Erst denken, dann machen: Was vor dem Verkauf eines PC beachtet werden sollte

Die Bundeswehr ist erneut in die Schlagzeilen geraten. Nach mangelhafter Ausrüstung, rechtsextremistischer Umtriebe in einigen Kasernen und der Berateraffäre im Verteidigungsministerium geht es diesmal um die Informationssicherheit. Über die Internetplattform ebay wurde ein Bundeswehr-Laptop für 90 Euro verkauft, der noch vertrauliche Daten enthielt. Konkret fand sich unter anderem eine Anleitung, wie man das Flugabwehrsystem Ozelot im Notfall zerstört, berichtet das Nachrichtenmagazin DER SPIEGEL. Bereits im Juli 2019 war ein Bundeswehr-Laptop mitsamt Bedienungsanleitung für den Raketenwerfer „Mars“ in privaten Besitz eines Försters geraten. „Es zeigt sich, dass alle Unternehmen gefordert sind, wenn es um das Ausrangieren von PCs, Laptops oder anderer Hardware geht. Nur weil die Geräte betriebswirtschaftlich abgeschrieben sind, sind sie noch lange nicht wertlos“, richtet Datenschutzfachmann Dr. Jörn Voßbein eindringliche Worte an kleine und große Unternehmen und Institutionen. Welche Möglichkeiten bestehen, um solche peinlichen oder schädigende Momente für das eigene Unternehmen zu verhindern?

Wer seinen gebrauchten PC oder sein Notebook verkaufen will, sollte das alte Gerät passend vorbereiten. Nur so landen persönliche oder unternehmensrelevante Daten nicht aus Versehen in fremden Händen. Auch dem neuen Besitzer werden Unannehmlichkeiten erspart.

Drei Möglichkeiten bestehen, um mit alter Hardware umzugehen: 1. Weiter nutzen, 2. zerstören oder 3. verkaufen. Bei einem Verkauf sollten ein paar Dinge beachtet werden, damit nicht der Bundeswehr-Fall eintritt und vertrauliche Daten in die Hände von Fremden gelangen. Das größte Risiko beim PC-Verkauf ist das Zurückbleiben von Daten, mit denen man eindeutig den bisherigen Besitzer identifizieren kann. Im ersten Schritt sollten wichtige Daten, die noch auf dem Altgerät vorhanden sind, gesichert werden. Erst wenn alle wichtigen Daten vom alten Gerät auf ein neues Gerät übertragen wurden, sollte die Hardware des alten platt gemacht werden.

Die nachhaltigste und sicherste Lösung ist die physikalische Zerstörung der Festplatte. Allerdings ist dies keine Option, wenn der PC oder Laptop verkauft werden soll. Die sicherste Methode ist daher eine Grundreinigung. Es sind viele Dienstprogramme erhältlich, die die Daten auf der Festplatte durch mehrfaches Überschreiben sicher löschen, damit sie vom neuen Besitzer nicht wiederhergestellt werden können.

„Dass sensible Daten in die Hände von Dritten geraten, weil die Festplatte nicht komplett und gründlich gereinigt wurde, darf nicht passieren und kann Unternehmen in Ihrer Existenz gefährden“, betont UIMC-Geschäftsführer Dr. Jörn Voßbein. Es drohen Strafen, Meldungen an staatliche Stellen, Image-Schäden und sonstige Nachteile, wenn vertrauliche Daten beispielsweise an den Wettbewerber gehen. „Bei besonders sensiblen Daten sollte man auch stets prüfen, ob es der kleine Erlös durch den Verkauf wert ist, ein solches Risiko einzugehen. Wir empfehlen die physikalische Zerstörung der Datenträger. Mancher Systemadministrator freut sich vielleicht auch über die Möglichkeit, an einer unschuldigen Festplatte seine Frustration abzubauen,“ sagt Dr. Voßbein mit einem Augenzwinkern.

Hinzu kommen noch Probleme, wenn die Geräte nicht Eigentum des Unternehmens sind, sondern geleast wurden. Die gilt beispielsweise auch für Drucker oder Multifunktionsgeräte, da diese – was oft vergessen wird – mittlerweile auch große Festplatten verbaut haben. Diese dürfen zumeist nicht ausgebaut werden oder man hat keine Administrationsrechte, um Löschroutinen mit o. g. Dienstprogrammen zu starten. In diesem Fall muss dringend mit dem Leasinggeber eine gemeinsame Lösung gefunden werden, schließlich werden die Geräte oftmals bei einem weiteren Leasingnehmer weitergenutzt.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel