Daten auf Festplatten und Smartphones endgültig löschen

Bevor ihr euren Rechner oder Datenträger bzw. Geräte an Dritte oder zum Elektroschrottrecycling weitergebt, solltet ihr sie löschen oder physikalisch vernichten.
Frau hakt eine Liste ab
16.06.2021

"Normales" Löschen bringt nichts

Unter Windows werden in den meisten Fällen Dateien beim Löschen zunächst in den sogenannten "Papierkorb" verlagert – das entspricht in der Realität dem Papierkorb unter eurem Schreibtisch. Aus diesem Bereich werden die Daten erst dann entfernt, wenn der Papierkorb voll, also der vorgegebene Speicherplatz belegt ist oder wenn der Benutzer selbst den Papierkorb leert.


Dabei werden jedoch lediglich die Verweise auf die Daten im Index, dem Inhaltsverzeichnis der Festplatte, gelöscht und der Bereich zum Überschreiben freigegeben. Dieses Überschreiben findet aber möglicherweise nie statt. Die vermeintlich entsorgten Daten befinden sich auch weiterhin auf der Festplatte, sind aber für den Nutzer nicht mehr mit normalen Mitteln erreichbar.


Selbst das vollständige formatieren einer Festplatte oder eines Datenträgers kann unter Umständen Daten nicht vollständig löschen. Bei der normalen Formatierung, der sogenannten High-Level-Formatierung wird lediglich die Dateisystemstruktur neu angelegt; also das komplette Inhaltsverzeichnis gelöscht und durch ein neues ersetzt. Auch hier liegen die digitalen Daten noch auf dem Datenträger. Eine Formatierung ist als sicheres Löschverfahren somit ungeeignet.

 

Daten richtig löschen

Der Aussage "Daten richtig löschen" muss jedoch voran gestellt werden, dass dies nur für solche Daten gilt, auf die das Überschreibprogramm einen Zugriff hat. Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungs-Programmen unterbinden, zu denen auch alle Überschreibprogramme zählen. Festplatten erlauben auch die Einrichtung geschützter Festplattenbereiche (HPA). Mit speziellen Analyse-Programmen sind jedoch diese gesperrten/geschützten Speicherbereiche gegebenenfalls auslesbar, soweit dies physikalisch noch möglich ist.


Daten auf intakten Festplatten können mit spezieller Software durch Überschreiben vollständig und nicht wiederherstellbar gelöscht werden. Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist. Windows überschreibt mittlerweile beim "langsamen" Formatieren eine Partition komplett mit Nullen. Bei älteren Festplatten (< 80GB) sollten die Daten 7fach überschrieben werden.


Moderne Festplatten erlauben die Anwendung des Befehls ATA-"Enhanced Security Erase". Hierbei wird eine herstellerspezifische Routine in der Festplatte angestoßen, welche die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Bei SSD oder SSHD wird diese Löschmethode empfohlen. Die Anwendung des Befehls sollte mit dem oben angeführten Überschreiben kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar. Auf dem Softwaremarkt gibt es sowohl Freeware als auch kommerzielle Produkte, die die erwähnten Überschreibmethoden ausführen. Die meisten dieser Werkzeuge bieten verschiedene Verfahren des Überschreibens an.


Unsere Empfehlung: verwendet zum Löschen von Festplatten, die ihr weitergebt, spezielle Programme, die von einem bootfähigen Medium (z.B. CD, DVD, USB-Stick) gestartet werden und die Festplatte unabhängig von einem installierten Betriebssystem im Ganzen überschreiben. Das Betriebssystem kann das in der Regel nämlich nicht selbst mit einer Festplatte machen, von der es gestartet wurde. Beachtet, dass dabei auch Recovery-Partitionen des Herstellers und des Betriebssystems gelöscht werden!

 

Physikalische Vernichtung

Wenn ihr eine Festplatte nicht überschreiben wollt oder wegen eines Defekts nicht könnt, so solltet ihr die Festplatte physisch beschädigen oder zerstören. Das gilt auch für Speichermedien wie CD/DVDs oder USB-Sticks.


Wenn ihr schon immer mal eine Festplatte von innen sehen wolltet, wäre dies genau der richtige Zeitpunkt. Richtet am Objekt möglichst maximalen Schaden an. Seit dabei jedoch vorsichtig und zieht euch entsprechende Schutzkleidung an. Schon das Verbiegen der Scheiben führt dazu, dass die gängigen Methoden der Datenrettung nicht mehr anwendbar sind.


Bitte beachtet, dass einige Festplattenhersteller Glasscheiben verwendet haben und CDs bzw. DVDs sehr heftig zersplittern können. Bei SSD-Festplatten oder USB-Sticks müsst ihr die einzelnen Speicherchips beschädigen.

 

Smartphone-Daten löschen

Ihr möchtet euer altes Smartphone verkaufen oder verschenken? Dann solltet ihr eure Daten auf dem Smartphone löschen. Beachtet dabei: Mit einem normalen Zurücksetzen auf die Werkeinstellungen ist eine Wiederherstellung eurer Daten oft weiterhin möglich.

Ob und wie Daten auf eurem Smartphones gelöscht werden können, ist je nach Gerät unterschiedlich. Aktuell gibt es kein einheitliches Verfahren oder Standards für ein sicheres Löschen auf Smartphones. Erkundigt euch ggf. individuell bei dem Hersteller des Gerätes, wie ihr beim Löschen vorgehen solltet.

 

Vorbereitung des Smartphones vor dem Löschen

Bevor ihr die unten beschriebenen Schritte zum sicheren Löschen eurer Daten umsetzt, solltet ihr überlegen, welche Daten ihr von eurem Smartphone auch weiterhin nutzen möchtet. Fertigt danach ein entsprechendes Backup eurer Daten an.


Achtet auch darauf, dass es meistens neben einem internen, einen externen Speicher auf eurem Smartphone gibt. Wenn ihr in eurem Smartphone eine oder mehrere externe Speicherkarten, MicroSD-Karten, oder SIM-Karte(n) eingelegt habt, solltet ihr  diese vor der Weitergabe oder Vernichtung des Gerätes immer herausnehmen.

 

Falls die SIM-Karte nicht mehr benötigt wird, muss sie abhängig vom Vertrag zum Provider zurückgesendet werden. Persönliche Daten auf SIM-Karten sind in der Regel nicht mehr lesbar, nachdem mehrfach eine falsche PIN und anschließend mehrfach eine falsche PUK eingegeben wurde.

 

Bei einer Weitergabe des Smartphones ist abzuklären, inwiefern die MicroSD-Karte zum Lieferumfang gehört. Prinzipiell lassen sich auch MicroSD-Karten sicher löschen. Benötigt man die MicroSD-Karte aber selbst als Backup oder in einem neuen Smartphone, ist es einfacher eine neue baugleiche MicroSD zu kaufen, sollte diese mit zum vereinbarten Lieferumfang gehören.

 

Eine physikalische Vernichtung von MicroSD-Karten ist nur notwendig, wenn diese defekt sind. Bei defekten SIM-Karten muss je nach Vertrag mit dem Provider abgeklärt werden, ob auch defekte SIM-Karten zurückgeschickt werden müssen. Ansonsten kann die SIM-Karte physikalisch vernichtet werden.

 

Wenige Schritte zum sicheren Löschen von Daten

Speichermedien legen Daten mit einer Art Inhaltsverzeichnis ab. Mit der Funktion "Factory Reset" bzw. "auf Werkeinstellung zurückstellen" wird bei einigen Smartphones nur das jeweilige Inhaltsverzeichnis gelöscht. Die Daten sind nach wie vor im Speicher vorhanden, können aber nicht mehr adressiert bzw. über das Inhaltsverzeichnis aufgerufen werden.


Deswegen sind die im Folgenden beschriebenen Schritte eine wichtige zusätzliche Vorsichtsmaßnahme dafür, dass eure Daten kaum mehr zu rekonstruieren sind. Auch wenn es keine hundertprozentige Sicherheit gibt, dass alle Daten rückstandslos entfernt wurden, lässt sich das Risiko dadurch stark reduzieren.

 

Daten verschlüsseln

Bei den meisten neueren Smartphones könnt ihr eure Daten verschlüsselt ablegen. Falls ihr dies noch nicht getan habt und euer Smartphone über eine Verschlüsselungstechnik verfügt, solltet ihr vor dem endgültigen Löschen eure Daten noch verschlüsseln. Der Vorteil ist, dass eure verschlüsselten Dateien nur mit Ihrem geheimen Schlüssel bzw. Kennwort entschlüsselt werden können. Damit ist eine Wiederherstellung eurer Daten ohne die Kenntnis über euren Schlüssel für Dritte nicht mehr möglich.


Daten überschreiben

Bei älteren Smartphones, deren interner Speicher nicht verschlüsselt werden kann, sollte der integrierte Speicher mit belanglosen Daten überschrieben werden. Hierzu kann man große Dateien mit unkritischen Inhalten auf das Smartphone kopieren. Mittlerweile existieren auch in den App-Stores sogenannte Shredder-Apps. Oft ist bei diesen Apps jedoch nicht geklärt, inwiefern die jeweilige App tatsächlich für das jeweilige Gerät inklusive dem darauf genutzten Betriebssystem ausreichend evaluiert worden ist. Es ist demnach unklar, wie gut die App auf dem jeweiligen Gerät funktioniert.


Smartphone auf Werkeinstellungen zurücksetzen

Ihr habt eure Daten verschlüsselt oder komplett überschrieben. Setzt jetzt euer Smartphone auf die Werkeinstellungen oder „Factory Reset“ zurück. Mit dieser Funktion werden alle Nutzerdaten und Apps vom Gerät gelöscht. Je nach Gerätetyp wird die konkrete Bezeichnung unterschiedlich sein. Informiert euch sich im Zweifel beim Hersteller selbst oder geht zu einem Fachgeschäft.