Bevor Sie Ihren Rechner, Datenträger oder Geräte an Dritte oder zum Elektroschrottrecycling weitergeben, sollten Sie die darauf befindlichen Daten sicher löschen oder die Datenträger physikalisch zerstören.

"Normales" Löschen bringt nichts

Unter Windows werden in den meisten Fällen Dateien beim Löschen zunächst in den sogenannten "Papierkorb" verlagert – das entspricht in der Realität dem Papierkorb unter Ihrem Schreibtisch. Aus diesem Bereich werden die Daten erst dann entfernt, wenn der Papierkorb voll, also der vorgegebene Speicherplatz belegt ist, oder wenn die Benutzerin bzw. der Benutzer selbst den Papierkorb leert.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Dabei werden jedoch lediglich die Verweise auf die Daten im Index, dem Inhaltsverzeichnis der Festplatte, gelöscht und der Bereich zum Überschreiben freigegeben. Dieses Überschreiben findet aber möglicherweise nie statt. Die vermeintlich entsorgten Daten befinden sich auch weiterhin auf der Festplatte, sind aber für die Nutzerin bzw. den Nutzer nicht mehr mit normalen Mitteln erreichbar.

Selbst das vollständige Formatieren einer Festplatte oder eines Datenträgers kann unter Umständen Daten nicht vollständig löschen. Bei der normalen Formatierung, der sogenannten High-Level-Formatierung, wird lediglich die Dateisystemstruktur neu angelegt; also das komplette Inhaltsverzeichnis gelöscht und durch ein neues ersetzt. Auch hier liegen die digitalen Daten noch auf dem Datenträger vor. Eine Formatierung ist als sicheres Löschverfahren somit ungeeignet.

Daten richtig löschen

Der Aussage "Daten richtig löschen" muss vorangestellt werden, dass dies nur für solche Daten gilt, auf die ein Überschreibprogramm Zugriff hat. Moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) verwenden sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungsprogrammen unterbinden, zu denen auch alle Überschreibprogramme zählen. Festplatten erlauben auch die Einrichtung geschützter Festplattenbereiche (HPA). Mit speziellen Analyse-Programmen sind jedoch diese gesperrten/geschützten Speicherbereiche gegebenenfalls auslesbar, soweit dies physikalisch noch möglich ist.

Daten auf intakten Festplatten können mit spezieller Software durch Überschreiben vollständig und nicht wiederherstellbar gelöscht werden. Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist. Windows überschreibt mittlerweile beim "langsamen" Formatieren eine Partition komplett mit Nullen. Bei älteren Festplatten (< 80GB) sollten die Daten 7-fach überschrieben werden.

Moderne Festplatten erlauben die Anwendung des Befehls ATA-"Enhanced Security Erase". Hierbei wird eine herstellerspezifische Routine in der Festplatte angestoßen, welche die gesamte Festplatte inklusive defekter Speicherbereiche löschen soll. Bei SSD und SSHD wird diese Löschmethode empfohlen. Die Anwendung des Befehls sollte mit dem oben angeführten Überschreiben kombiniert werden. Die Datenträger sind nach dem Überschreiben weiterhin nutzbar.

Auf dem Softwaremarkt gibt es sowohl kostenlose als auch kostenpflichtige Produkte, die die erwähnten Überschreibmethoden ausführen. Die meisten dieser Werkzeuge bieten verschiedene Verfahren des Überschreibens an.
Das BSI empfiehlt, Programme zum Überschreiben der Festplatten zu verwenden, die von einem bootfähigen Medium (z.B. CD oder USB-Stick) gestartet werden und die Festplatten im Ganzen überschreiben.

Hinweis: Wir empfehlen, Festplatten, die Sie an Dritte weitergeben, unabhängig vom installierten Betriebssystem im Ganzen zu überschreiben. Bitte beachten Sie, dass wenn die Festplatte im Ganzen überschrieben wird, dabei auch Recovery-Partionen des Herstellers und das Betriebssystem überschrieben werden.

Wenn Sie sich nicht sicher sind, wie Sie vorgehen sollen oder ob ein Überschreibprogramm richtig funktioniert, bitten Sie eine fachkundige Person um Hilfe.

Physikalische Zerstörung

Wenn Sie eine Festplatte nicht überschreiben wollen oder wegen eines Defekts nicht können, so sollten Sie die Festplatte physisch beschädigen oder zerstören. Das gilt auch für Speichermedien wie CDs/DVDs oder USB-Sticks.

Wenn Sie schon immer mal eine Festplatte von innen sehen wollten, wäre dies genau der richtige Zeitpunkt. Richten Sie am Objekt möglichst maximalen Schaden an. Schon das Verbiegen der Scheiben führt dazu, dass die gängigen Methoden der Datenrettung nicht mehr anwendbar sind. Seien Sie dabei jedoch vorsichtig und ziehen Sie sich entsprechende Schutzkleidung an.

Bitte beachten Sie, dass einige Festplattenhersteller Glasscheiben verwenden und CDs bzw. DVDs sehr heftig zersplittern können. Bei SSD-Festplatten oder USB-Sticks müssen Sie die einzelnen Speicherchips beschädigen.

Smartphone-Daten löschen

Sie möchten Ihr altes Smartphone verkaufen oder verschenken? Dann sollten Sie Ihre Daten auf dem Smartphone löschen. Beachten Sie: Mit einem normalen Zurücksetzen auf die Werkeinstellungen ist eine Wiederherstellung Ihrer Daten oft weiterhin möglich. Wie Sie Ihre Daten richtig löschen, haben wir hier für Sie zusammengestellt.

Hinweis: Ob und wie Daten auf Ihrem Smartphones gelöscht werden können, ist je nach Gerät unterschiedlich. Aktuell gibt es kein einheitliches Verfahren oder Standards für ein sicheres Löschen auf Smartphones. Erkundigen Sie sich gegebenenfalls individuell bei dem Hersteller des Gerätes, wie Sie beim Löschen vorgehen sollten.

Vorbereitung des Smartphones vor dem Löschen

Bevor Sie die unten beschriebenen Schritte zum sicheren Löschen Ihrer Daten umsetzen, sollten Sie überlegen, welche Daten Sie von Ihrem Smartphone auch weiterhin nutzen möchten. Fertigen Sie danach ein entsprechendes Backup Ihrer Daten an.

Achten Sie zudem darauf, dass es meist neben einem internen, auch einen externen Speicher auf Ihrem Smartphone gibt. Wenn Sie in Ihrem Smartphone eine oder mehrere externe Speicherkarten, MicroSD-Karten oder SIM-Karten eingelegt haben, sollten Sie diese vor der Weitergabe oder Vernichtung des Gerätes herausnehmen.

Falls die SIM-Karte nicht mehr benötigt wird, muss sie - abhängig vom Vertrag - ggf. zum Provider zurückgesendet werden. Persönliche Daten auf SIM-Karten sind in der Regel nicht mehr lesbar, nachdem mehrfach eine falsche PIN und anschließend mehrfach eine falsche PUK eingegeben wurde.

Bei einer Weitergabe des Smartphones ist abzuklären, inwiefern die MicroSD-Karte zum Lieferumfang gehört. Prinzipiell lassen sich auch MicroSD-Karten sicher löschen. Benötigt man die MicroSD-Karte als Backup oder in einem neuen Smartphone, ist es einfacher, eine neue baugleiche MicroSD zu kaufen, sollte diese mit zum vereinbarten Lieferumfang gehören.

Eine physikalische Vernichtung von MicroSD-Karten ist nur notwendig, wenn diese defekt sind. Bei defekten SIM-Karten muss je nach Vertrag mit dem Provider abgeklärt werden, ob auch defekte SIM-Karten zurückgeschickt werden müssen. Ansonsten kann die SIM-Karte physikalisch zerstört werden.

Wenige Schritte zum sicheren Löschen von Daten

Speichermedien legen Daten mit einer Art Inhaltsverzeichnis ab. Mit der Funktion "Factory Reset" bzw. "auf Werkeinstellung zurückstellen" wird bei einigen Smartphones nur das jeweilige Inhaltsverzeichnis gelöscht. Die Daten sind nach wie vor im Speicher vorhanden, können aber nicht mehr adressiert bzw. über das Inhaltsverzeichnis aufgerufen werden.

Deswegen sind die im Folgenden beschriebenen Schritte eine wichtige zusätzliche Vorsichtsmaßnahme dafür, dass Ihre Daten kaum mehr zu rekonstruieren sind. Auch wenn es keine hundertprozentige Sicherheit gibt, dass alle Daten rückstandslos entfernt wurden, lässt sich das Risiko dadurch stark reduzieren.

Daten verschlüsseln

Bei den meisten neueren Smartphones können Sie Ihre Daten verschlüsselt ablegen. Falls Sie dies noch nicht getan haben und Ihr Smartphone über eine Verschlüsselungstechnik verfügt, sollten Sie vor dem endgültigen Löschen Ihre Daten noch verschlüsseln. Der Vorteil ist, dass Ihre verschlüsselten Dateien nur mit Ihrem geheimen Schlüssel bzw. Kennwort entschlüsselt werden können. Damit ist eine Wiederherstellung Ihrer Daten ohne die Kenntnis über Ihren Schlüssel für Dritte nicht mehr möglich.

Daten überschreiben

Bei älteren Smartphones, deren interner Speicher nicht verschlüsselt werden kann, sollte der integrierte Speicher mit belanglosen Daten überschrieben werden. Hierzu kann man große Dateien mit unkritischen Inhalten auf das Smartphone kopieren. Mittlerweile existieren auch in den App-Stores sogenannte Shredder-Apps. Oft ist bei diesen Apps jedoch nicht geklärt, inwiefern die jeweilige App tatsächlich für das jeweilige Gerät inklusive dem darauf genutzten Betriebssystem ausreichend evaluiert worden ist. Es ist demnach unklar, wie gut die App auf dem jeweiligen Gerät funktioniert.

Smartphone auf Werkeinstellungen zurücksetzen

Nachdem Sie Ihre Daten verschlüsselt oder komplett überschrieben haben, setzen Sie Ihr Smartphone auf die Werkeinstellungen oder „Factory Reset“ zurück. Mit dieser Funktion werden alle Nutzerdaten und Apps vom Gerät gelöscht. Je nach Gerätetyp wird die konkrete Bezeichnung unterschiedlich sein. Informieren Sie sich im Zweifel beim Hersteller selbst oder gehen Sie zu einem Fachgeschäft.