«c’t»: Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt
Ein SSD-Speichermedium mit
zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt
der Stadt Coburg ist auf der Online-Plattform eBay zum Kauf angeboten
worden. Den Recherchen zufolge war das Speichermedium nach technischen
Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine
Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe sich
aber herausgestellt, dass das Löschverfahren zwar für magnetische
Speicher, aber nicht für SSDs geeignet gewesen sei. In der Folge seien
zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben.
Besser wäre es gewesen von Anfang an auf Sicherheit der Daten auf der SSD zu achten – nicht nur im Zuge der DSGVO. Und dabei ist es so einfach! Denn mit Festplattenverschlüsselung erreichen Sie, dass Daten Unberechtigten nicht zugänglich sind. Um den Schutz der Festplattenverschlüsselung zu erhöhen, empfiehlt sich eine PreBoot Authentifizierung einzusetzen. Diese und viele weitere Datensicherheitsmaßnahmen bietet die EgoSecure Data Protection der Matrix42. Für eine große Handelskette haben wir zum Beispiel umgesetzt, dass die Schlüssel der Festplattenverschlüsselung auf Basis von Hardware-Eigenschaften erstellt werden. Somit kann nach Ausbau der Festplatte niemand mehr an die Daten heran kommen.
Daniel Döring administrator
Über den Autor