Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Warum Millionen nutzbarer Festplatten zerstört werden
Jedes Jahr werden Millionen von Speichergeräten geschreddert, obwohl sie wiederverwendet werden könnten. „Man braucht keinen Ingenieurabschluss, um zu verstehen, dass das eine schlechte Sache ist“, sagt Jonmichael Hands.
Er ist Sekretär und Schatzmeister der Circular Drive Initiative (CDI), einer Partnerschaft von Technologieunternehmen, die sich für die sichere Wiederverwendung von Speicherhardware einsetzen. Er arbeitet auch bei Chia Network, das eine Blockchain-Technologie anbietet.
Chia Network könnte problemlos Speichergeräte wiederverwenden, die große Rechenzentren nicht mehr benötigen. Im Jahr 2021 wandte sich das Unternehmen an IT-Asset-Dispositionsfirmen (ITAD), die alte Technologie für Unternehmen entsorgen, die sie nicht mehr benötigen. Die Antwort kam zurück: „Tut uns leid, wir müssen alte Laufwerke schreddern.“
„Was meinst du damit, dass du sie vernichtest?“ sagt Mr. Hands und erzählt die Geschichte. „Löschen Sie einfach die Daten und verkaufen Sie sie dann! Sie sagten, die Kunden würden das nicht zulassen. Ein ITAD-Anbieter sagte, er würde fünf Millionen Laufwerke für einen einzigen Kunden vernichten.“
Speichergeräte werden in der Regel mit einer fünfjährigen Garantie verkauft und große Rechenzentren nehmen sie nach Ablauf der Garantie aus dem Verkehr. Laufwerke, auf denen weniger sensible Daten gespeichert sind, bleiben verschont, aber das CDI schätzt, dass 90 % der Festplatten beim Entfernen zerstört werden.
Der Grund? „Die Cloud-Dienstleister, mit denen wir gesprochen haben, sagten Sicherheit, aber was sie eigentlich meinten, war Risikomanagement“, sagt Herr Hands. „Sie haben eine Null-Risiko-Richtlinie. Es kann nicht eines von einer Million Laufwerken, eines von 10 Millionen Laufwerken, eines von 100 Millionen Laufwerken sein, das ein Leck hat. Es muss null sein.“
Die Ironie besteht darin, dass die Zerkleinerung von Geräten heutzutage relativ riskant ist. Die neuesten Laufwerke verfügen über 500.000 Datenspuren pro Quadratzoll. Ein erfahrener Datenrettungsexperte könnte ein Stück von nur 3 mm nehmen und die Daten daraus ablesen, sagt Herr Hands.
Letztes Jahr hat die IEEE Standards Association ihren Standard zur Desinfektion von Speicher genehmigt. Es beschreibt drei Methoden zum Entfernen von Daten von Geräten, ein Prozess, der als Sanitisation bezeichnet wird.
Die am wenigsten sichere Methode ist „clear“. Alle Daten werden gelöscht, können aber mit Spezialtools wiederhergestellt werden. Es ist ausreichend, wenn Sie das Laufwerk in Ihrem Unternehmen wiederverwenden möchten.
Die extremste Methode besteht darin, die Antriebe durch Einschmelzen oder Verbrennen zu zerstören. Daten können niemals wiederhergestellt werden, ebenso wenig wie das Laufwerk oder seine Materialien.
Zwischen beiden liegt eine sichere Möglichkeit der Wiederverwendung: das Bereinigen. Wenn das Laufwerk gelöscht wird, ist eine Datenwiederherstellung mit modernsten Tools und Techniken nicht möglich.
Es gibt verschiedene Möglichkeiten, ein Laufwerk zu löschen. Festplatten können beispielsweise mit neuen Datenmustern überschrieben werden, die dann überprüft werden können, um sicherzustellen, dass die Originaldaten gelöscht wurden. Bei den heutigen Lagerkapazitäten kann es ein bis zwei Tage dauern.
Im Vergleich dazu dauert eine kryptografische Löschung nur ein paar Sekunden. Viele moderne Laufwerke verfügen über eine integrierte Verschlüsselung, sodass die darauf befindlichen Daten nur gelesen werden können, wenn Sie über den Verschlüsselungsschlüssel verfügen. Wenn dieser Schlüssel gelöscht wird, werden alle Daten verschlüsselt. Es ist immer noch da, aber es ist unmöglich zu lesen. Das Laufwerk kann sicher weiterverkauft werden.
Seagate ist ein führender Anbieter von Datenspeicherlösungen und Gründungsmitglied des CDI. „Wenn wir bei allen unseren Kunden allgemein darauf vertrauen können, dass wir über sicheres Löschen verfügen, können die Laufwerke wieder verwendet werden“, sagt Amy Zuckerman, Nachhaltigkeits- und Transformationsdirektorin bei Seagate. „Das passiert, aber in sehr kleinem Maßstab.“
Im Geschäftsjahr 2022 hat Seagate 1,16 Millionen Festplatten und Solid-State-Laufwerke (SSDs) generalüberholt und weiterverkauft und so mehr als 540 Tonnen Elektroschrott (Elektroschrott) vermieden. Dazu gehören Laufwerke, die im Rahmen der Garantie zurückgegeben wurden, und Laufwerke, die von Kunden zurückgekauft wurden.
Ein Pilot-Rücknahmeprogramm in Taiwan hat drei Tonnen Elektroschrott zurückgewonnen. Die Herausforderung bestehe nun darin, das Programm auszuweiten, sagt Frau Zuckerman.
Überholte Laufwerke werden getestet, erneut zertifiziert und mit einer Garantie von fünf oder sieben Jahren verkauft. „Wir sehen, dass kleine Rechenzentren und Kryptowährungs-Mining-Betriebe sie aufgreifen“, sagt sie. „Unsere Erfolge waren in kleinerem Maßstab, und ich denke, das gilt wahrscheinlich auch für andere, die sich mit dieser Arbeit befassen.“
Es gibt keine Prognosen darüber, wie oft jedes Laufwerk überholt und wiederverwendet werden kann. „Im Moment betrachten wir nur diese Doppelnutzung“, sagt Frau Zuckerman.
Das Potenzial für solche Programme ist riesig. Ein großer Teil der 375 Millionen Festplatten, die 2018 von allen Unternehmen verkauft wurden, läuft mittlerweile aus der Garantie.
Bei Laufwerken, die nicht wiederverwendet werden können, prüft Seagate zunächst die Teilegewinnung und dann das Materialrecycling. Im Taiwan-Pilotprogramm wurden 57 % des Materials recycelt, bestehend aus Magneten und Aluminium. In der gesamten Branche sind Innovationen erforderlich, um mehr der 61 in den Antrieben verwendeten chemischen Elemente zurückzugewinnen, sagt Frau Zuckerman.
Der Grundsatz der Sanierung und Wiederverwendung von Hardware gilt auch für andere Geräte, einschließlich Router. „Nur weil ein Unternehmen die Regel hat, etwas über einen Zeitraum von drei Jahren zu ersetzen, heißt das nicht, dass es für die ganze Welt nicht mehr existiert“, sagt Tony Anscombe, der Chef-Sicherheitsevangelist des IT-Sicherheitsunternehmens ESET.
„Ein großer Internetdienstanbieter (ISP) wird möglicherweise einige Router der Enterprise-Klasse außer Betrieb nehmen, von denen ein kleinerer ISP träumen würde.“
Mehr Geschäftstechnologie:
Wie Computerspielen ein „fotorealistisches“ Aussehen verliehen wird
Die „explodierende“ Nachfrage nach riesigen Wärmepumpen
Der Chiphersteller, der zu einer KI-Supermacht wurde
Warum Parkplätze der heißeste Raum in der Solarenergie sind
Die Kraft des Proteins wird freigelegt und freigesetzt
Es ist jedoch wichtig, über einen Außerbetriebnahmeprozess zu verfügen, der die Geräte sichert. ESET kaufte einige gebrauchte Core-Router, wie sie in Unternehmensnetzwerken verwendet werden. Nur fünf von 18 Routern wurden ordnungsgemäß gelöscht. Der Rest enthielt Informationen über das Netzwerk, Anwendungen oder Kunden, die für Hacker wertvoll sein könnten. Alle verfügten über genügend Daten, um die ursprünglichen Besitzer zu identifizieren.
Einer der Router war an ein Elektroschrott-Entsorgungsunternehmen geschickt worden, das ihn offenbar weiterverkauft hatte, ohne die Daten zu entfernen. ESET hat den ursprünglichen Besitzer kontaktiert. „Sie waren sehr schockiert“, sagt Herr Anscombe. „Unternehmen sollten Geräte so gut wie möglich selbst desinfizieren, auch wenn sie ein Unternehmen für Desinfektion und Elektroschrott beauftragen.“
Herr Anscombe empfiehlt Unternehmen, den Prozess der Desinfektion von Geräten zu testen, während sie noch Support haben. Bei Unklarheiten gibt es dann Hilfe beim Hersteller. Er schlägt außerdem vor, die gesamte für den Prozess erforderliche Dokumentation aufzubewahren, für den Fall, dass der Hersteller sie von seiner Website entfernt.
Herr Anscombe sagt, dass Unternehmen vor der Desinfektion ein Backup des Geräts erstellen und aufbewahren sollten. Wenn Daten verloren gehen, ist es einfacher zu verstehen, was verloren gegangen ist.
Schließlich sollten Unternehmen es den Menschen leicht machen, Sicherheitslücken zu melden. Herr Anscombe sagt, es sei schwierig gewesen, Unternehmen darüber zu informieren, was sie auf ihren alten Routern gefunden hatten.
Wie können Unternehmen sicher sein, dass die Daten von einem Gerät entfernt wurden? „Geben Sie es einem Sicherheitsforscher und fragen Sie ihn, was er finden kann“, sagt Herr Anscombe. „Viele Cyber-Sicherheitsteams verfügen über jemanden, der weiß, wie man den Deckel abnimmt und prüft, ob das Gerät vollständig desinfiziert wurde.“
Wenn Unternehmen wissen, wie die Daten von Geräten bereinigt werden, können sie diese bedenkenlos zur Wiederverwendung oder zum Recycling schicken. „Die Zeiten der linearen Wirtschaft nach dem Prinzip „Nehmen, Machen, Verschwenden“ müssen vorbei sein“, sagt Frau Zuckerman von Seagate.