Umfrage von Kroll Ontrack: Fehleranfälligkeit und sichere Löschung sind Herausforderungen beim professionellen Einsatz von SSD-Speichermedien / Kaufempfehlung für sichere SSDs
Böblingen, 3. Juli 2013 – SSDs sind als Speichermedium in Unternehmen inzwischen fast flächendeckend verbreitet, stellen jedoch in punkto Fehleranfälligkeit und Datenlöschung noch eine Herausforderung für die IT-Abteilungen dar. Das zeigt eine neue Umfrage von Kroll Ontrack, Spezialist für Datenlöschung, Datenrettung und Information Management. Demnach setzen 91 Prozent der befragten Unternehmen SSDs (Solid State Disks) ein, bislang vor allem auf Client-Seite, also in Desktop-PCs und Laptops. Immerhin 51 Prozent der Unternehmen mussten jedoch auch schon einmal SSDs wegen eines Defekts austauschen. Hinzu kommen etwa 7 Prozent, deren SSDs bereits das Ende des Leasing- oder Lebenszyklus erreicht hatten und ebenfalls ausgetauscht wurden. Damit mit den defekten oder veralteten SSDs nicht auch vertrauliche Daten das Unternehmen verlassen, ist eine sichere Datenlöschung gefragt. Über die geeignete Methode besteht jedoch bei vielen Unternehmen Unsicherheit, wie die Umfrage zeigt. Darüber hinaus sind die Daten zahlreicher SSDs im Fall eines Defekts nicht mehr zu retten, weil proprietäre Verschlüsselungstechnologien zum Einsatz kommen. Kroll Ontrack empfiehlt deshalb eine Reihe von SSD-Modellen, die Daten im Fehlerfall nicht zusätzlich in Gefahr bringen.
Die hohe Leistungsfähigkeit von SSDs ist für Unternehmen der wichtigste Grund, auf SSDs zu setzen: 95 Prozent der Befragten gaben die Performance als Kriterium für die Anschaffung von SSDs an, die Zuverlässigkeit folgt mit nur 31 Prozent auf einem weit abgeschlagenen zweiten Platz. Der Durchbruch für SSDs im Unternehmenseinsatz liegt laut der Umfrage schon ein bis zwei Jahre zurück: Insgesamt 70 Prozent der Befragten haben SSDs seit den Jahren 2011 oder 2012 im Einsatz.
Nicht gefeit vor Ausfällen
SSDs gelten als sehr sicher, da Daten auf Flash-Speicherchips und nicht auf magnetischen Bändern oder sich drehenden Platten gespeichert werden. So lassen sich Datenverluste vermeiden, die mit mechanischen Problemen oder Hardware-Schäden zusammenhängen (z. B. defekte Schreib-/Leseköpfe oder Motoren). Dennoch sind SSDs vor Defekten nicht gefeit, wie die Umfrage zeigt: Mehr als die Hälfte der Teilnehmer (51 Prozent) musste bereits ein- oder mehrmals defekte SSD-Medien austauschen.
Datenlöschung nicht immer sicher
“Unsere Umfrage zeigt, dass die erste große Welle der Ablösung von SSDs noch bevorsteht”, erklärt Peter Böhret, Managing Director bei Kroll Ontrack. “Geht man davon aus, dass die reguläre Laufzeit in Unternehmen bei etwa drei Jahren liegt, so werden ab dem nächsten Jahr sehr viele Unternehmen vor der Frage stehen, wie sie ihre alten SSDs sicher entsorgen können – ohne ihre vertraulichen Unternehmensdaten in Gefahr zu bringen. Bedenklich ist, dass die Frage der sicheren Datenlöschung für SSDs noch nicht abschließend gelöst ist. Mit den bisher eingesetzten Methoden gehen viele Unternehmen ein Restrisiko ein, dass sensible Daten auf den Platten verbleiben und in falsche Hände gelangen.”
Im Fall eines Defekts oder bei einem regulären Austausch am Ende des Lebenszyklus verlassen die SSDs in der Regel das Unternehmen. Damit dabei keine Sicherheitslücken entstehen und Compliance-Richtlinien eingehalten werden, ist eine sichere Löschung der Daten essenziell. Doch SSDs und andere Flash-Speicher lassen sich mit den herkömmlichen Methoden der Festplatten-Löschung nicht immer von allen Datenspuren befreien. Wegen der speziellen technischen Architektur von SSD-Medien werden die Daten bei jedem Schreibvorgang an einem anderen physischen Speicherort abgelegt. Deshalb ist es möglich, dass auch nach mehrfachem Überschreiben noch Spuren der ursprünglichen Daten in bestimmten Speicherzellen übrig bleiben. Für Unternehmen mit hohen Anforderungen an die Datensicherheit sind solche Methoden deshalb nicht geeignet.
Die Umfrage von Kroll Ontrack zeigt, dass sich noch kein Standard für die Löschung von SSDs herausgebildet hat: 40 Prozent der Unternehmen greifen auf die physikalische Zerstörung gebrauchter SSDs per Shredder zurück. Auf professionelle Software für die Datenlöschung setzen 31 Prozent. Verschlüsselungsmethoden, bei denen Hardware- oder Software-Schlüssel vor dem Austausch der SSD gelöscht werden, um die Daten so unlesbar zu machen, werden von insgesamt 22 Prozent eingesetzt. Und fast ein Fünftel der Befragten (19 Prozent) hat sich noch für keine Methode der Datenlöschung entschieden, weil sie entweder gar nicht löschen oder die SSDs aufbewahren, bis eine sichere Löschmethode eingeführt wird.
Empfehlung: So löschen Sie SSDs ohne Restrisiko
Bislang ist die physische Zerstörung von SSDs die einzige wirklich sichere Methode für die Datenlöschung von SSDs. Geshredderte Speichermedien lassen sich allerdings nicht wiederverwenden – was den Weiterverkauf oder die Rückgabe nach Leasing-Ende unmöglich macht und die Kosten in die Höhe treibt. Alternativ empfiehlt Kroll Ontrack Unternehmen eine mehrstufige Vorgehensweise:
1. Verzicht auf Self-Encrypting Drives (SED): Bereits bei der Anschaffung von SSDs sollten Unternehmen darauf achten, keine Self-Encrypting Drives zu verwenden. Diese Art der Verschlüsselung ist zwar sehr sicher – aber führt im Fall eines Datenverlusts auch sicher zum Totalausfall. Da die Schlüssel nur dem Hardware-Hersteller bekannt sind und nicht herausgegeben werden, sind die Daten im Fall eines Fehlers auch für professionelle Datenretter nicht mehr zugänglich. Vom Einsatz dieser Technologie ist daher dringend abzuraten.
2. SSDs von Tag 1 an mit Software-Verschlüsselung versehen: Bislang bietet nur eine Kombination aus Software-Löschung und Kryptografischem Löschen die Möglichkeit, SSD-Daten ohne Restrisiko unzugänglich zu machen. Voraussetzung dafür ist allerdings, dass alle Daten auch verschlüsselt gespeichert wurden. Unternehmen sollten deshalb für alle SSDs von Anfang an Software-Encryption verwenden. Eine spätere Verschlüsselung reicht nicht aus, da dann Reste der vorher unverschlüsselten Daten offen zugänglich bleiben.
3. Überschreiben der SSD durch professionelle Lösch-Software: Soll eine SSD sicher gelöscht werden, ist das mehrfache Überschreiben mit spezialisierter Software, wie Ontrack Eraser 4.0, der erste Schritt. Eine professionelle Software für die Datenlöschung überschreibt die Daten mehrfach, so dass so wenige Datenspuren wie möglich übrig bleiben.
4. Restdaten kryptografisch unzugänglich machen: Anders als bei klassischen Festplatten kann jedoch auch professionelle Lösch-Software bei SSDs nicht garantieren, dass keine Datenspuren in einzelnen Blocks übrig bleiben. Wer alle Daten verschlüsselt gespeichert hat, kann diese Restdaten nun durch das Löschen des Schlüssels für die Software-Encryption endgültig unzugänglich machen.
“Zu der von uns empfohlenen Vorgehensweise gibt es derzeit keine sichere Alternative”, sagt Peter Böhret. “Unsere Umfrage zeigt, dass viele Unternehmen noch unsicher sind, wie sie das Risiko für Restdaten nach einer Löschung reduzieren können. Nur 15 Prozent verwenden bisher Software-Encryption und löschen anschließend den Schlüssel, 40 Prozent setzen auf physikalische Zerstörung. Zudem stellen wir fest, dass zahlreiche SSD-Hersteller noch immer auf Controller mit proprietärer Verschlüsselung setzen – was zur Folge hat, dass diese Daten in einem Fehlerfall mit Sicherheit verloren sind.”
Kaufempfehlung: Kroll Ontrack empfiehlt folgende SSD-Typen
Eine besondere Gefahr für die Unternehmensdaten stellen Self-Encrypting Drives dar. Da hier proprietäre Verschlüsselungstechnologien zum Einsatz kommen, können im Falle eines Defekts die Daten selbst von professionellen Datenrettern nicht mehr wiederhergestellt werden. Der Effekt ist der gleiche, wie wenn der Schlüssel gelöscht würde. Damit im Fall eines Festplattenfehlers wichtige Unternehmensdaten nicht unwiederbringlich verloren gehen, empfiehlt Kroll Ontrack die folgenden SSD-Modelle, die auf proprietäre Verschlüsselung verzichten:
Hersteller // Modell // Controller-Chip
Crucial // M4 // Marvell 88SS9174-BLD2*
Intel // X-25M // Intel PC29AS21AA0
Intel // 510 (120GB) // Intel 88SS9174
Intel // 320 // Intel PC29AS21BA0 Chip
Kingston // SSD Now V100+ (96GB) // Jmicron JMF618
OCZ // Vertex 4 / “Everest” // Indilinx IDX300M00-BC
Plextor // M3 // Marvell 88SS9174-BKK
Plextor // PX-128M2S // Marvell 88SS9174
Samsung830Samsung MCX S4LJ204X01
Samsung // 840 // Samsung MCX 4LN021X01
Hintergrund zur Umfrage
Für die Umfrage befragte Kroll Ontrack von April bis Juni 2013 insgesamt 88 Unternehmensvertreter aus Deutschland, Österreich und der Schweiz. 52 Prozent der Befragten arbeiten in kleinen Unternehmen mit weniger als 50 Mitarbeitern, 31 Prozent in Großunternehmen mit mehr als 500 Mitarbeitern.
Weitere Informationen zur SSD-Datenrettung erhalten Sie unter: http://www.krollontrack.de/datenrettung/datenrettung-services/ssd-datenrettung/
Kroll Ontrack GmbH
Kernkompetenzen von Kroll Ontrack sind neben professioneller Datenrettung Computer Forensik, sichere Datenlöschung sowie Datenkonvertierung. In Deutschland ist die Kroll Ontrack GmbH mit 60 Mitarbeitern seit 1996 in Böblingen vertreten. International beschäftigt das Unternehmen etwa 2.000 Angestellte und bietet seine Dienstleistungen in mehr als 20 Ländern an. Mit seinen Datenrettungslösungen und -Dienstleistungen hat sich Kroll Ontrack weltweit als der größte, erfahrenste und technologisch führende Anbieter von Produkten und Dienstleistungen für die Wiederherstellung von Daten etabliert. Logisch oder physikalisch beschädigte Daten von allen Speichermedien und Betriebssystemen werden in 20 firmeneigenen Laboren und Reinräumen mit eigens entwickelten Werkzeugen wieder verfügbar gemacht. Mehr als 50.000 zufriedene Kunden nutzen jährlich diesen Service. Als schnellste Lösung gilt die patentierte Ontrack® Remote Data Recovery™, die Online-Datenrettung über eine gesicherte Internetverbindung. Im Bereich der Computer Forensik sichert Kroll Ontrack gerichtsverwertbar digitale Spuren wirtschaftskrimineller Taten. Zur Einhaltung der Compliance-Richtlinien bei Austausch und Entsorgung von Datenträgern und zum Schutz vor Missbrauch durch Dritte bietet Kroll Ontrack Hard- und Softwarelösungen sowie einen Service zur sicheren Datenlöschung an. Für permanente Datenverfügbarkeit bietet Kroll Ontrack auch Lösungen zum Tape- und Backupmanagement durch Datenkonvertierung, Duplizierung und Katalogisierung von Datenbeständen aus unterschiedlichen Medien- und Dateisystemen. Kroll Ontrack bietet auch mehrfach ausgezeichnete Software-Produkte an, wie Ontrack® EasyRecovery™ zur Datenrettung, Ontrack® PowerControls™ zur Mailbox Recovery oder Ontrack® Eraser für die sichere Datenlöschung.
www.krollontrack.de
Kroll Ontrack Inc.
Kroll Ontrack Inc. bietet Informationstechnologien in Form von Dienstleistungen und Produkten, die zur effizienten und kostengünstigen Verwaltung, Wiederherstellung, Analyse, Aufbereitung und Präsentation von Daten beigetragen. Kunden sind Rechtsträger, Firmen, Behörden und Regierungsstellen sowie Privatkunden. Neben einer breiten Palette preisgekrönter Software-Lösungen stellt das Unternehmen ein vielfältiges Angebot an innovativen Services bereit. Dazu gehören die professionelle Datenrettung, die Erfüllung gesetzlicher Nachweispflichten für in Papierform und elektronisch vorgehaltene Geschäftsunterlagen, die Analyse und Bewertung von Dokumenten, Computer-Forensik, Datensicherheitsdienste, die Beratung von Anwälten, Richtern und Geschworenen in Fragen elektronisch gespeicherter Daten (ESI) und die Aufbereitung von Informationen im Vorfeld von Gerichtsverfahren. Kroll Ontrack ist die “Technology Services Group” von Kroll Inc., einer international tätigen Beratungsfirma, die sich auf Risikomanagement spezialisiert hat. Weitere Informationen zu den Dienstleistungen und Produkten des Unternehmens finden sich im Internet unter www.krollontrack.com.
Kontakt
Kroll Ontrack GmbH
Kathrin Brekle
Hanns-Klemm-Str. 5
71034 Böblingen
+49 (0)7031/644-284
kbrekle@krollontrack.de
http://www.krollontrack.de
Pressekontakt:
Text 100 GmbH
Sebastian Paulus
Nymphenburger Strasse 168
80634 München
+49 (0)89/ 998370-38
MunichKrollOntrack@text100.com
http://www.text100.de