine Garantie, dass die Daten tatsächlich sicher gelöscht werden. Der Grund dafür liegt in der Funktionsweise des Flash-Speichers.
Wie bereits erwähnt, wissen weder Anwender:innen noch das Betriebssystem, in welchen Speicherblöcken einzelne Daten genau abgelegt sind. Zusätzlich erstellt eine SSD mehrere interne Kopien derselben Daten, weil sie Speicherblöcke regelmäßig neu organisiert und anlegt. Diese Kopien sind für Sie über das Betriebssystem nicht sichtbar. Sie können daher weder nachvollziehen, wie viele Kopien existieren noch wo diese im Speicher abgelegt wurden.
Diese ständige Neustrukturierung dient dazu, die Speicherblöcke gleichmäßig zu belasten – ein Prozess, der „Wear Leveling“ genannt wird. Er ist essenziell, um die Lebensdauer einer SSD zu verlängern. Gleichzeitig macht er das sichere Löschen einzelner Dateien auf SSDs technisch unmöglich, weil nie sichergestellt werden kann, dass wirklich alle Kopien überschrieben wurden.
Löschen nur des gesamten Speichers möglich
SSDs sind keine Festplatten (HDDs). Entscheidend ist: Beide Technologien funktionieren unterschiedlich – und entsprechend müssen Sie beim Löschen je nach Datenträger andere Vorgehensweisen beachten.
Das gezielte Überschreiben einzelner Dateien oder Speicherblöcke funktioniert bei SSDs nicht, da SSDs ohne Ihr Zutun interne Kopien der Daten anlegen. Das bedeutet im Klartext: Ein unwiederbringliches Löschen im oben definierten Sinn ist bei SSDs nicht möglich.
Verwaltungsprogramme für SSDs enthalten bereits Optionen zum Löschen des gesamten Speichers. Diese Tools finden Sie im Supportbereich des jeweiligen Herstellers; sie führen Sie Schritt für Schritt durch den Löschvorgang. Achtung: Diese Funktion löscht die komplette SSD.
Sind SSDs damit unsicherer als HDDs?
Nein. Das lässt sich so nicht sagen. Im Gegenteil: Die Wiederherstellung bereits gelöschter Daten ist bei SSDs aufgrund der unklaren Zuordnung der Speicherblöcke oft deutlich aufwendiger als bei HDDs.
Verschlüsselung als Lösungsweg
Welche Möglichkeiten haben Sie also, die Vorteile einer SSD zu nutzen, ohne auf Sicherheit und Löschbarkeit Ihrer Daten verzichten zu müssen?
Eine wirkungsvolle Maßnahme ist, Ihre Daten bereits vor dem Speichern zu verschlüsseln. Empfehlenswert ist die Nutzung verschlüsselter Container, in denen Sie Ihre Dateien ablegen. Selbst wenn eine SSD mehrere interne Kopien dieser Daten anlegt, sind diese ohne den passenden Schlüssel wertloser Datenmüll.
Wie verschlüsselte Container funktionieren, wie digitale Verschlüsselung technisch umgesetzt wird und wie Sie diese Methode auf Ihrem eigenen Gerät nutzen können, erläutern wir ausführlich in Kapitel 4 unseres allgmeinen E-Learnings.
Physikalische Vernichtung
Wenn Sie sehr sensible Daten haben, bei denen Sie zu 100 % sicher sein müssen, dass sie nicht mehr existieren, bleibt als letzte Option die physische Vernichtung des Datenträgers.
Für Magnetspeicher (HDDs) gilt:
Das Verbiegen der Scheiben oder das Anbohren der Festplatte führt dazu, dass gängige Methoden der Datenrettung nicht mehr angewendet werden können.
Für SSDs oder USB-Sticks gilt:
Hier müssen die einzelnen Speicherchips zerstört werden, um eine Datenrettung unmöglich zu machen. In der Praxis bedeutet das: Der Datenträger muss so stark beschädigt werden, dass die Flash-Bausteine unbrauchbar sind und die Daten endgültig verloren gehen.
Dabei ist Vorsicht erforderlich. Nutzen Sie geeignete Schutzkleidung, etwa eine Schutzbrille, um Verletzungen durch mögliche Splitter zu vermeiden.
Wenn Sie die physische Vernichtung nicht selbst durchführen möchten, können Sie auch professionelle Dienstleister beauftragen, die Datenträger nach definierten Sicherheitsstandards vernichten.
Was bedeutet das jetzt alles für Ihren Alltag?
Geräte
Bei vielen Geräten, die wir täglich nutzen und die Daten speichern, ist für Anwender:innen kaum nachvollziehbar, wie genau dieser Speicherprozess funktioniert. Überlegen Sie daher bewusst, welche Geräte (Smartphone, Smartwatch, andere Smart-Devices) Sie wie einsetzen und welche Informationen Sie damit über Ihr Leben preisgeben.
Die gute Nachricht: Viele Smartphones sind inzwischen standardmäßig verschlüsselt.
Bei iPhones (iOS) ist die Verschlüsselung der gespeicherten Daten ein fester Sicherheitsstandard. Sobald Sie ein Entsperrpasswort festlegen, ist die Gerätespeicher-Verschlüsselung automatisch aktiviert – also von Beginn an per Voreinstellung.
Bei Android-Geräten hat sich dieser Standard etwas später durchgesetzt. Heute gilt jedoch: Wenn Sie ein aktuelles Android-Smartphone kaufen, ist die Verschlüsselung ebenfalls standardmäßig aktiv, sobald Sie ein Passwort einrichten. Die automatische Verschlüsselung wird bei immer mehr Geräten umgesetzt.
Tipp: Prüfen Sie in den Einstellungen Ihres Geräts, ob die Verschlüsselung aktiv ist. Auch viele ältere Android-Modelle, bei denen dies früher nicht automatisch der Fall war, bieten die Möglichkeit, die Verschlüsselung manuell zu aktivieren.
Cloud
Wie sieht es eigentlich mit Daten aus, die Sie auf einer Cloud ablegen? Allgemeines zum Thema Cloud finden Sie im allgemeinen E-Learning in Kapitel 08. Liegen Ihre Daten bei einem Public-Cloud-Anbieter (z.B. iCloud, GoogleDrive) und Sie verschieben sie in den Papierkorb lassen sich diese, wie bei einem Datenträger mit einem Mausklick wiederherstellen. Leeren Sie den Papierkorb zusätzlich wird auch hier lediglich die Adresse zu Ihren Daten entfernt. Die Cloud-Daten sind jetzt zwar nicht mehr für Sie, als Nutzer:in verfügbar, physisch liegen diese Daten aber noch immer auf den Server der Provider Wir haben also keinerlei Kontrolle oder Einsicht, wie die Daten von Public-Cloud-Anbietern gelöscht werden, d.h. endgültige und sichere Löschung der Daten auf einer Public-Cloud ist grundsätzlich nicht möglich. Ein zusätzliches Sicherheitsnetz bietet hier wieder das Verschlüsseln Ihrer Daten. Damit ändert sich zwar an der Problematik des Löschens bei Cloud-Diensten nicht direkt etwas. Allerdings sind sicher verschlüsselte Daten für Dritte nicht lesbar und damit nur Datenmüll. Wichtig ist, dass der Schlüssel nur bei Ihnen ist.
Eine Software, mit der Sie Ihre Daten für die Nutzung in der Cloud verschlüsseln können, ist Cryptomator. Diese Open-Source-Lösung ermöglicht es Ihnen, herkömmliche Public-Cloud-Anbieter sicher zu verwenden. Sie können damit auf mehreren Geräten auf Ihre verschlüsselten Daten zugreifen – die Anbieter der Cloud-Dienste sehen weder den Inhalt noch die Dateinamen Ihrer mit Cryptomator gesicherten Dateien.
Cryptomator bietet kostenlose Desktop-Apps für Windows, macOS und Linux. Für Android und iOS ist die App kostenpflichtig. (https://cryptomator.org/)
Wenn kein paralleler Zugriff durch mehrere Personen erforderlich ist und Sie Dateien lediglich für sich selbst verschlüsselt in der Cloud ablegen möchten, ist auch ein verschlüsselter VeraCrypt-Container, der mit Ihrem Cloud-Speicher synchronisiert wird, eine geeignete Option. Mehr zu Veracrypt im Kapitel zu Verschlüsselung.