NSYS Group

Standards für die Löschung von Handydaten

Standards für die Löschung von Handydaten: NSYS Group

Wenn Sie mit gebrauchten Mobilgeräten zu tun haben, haben Sie vielleicht schon von Datenlöschstandards wie DoD (U.S. Department of Defense), NIST (National Institute of Standards and Technology), ADISA (Asset Disposal & Information Security Alliance) und R2 gehört. Befolgen Sie den richtigen Löschstandard? Finden wir es heraus!

Der DoD-Standard

Der "DoD-Standard" wurde vom National Industrial Security Program (NISP) herausgegeben. Er ist in den Vereinigten Staaten allgemein anwendbar und legt die Standardverfahren und -anforderungen für alle föderalen Ministerien und Agenturen sowie alle Auftragnehmer der Regierung fest, die mit eingestuften Informationen zu tun haben. Die aktuelle Version des Standards DoD 5220.22-M "National Industry Security Program Operating Manual (NISPOM)1 deckt den gesamten Bereich der staatlich-industriellen Sicherheit ab.

Im Jahr 2014 beschloss das DoD, die RMF-Standards des NIST zu verwenden, die eine Kombination aus Löschung gemäß der Richtlinie NIST SP 800-88 und physischer Zerstörung vorschreiben. In einer DoD-Befehlsnotiz (8510.01)2 genehmigt das Verteidigungsministerium diesen Standard erstmals für die Löschung von personenbezogenen Daten.

Der NIST-Standard 

Die NIST Special Publication 800-88 "Guidelines for Media Sanitization" wurde 2006 vom National Institute of Standards and Technology (NIST) veröffentlicht, um die Privatsphäre von Organisationen und Bürgern der USA zu schützen. Die aktuelle Version wurde im Jahr 2012 herausgegeben. Sie enthält Richtlinien für die Löschung von Daten durch Überschreiben, sicheres Löschen und physische Zerstörung für alle Branchen. In den letzten Jahren hat NIST SP 800-88 den DoD-Standard abgelöst und sich zum dominierenden Datenlöschstandard in den USA entwickelt.

Laut NIST SP 800-88 gibt es drei der gängigsten Methoden zur Medienlöschung von Geräten wie z. B. Handys:

Clearing ist der Prozess des Überschreibens des logischen Speicherplatzes einer Datei mit nicht sensiblen Daten und allen adressierbaren Speicherplätzen durch den Einsatz von Software- oder Hardwareprodukten. Die geschriebenen Daten werden durch Zufallsdaten ersetzt und überprüft. Diese Methode kann nicht für beschädigte oder nicht wiederbeschreibbare Datenträger verwendet werden. Das Löschen würde die Vertraulichkeit von Informationen gegen einen robusten Tastaturangriff schützen.

Purging schützt die Vertraulichkeit von Informationen gegen einen Laborangriff. Das Löschen setzt physische oder logische Techniken voraus, um gründlichere Ergebnisse zu erzielen als Clear. Diese Methode wird für vertraulichere Daten verwendet. In der Regel wird diese Art der Medienlöschung von der National Security Agency (NSA) als goldener Standard angesehen.

Destroying ermöglicht es, die Medien zu zerstören, so dass sie einem Laborangriff standhalten können. Empfohlene Arten der Zerstörung von Mobiltelefonen sind Schreddern, Auflösen, Pulverisieren und Verbrennen durch Vernichtung von Mobiltelefonen in einer zugelassenen Verbrennungsanlage.

Die NS-Software ruft gemäß NIST 800-88 Absatz 4 (4.6) die integrierte Werkseinstellung auf, so dass alle Benutzerdaten gelöscht werden.

Diese Lösung vernichtet die Daten mithilfe der folgenden Methoden: 

  • Apple iPhone und iPad (aktuelle Generation und zukünftige iPhones und iPads) - Methode "Clear" und "Purge"
  • Geräte mit Google Android OS (vor Beginn der Verschlüsselung an das Stromnetz anschließen) - Methode "Clear"

Die NS-Software entspricht auch dem R2-Standard, um die Qualität der Datenlöschung in den Elektronik-Recyclinganlagen zu gewährleisten.

ADISA-Zertifizierung

Die ADISA-Branchenstandards gelten für Unternehmen, die in den Bereichen IT-Asset Recovery und Entsorgung, Leasing, Logistik und Reparatur tätig sind. Das ADISA-Auditverfahren umfasst unangekündigte Betriebsprüfungen und forensische Audits. Es akzeptiert die höchsten Industriestandards und spiegelt die aktuellen Best Practices für den Umgang mit datentragenden Assets wider.

Die Löschmethoden von NSYS Tools haben 2018 erfolgreich Testangriffe mit der ADISA Product Claims Test Method v1.0 bestanden und eine Zertifizierung von ADISA erhalten, die bestätigt, dass die NSYS Erasure Software zur Datenlöschung gegen die ADISA Risikostufen 1 und 2 eingesetzt werden kann.

Möchten Sie unsere Lösung zur Datenlöschung implementieren? Kontaktieren Sie uns für weitere Details.  

Demo anfordern

Lesen Sie auch

Amazon Renewed betroffen von der Abmachung zwischen Amazon und Apple

Amazon Renewed betroffen von der Abmachung zwischen Amazon und Apple

NSYS Group Team

Viele Apple-Refurbisher haben Briefe von Amazon erhalten, in denen sie vor der Vereinbarung mit Apple gewarnt werden. Worauf sollten sich kleine E-Commerce-Unternehmen einstellen? Wie können sie weiterhin Apple-Produkte verkaufen?

4 min lesen

DSGVO: Regeln für die Verarbeitung personenbezogener Daten in Europa seit Mai 2018

DSGVO: Regeln für die Verarbeitung personenbezogener Daten in Europa seit Mai 2018

NSYS Group Team

Im Mai 2018 stellte Europa auf die aktualisierten Regeln für die Verarbeitung personenbezogener Daten um, die durch die DSGVO festgelegt wurden. Was ist unter personenbezogenen Daten in der GDPR zu verstehen? Welche Unternehmen sind von der neuen Verordnung betroffen?

5 min lesen

Demo anfordern

Unsere Vertreter kontaktieren Sie, um eine kostenlose Demonstration auf Deutsch zu vereinbaren.

Durch Klicken auf "Absenden" erklären Sie sich mit unserer Datenschutzerklärung einverstanden

Welche Art von Geschäft haben sie?
Wie haben Sie von uns erfahren?
Wie können wir Sie erreichen?
Wie viele Geräte
verarbeiten Sie monatlich?
Vielen Dank für Ihre Anfrage!
Vielen Dank für Ihre Anfrage!
Wir nehmen schnellstmöglich Kontakt mit Ihnen auf.