Was passiert mit Informationen, wenn sie nicht mehr benötigt werden? Wenn Elektronik und Speichersysteme das Ende ihrer Lebensdauer erreichen, müssen Unternehmen sie entsorgen. Zwar könnten sie den Inhalt eines Geräts einfach löschen und wegwerfen, aber das macht sie anfällig für Cyber-Bedrohungen. Ist die Datenvernichtung sicherer?   Was ist Datenvernichtung?  Datenvernichtung ist ein Prozess, der in Dateien, physischen Laufwerken oder virtuellen Systemen gespeicherte Inhalte unlesbar und unwiederbringlich macht. Ziel ist es, das Speichersystem irreparabel oder die Informationen unlesbar zu machen, sodass sie nicht wieder abrufbar sind. Auf diese Weise können böswillige Akteure die Daten nicht einsehen, manipulieren, stehlen oder verkaufen.  Unternehmen nutzen diese zerstörerische Methode häufig, wenn sie ein Speichergerät oder dessen Inhalt nicht mehr benötigen. Laut der Cybersecurity and Infrastructure Security Agency sind Unternehmen, die ein erhöhtes Risiko sehen, von Bedrohungsakteuren angegriffen zu werden,  ihre elektronischen Geräte.   sollte nicht verkauft oder recycelt werden  Während das Löschen die bessere Option zu sein scheint, da es schneller und kostengünstiger ist,  weil es nicht sicher ist. Beim Löschen werden Informationen zwar aus dem Dateisystem entfernt, sie sind aber immer noch auf dem Speichergerät vorhanden. Mit anderen Worten: Böswillige Akteure mit mittelmäßigen Fähigkeiten können sie schnell wiederherstellen. Nur durch die Vernichtung kann sichergestellt werden, dass sie nicht wiederherstellbar sind.   es ist auf keinen Fall genug  Gängige Techniken zur Datenvernichtung  Es gibt drei Haupttechniken zur Datenvernichtung.  Physikalisch  Bei der physischen Vernichtung werden Daten verbrannt, pulverisiert, zerkleinert, zerkleinert, zerlegt oder geschmolzen, um sicherzustellen, dass niemand sie lesen oder wiederherstellen kann. Marken können Festplatten oder Papierdokumente auf diese Weise physisch vernichten. Es ist  Vernichtungsmethoden, da es hochwirksam ist und unabhängig vom Speichermedium funktioniert.   eine der häufigsten  Überschreiben  Beim Überschreiben – auch Datenlöschung genannt – wird der Inhalt mithilfe von Software durch Nullen und Einsen ersetzt, sodass er unleserlich wird. Im Gegensatz zur Verschlüsselung erfolgt dies zufällig und kann mit einem gestohlenen Schlüssel nicht rückgängig gemacht werden. Da es auf Byte-Ebene funktioniert, ist es äußerst effektiv.  Entmagnetisierung  Durch Entmagnetisierung wird das Magnetfeld eines Geräts eliminiert und die darauf gespeicherten Daten werden gelöscht, ohne dass das Gerät physisch beschädigt wird. Dies funktioniert bei Speichersystemen wie Festplattenlaufwerken (HDDs), die Magnetismus zur Speicherung von Informationen verwenden. Dieser Vorgang macht die Informationen vollständig unwiederbringlich und hinterlässt keine Rückstände. Er kann die Informationen einer Festplatte zerstören.  maximal.   innerhalb weniger Minuten  Warum Löschen nicht ausreicht  Daten verlieren ihren Wert, wenn sie durch Zeit, Veränderungen der Kundenbeziehung oder Marktschwankungen irrelevant werden. Wenn ein Unternehmen weiterhin vertrauliche oder persönlich identifizierbare Informationen (PII) speichert, obwohl dies nicht erforderlich ist, verschwendet es Speicherplatz und erhöht das Risiko eines Datenmissbrauchs. Das Löschen allein hinterlässt jedoch Spuren der ursprünglichen Details, die Hacker wiederherstellen können.  Ein elektronisches Gerät oder Speichersystem einfach wegzuwerfen, nachdem man die sensiblen Daten darauf gelöscht hat, ist gefährlich, da es keine Möglichkeit gibt, sicherzustellen, dass es recycelt oder irreparabel wird. Untersuchungen zufolge exportieren die Vereinigten Staaten bis zu  zum Recycling oder zur Demontage, was bedeutet, dass es oft auf Mülldeponien landet, wo es einen Markt für gebrauchte Elektronik gibt. Dort wird es abgeholt und weiterverkauft.   40 % des Elektroschrotts  Wenn der Käufer des Geräts weiß, wie man Daten wiederherstellt, oder über eine Wiederherstellungssoftware verfügt, die dies für ihn erledigt, kann er seine Funde problemlos ansehen, weitergeben oder verkaufen. Obwohl es zu diesem Thema nur wenig Forschung gibt, deuten Einzelberichte darauf hin, dass sich Kriminelle auf Müllhalden und Secondhand-Märkten herumtreiben, weil sie wissen, dass die Wahrscheinlichkeit, wiederherstellbare Inhalte zu finden, hoch ist.  PricewaterhouseCoopers – ein multinationales Dienstleistungsunternehmen – hat Experimente durchgeführt, um das Ausmaß und die Schwere von Elektroschrott als Bedrohung für die Datensicherheit zu ermitteln. Im März 2023 kaufte das Unternehmen ein Mobiltelefon und ein Tablet aus dem Australian Capital Territory für unter 50 Dollar. Mit nur grundlegenden Wiederherstellungs- und Analysetechniken konnten sie  auf dem ersten Gerät und könnte auf dem zweiten auf bis zu 20 Millionen vertrauliche Datensätze zugreifen.   65 PII-Daten abgerufen  Die Rolle der Datenvernichtung in der Cybersicherheit  Die Rolle der Datenvernichtung in der Cybersicherheit hängt mit Datenschutz und Sicherheit zusammen. Da die Hauptpriorität eines Bedrohungsakteurs oft der Informationsdiebstahl ist – und damit handelt es sich im Dark Web –, ist es von entscheidender Bedeutung, Datenspeichersysteme zu zerstören, anstatt sie wegzuwerfen oder sie verstauben zu lassen. Auf diese Weise können Unternehmen Cyberbedrohungen vorbeugen.  Je nachdem, wofür ein Gerät verwendet wurde, können Hacker bei der Wiederherstellung Zugriff auf Kreditkartennummern, Anmeldeinformationen, Privatadressen, Kundenanalysen oder vertrauliche Dokumente erhalten. Die Tatsache, dass sie diese Details verwenden könnten, um einen Cyberangriff zu starten, in ein Netzwerk einzudringen oder die Identität einer Person zu stehlen, macht die Datenvernichtung zu einem integralen Bestandteil einer modernen Cybersicherheitsstrategie.  Darüber hinaus betrachten viele führende Regulierungsbehörden und Behörden für Cybersicherheit die Datenvernichtung bei Altgeräten als grundlegend. Laut NIST SP 800-88 – Richtlinien des National Institute of Standards and Technology – müssen beispielsweise mit einem Schredder oder Desintegrator vernichtete Datenträger reduziert werden  Partikel.   bis 1 Millimeter x 5 Millimeter  So integrieren Sie die Datenvernichtung  Da die Digitalisierung die Generierung und Sammlung von Informationen erleichtert, wird die in Speichersystemen gespeicherte Datenmenge drastisch zunehmen, was bedeutet, dass die Zahl der Altgeräte zunehmen wird. Allein die USA  Davon werden bis 2025 jährlich 600.000 Tonnen CO2 verbraucht, was die Notwendigkeit einer praktikablen Vernichtungsmethode unabhängig von der Unternehmensgröße unterstreicht.   wird schätzungsweise 50 Millionen Einheiten erzeugen  Der Speichermediumtyp ist ein weiterer Faktor, den Entscheidungsträger berücksichtigen müssen, wenn sie die Datenvernichtung in ihre Cybersicherheitsstrategie integrieren, da einige Methoden nur bei bestimmten Geräten funktionieren. Solid-State-Laufwerke (SSDs) sind beispielsweise immun gegen Entmagnetisierung, da sie Informationen mit integrierten Schaltkreisen statt magnetisch speichern.  Darüber hinaus verwenden viele Unternehmen veraltete Technologien, um moderne Speichergeräte zu zerstören. Zum Beispiel  ausschließlich für Festplattenlaufwerke konzipiert. Diese Maschinen können SSDs nicht effektiv zerstören, da sie nicht für hochdichte Flash-Speicher ausgelegt sind. Mit anderen Worten: Ihre Shred-Größe ist viel zu groß, sodass böswillige Akteure Daten daraus wiederherstellen können.   viele verwenden ältere Aktenvernichter  Die letzte wichtige Überlegung betrifft die Vernichtung durch Dritte oder vor Ort. Unternehmensleiter müssen entscheiden, ob sie die anderen Prozessfaktoren selbst handhaben können. Wenn nicht, müssen sie dies an einen vertrauenswürdigen Anbieter auslagern. Eine ordnungsgemäße Überprüfung ist in diesen Fällen unerlässlich, um sicherzustellen, dass sie vertrauliche Informationen nicht an einen unseriösen Dienstleister übergeben.  Vernichtung ist die sichere Option  Jedes Unternehmen sollte einen Datenvernichtungsprozess in seine aktuelle Cybersicherheitsstrategie integrieren, um sicherzustellen, dass seine Informationen nicht in die falschen Hände geraten. Das Wegwerfen oder Recyceln elektronischer Geräte geht zwar schneller, ist aber bei weitem nicht so sicher.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

2022 - HackerNoon Contributor of the Year - Cyber Threats

2022 - HackerNoon Contributor of the Year - Data Security

2022 - HackerNoon Contributor of the Year - Hacking

2022 - HackerNoon Contributor of the Year - Media

Portfolio

Nominated for 2022 - HackerNoon Contributor of the Year - Data Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cyber Threats

Nominated for 2022 - HackerNoon Contributor of the Year - Media

Nominated for 2022 - HackerNoon Contributor of the Year - Hacking

What Is FraudGPT?

Dieses Audio ist in der Originalsprache der Geschichte produziert!

Zu lang; Lesen

Boost your HackerNoon story @ $159.99! 🚀

Die Rolle der Datenvernichtung in der Cybersicherheit

About Author

KOMMENTARE

Hängeetiketten

DIESER ARTIKEL WURDE VORGESTELLT IN

Related Stories

HackerNoon Decoded 2024: Wir feiern unsere Produktmanagement-Community!

HackerNoon Decoded 2024: Celebrating Our AI Community!

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

HackerNoon Decoded 2024: Celebrating Our Life Hacking Community!

HackerNoon Decoded 2024: Wir feiern unsere Produktmanagement-Community!

HackerNoon Decoded 2024: Celebrating Our AI Community!

HackerNoon Decoded 2024: Celebrating Our Data Science Community!

HackerNoon Decoded 2024: Celebrating Our Life Hacking Community!

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps