Warum Daten löschen?

Bevor Sie Ihren PC, Ihr Smartphone, Tablet oder Datenträger wie USB-Sticks oder externe Festplatten verkaufen, im Elektroschrottrecycling entsorgen, reparieren lassen oder ausleihen, sollten Sie sicherstellen, dass Ihre darauf befindlichen persönlichen Daten vorher gelöscht wurden, damit sie nicht ungewollt in fremde Hände geraten. Beispiele für schützenswerte persönliche Daten sind E-Mails, private Fotos, Videos, Dokumente, Chats und gespeicherte Passwörter. Anders ausgedrückt, alles, was Sie nicht anderen Personen in die Hände geben wollen.

Sofern Ihre persönlichen Daten auf dem jeweiligen Gerät sicher verschlüsselt oder anderweitig gegen Zugriff geschützt sind, erübrigt sich eine sichere Löschung. In allen anderen Fällen empfehlen wir eine sichere Löschung vor der Weitergabe. Diese Schritt-für-Schritt-Anleitung für die verschiedenen Betriebssysteme zeigt Ihnen, wie das funktioniert.

Newsletter: Einfach • Cybersicher - das monatliche BSI-Update

Mit dem Newsletter "Einfach • Cybersicher" erhalten Verbraucherinnen und Verbraucher regelmäßig Informationen zu wichtigen Ereignissen rund um ihre Cybersicherheit und zu aktuellen Sicherheitslücken. Neben praktischem Wissen enthält der Newsletter den multimedialen Trainingsteil "Macht euch cyberfit!" zu wechselnden Themen des digitalen Alltags. Zum Newsletter "Einfach • Cybersicher".

Zuerst: Backup oder bootfähiges Medium anlegen

Bevor Sie Schritte zum sicheren Löschen Ihrer Daten umsetzen, sollten Sie überlegen, welche Daten Sie weiterhin benötigen. Fertigen Sie eine entsprechende Sicherung dieser Daten (oder ein komplettes Backup) an und probieren Sie mindestens einmal aus, ob die gesicherten Daten vollständig vorhanden sind und wiederhergestellt werden können.

Eine Datensicherung ist auch dann sinnvoll, wenn Sie Geräte temporär aus der Hand geben (z. B. Ausleihe oder Reparatur) sowie in regelmäßigen Abständen zur Sicherung Ihrer Daten vor Verlust.

Die folgenden Ausführungen zur sicheren Datenlöschung richten sich an durchschnittliche Endanwenderinnen und -anwender, die mit gebräuchlichen Mitteln ihre Daten vor einem einfachen Zugriff durch Dritte schützen möchten. Ein Schutz gegen hochspezialisierte Angreifer ist damit nicht gegeben. Hier hilft in vielen Fällen nur eine physische Zerstörung des Speichermediums.

Sichere Methoden zur Datenlöschung

Daten überschreiben

Daten auf intakten magnetischen Festplatten, SSDs, USB-Sticks oder SD-Karten können mit spezieller Software durch Überschreiben größtenteils irreversibel gelöscht werden. Auf dem Markt gibt es sowohl kostenlose als auch kommerzielle Softwareprodukte, die die Methode Überschreiben umsetzen. Dabei werden die Daten mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist.

Wenn Sie den Datenträger löschen möchten, auf dem Ihr Betriebssystem installiert ist, können Sie Programme verwenden, die von einem bootfähigen Medium (z. B. CD, USB-Stick) gestartet werden und die Festplatten im Ganzen überschreiben. Solche Programme sind u.U. auch vom Hersteller Ihres Datenträgers erhältlich oder in der Firmware Ihres Computers eingebaut.

Wenn Sie die Festplatte, auf der das Betriebssystem installiert ist, im Ganzen überschreiben, werden dabei ggf. auch Reparaturpartitionen des Herstellers (Recovery-Partitionen) gelöscht. Erstellen Sie vor dem Löschen ein externes Medium, mit dem Sie das Betriebssystem neu installieren können.

Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen oder ob ein Überschreibprogramm richtig funktioniert, bitten Sie eine fachkundige Person um Hilfe.

Datenträger-Löschbefehl

Viele SSDs und einige moderne Festplatten erlauben die Ausführung eines spezifischen Befehls zum sicheren Löschen (z.B. ATA-"Enhanced Security Erase"). Hierbei wird eine herstellerspezifische Prozedur in der Festplatte angestoßen, die die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Ob diese Löschung intern durch Überschreiben oder durch Wegwerfen von Schlüsselmaterial umgesetzt wird, ist je nach Datenträger unterschiedlich. Die Anwendung des Befehls kann mit dem oben angeführten Überschreiben kombiniert werden. Eine solche Löschung kann mehrere Sekunden bis mehrere Stunden dauern.

Daten verschlüsseln und Schlüssel „wegwerfen“

Wenn Sie die Daten auf dem Datenträger oder Gerät verschlüsselt haben, reicht es aus, alle Schlüssel sicher zu löschen. Diese Methode bietet – sofern der Schlüssel tatsächlich gelöscht und nicht nur als gelöscht markiert wurde – einen zuverlässigen Schutz gegen eine unbefugte Wiederherstellung.

Auf Werkszustand zurücksetzen

Bei aktuellen Smartphones und Tablets können Sie zur Datenlöschung Ihr Gerät auf den Werkszustand zurückzusetzen. Bitte beachten Sie, dass es auch Funktionen geben kann, die nur Einstellungen zurücksetzen, aber nicht Ihre Inhalte löschen. Konsultieren Sie dazu das Bedienungsanleitung des Herstellers, um die Variante mit Inhaltslöschung auszuwählen. Bei älteren Smartphones kann diese Löschmethode je nach Hersteller und Gerät ausreichend sein, muss es aber nicht. Da das Betriebssystem einen Zugriffsschutz durchsetzt und der Datenspeicher nicht einfach ausgebaut werden kann, ist dies ausreichend. Wenn Sie in Ihrem Smartphone eine oder mehrere externe Speicherkarten, MicroSD-Karten, oder SIM-Karte(n) eingelegt haben, sollten Sie diese vor der Weitergabe oder Vernichtung des Gerätes immer herausnehmen.

Physische Zerstörung

Wenn Sie eine Festplatte nicht überschreiben wollen oder wegen eines Defekts nicht können oder aufgrund der Art, wie die Festplatte angeschlossen ist, nicht mit ATA Security Erase oder ATA Enhanced Security Erase löschen können, sollten Sie die Festplatte physisch beschädigen oder zerstören. Das gilt auch für andere Speichermedien wie SD-Karten, CD/DVDs oder USB-Sticks.

Richten Sie bei der physischen Zerstörung möglichst maximalen Schaden am Speichermedium an. Schon das Verbiegen der Scheiben in einer Festplatte führt dazu, dass die gängigen Methoden der Datenrettung nicht mehr anwendbar sind. Seien Sie dabei jedoch vorsichtig und ziehen Sie sich entsprechende Schutzkleidung bzw. eine Schutzbrille an. Einige Festplattenhersteller haben Glasscheiben verwendet und CDs bzw. DVDs können zersplittern. Bei SSDs oder USB-Sticks müssen Sie die einzelnen Speicherchips beschädigen. Bei SD-Karten ist ein Zerbrechen ausreichend. Schmelzen oder Verbrennen kann unter Berücksichtigung entsprechender Schutzmaßnahmen ebenfalls bei allen Datenträgern eingesetzt werden. Von der Nutzung einer Mikrowelle zur Zerstörung von Datenträgern rät das BSI ab, da es hierbei zu Bränden und zur Entwicklung giftiger Dämpfe kommen kann.

Technische Details der Datenlöschung

Daten werden unter anderem dann sicher gelöscht, wenn sie überschrieben werden. Dies gilt allerdings nur für solche Daten, auf die das Überschreibprogramm Zugriff hat. Moderne halbleiterbasierte Speichermedien (SSD, USB-Stick, SD-Karte) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Diese Verfahren haben gemeinsam, dass sie den direkten Zugriff auf verschiedene Speicherbereiche oder auf den gesamten physischen Datenträger unterbinden. Beispiele für solche Speicherbereiche sind Reservesektoren, defekte Sektoren und Host Protected Areas (HPA). In solchen Speicherbereichen können sich auch nach dem Überschreiben des Datenträgers noch relevante Daten befinden. Somit sind sowohl Betriebssysteme als auch Anwendungsprogramme (z.B. Löschprogramme) mit ihren Zugriffsmöglichkeiten auf die Bereiche beschränkt, die ihnen von der Firmware des Datenträgers verfügbar gemacht werden. Mit speziellen hochpreisigen Analysewerkzeugen sind manche dieser gesperrten oder geschützten Speicherbereiche mit höherem Aufwand direkt auslesbar, sofern die Daten innerhalb des Datenträgers noch lesbar sind und die Firmware den Zugriff gestattet. Angriffe dieser Art werden hier nicht betrachtet, da solche Angriffe in der Regel nicht auf durchschnittliche Endanwenderinnen und -anwender abzielen.

In seltenen Fällen kann es sein, dass eine Löschung fehlschlägt, ohne dass das Löschprogramm den Fehlschlag meldet. Daher sollten Sie nach dem Löschvorgang noch einmal zu versuchen, auf die Daten zuzugreifen. Wenn dies gelingt, sind die Daten offensichtlich noch da und der Löschvorgang ist fehlgeschlagen. In diesem Fall sollten Sie eine andere Löschmethode wählen.

Unsichere Methoden zur Datenlöschung

Einige verbreitete Methoden zur Datenlöschung bieten keinen (ausreichenden) Schutz vor unbefugtem Zugriff oder Wiederherstellung der Daten und sind daher für eine sichere Löschung der Daten nicht geeignet:

• Papierkorb: Bei Desktop-Betriebssystemen wie z.B. Windows werden Dateien beim Löschen in den meisten Fällen zunächst in den "Papierkorb" verschoben – das entspricht in der Realität dem Papierkorb unter Ihrem Schreibtisch. Die „gelöschten“ Dateien werden dabei nur an einen anderen Ort auf Ihrem Gerät (nämlich den Papierkorb) verschoben und dort gesammelt. Sie sind aber weiterhin vorhanden Aus dem Papierkorb werden die Daten erst dann entfernt, wenn der Papierkorb voll, also der vorgegebene Speicherplatz belegt ist, oder wenn die Benutzerin bzw. der Benutzer den Papierkorb durch Rechtsklick auf das Papierkorbsymbol und den Befehl „Papierkorb leeren“ selbst leert. Beim Leeren des Papierkorbs auf Desktopbetriebssystemen oder beim Löschen einer Datei auf anderen Betriebssystemen (z. B. iOS, Android) werden jedoch lediglich die Verweise auf die Daten im Index (Inhaltsverzeichnis) der Festplatte gelöscht und der Bereich wird zum Überschreiben mit neuen Daten freigegeben. Dieses Überschreiben findet aber möglicherweise gar nicht statt. In diesem Fall befinden sich die vermeintlich entsorgten Daten weiterhin auf der Festplatte, sind aber für den Nutzenden nicht mehr mit normalen Mitteln erreichbar. Sie können jedoch von Dritten mit wenig Aufwand wiederhergestellt werden. Daher ist dies keine sichere Löschmethode.
• Auf Werkszustand zurücksetzen: Mit der Funktion „Factory Reset" bzw. „auf Werkseinstellung zurückstellen" wird – abhängig vom Gerät – gegebenenfalls nur das jeweilige Inhaltsverzeichnis gelöscht und die Daten können unter Umständen wiederhergestellt werden. Dies gilt insbesondere in vielen Fällen für Desktop-PCs und Laptops oder andere Geräte mit Desktopbetriebssystemen. Auf aktuellen Mobilgeräten (Android, iOS) ist die Funktion „Factory Reset" bzw. „auf Werkseinstellung zurückstellen" dagegen als Schutz gegen einen einfachen Zugriff durch Dritte normalerweise ausreichend, da bei diesen Geräten kein direkter Zugriff auf das interne Speichermedium möglich ist.
• Formatierung: Auch das Formatieren einer Festplatte oder eines Datenträgers garantiert keine vollständige Löschung der Daten. Bei einer normalen Formatierung wird lediglich die Dateisystemstruktur neu angelegt; also das Inhaltsverzeichnis durch ein neues ersetzt. Auch hier liegen die digitalen Daten noch auf dem Datenträger. Eine solche Formatierung ist als sicheres Löschverfahren somit ungeeignet.