Datenkiller bei SySS

Ausgemusterte Festplatten werden bei den Tübinger PENTEST EXPERTS nach höchsten Standards vernichtet

Daten mit hohem Schutzbedarf sind für die IT-Sicherheitsspezialisten der Tübinger SySS GmbH Alltag. Wenn sie Penetrationstests im Kundenauftrag durchführen, erlangen die "Auftragshacker" oft genug Zugriff auf sensible Unternehmensbereiche. Entsprechend hoch wird IT- und Datensicherheit intern bei der SySS sehr groß geschrieben.

Als Anfang 2017 im Zuge der Vorbereitungen für den geplanten Umzug der Tübingen Firmenzentrale die SySS-eigene IT-Abteilung sorgfältig im Tresor verwahrte Datenträger ausrangierte, war die Entscheidung deshalb klar: Die aussortierten und nicht mehr weiter verwendeten Festplatten sollten einer vollständigen Vernichtung zugeführt werden.

Als Dienstleister für diese Aufgabe entschied sich die SySS für recycle it GmbH aus Eppishausen: "Unseren DATENKILLER-Service bieten wir mit speziellen Fahrzeugen direkt vor Ort beim Kunden an", erläutert Außendienstmitarbeiter Engelbert Weber. "Deutschlandweit sind wir mit zwei dieser Wagen unterwegs und vernichten Datenträger wie Festplatten oder Magnetbänder. Unter unseren Kunden finden sich viele Banken, das BKA, aber auch Kliniken und Cloud-Dienstleister."

Die Vernichtung der Datenträger auf dem Parkplatz vor dem SySS-Gebäude verläuft dabei nach einem standardisierten Verfahren, das folgende Normen erfüllt: Technische Leitlinie BSI – TL 03420-Version 1.6; Vorgaben des BSI-Grundschutzes, Maßnahme M 2.167, für normalen und hohen Schutzbedarf; Internationale Vorgaben der DIN EN 15713:2009 und der DIN 66399:2012.

Im ersten Schritt wird per Scanner die Seriennummer der jeweiligen Festplatte erfasst, sodass später per Prüfprotokoll deren Vernichtung nachgewiesen werden kann. Dann wird der Datenträger grob mit einem Walzenshredder zu Metallstreifen zerschnitten. Im dritten Arbeitsschritt werden die Magnetscheiben in Handarbeit mit einer Zange von den Gehäuseresten getrennt. Diese wiederum werden noch einmal mit einem zweiten, feineren Shredder zerkleinert.

Das Ergebnis: Nur noch wenige Zentimeter große Metallreste, aus denen sich garantiert keine sensiblen Daten mehr auslesen lassen.


Termine

19.03.2019 - 22.03.2019
Hack1/Hack2: Hacking Workshop
26.03.2019 - 28.03.2019
Secu1: Digitale Forensik bei Computern und Smartphones
02.04.2019 - 03.04.2019
Hack8: WLAN-Hacking und WLAN-Security
09.04.2019 - 10.04.2019
Hack4: Angriffe gegen VoIP-Infrastrukturen