Aufgrund des schnellen Lebenszyklus im IT-Bereich liegt die durchschnittliche Einsatzdauer von SAN-Systemen im Unternehmensbereich bei drei bis fünf Jahren. Danach erfolgt üblicherweise ein Technologiewechsel hin zu einem neuen System mit aktuellen Komponenten. Die größte Herausforderung beim sicheren Löschen der alten Systeme ist technischer Art. Denn SAN-Systeme bestehen meist aus den unterschiedlichsten Speichersystemen und -verbunden. Klassische HDD-Festplatten sind hier neben SSD- und Hybridspeichern verbaut, angebunden entweder mittels Glasfaser- oder – bei kleinen und mittelgroßen Firmen aus Kostengründen – LAN-Verbindung.

Das Verhältnis der einzelnen Speicherarten ist dabei abhängig vom Verwendungsgebiet. So verfügen Systeme, bei denen vergleichsweise viele Lese-Vorgänge erfolgen, über entsprechend mehr SSD-Speicher. Bei SANs, bei denen mehr geschrieben wird, kommt mehr HDD- und Hybrid-Speicher zum Einsatz. Außerdem hängt viel auch davon ab, ob ein SAN-System nach dem Austausch noch weiterverwendet wird oder nicht. Denn entsprechend ist auch die Art der Datenlöschung zu wählen.

Falls keine Weiterverwendung geplant ist, bedeutet das in den allermeisten Fällen Verschrottung. Dabei ist jedoch zu berücksichtigen, dass sich auf Datenspeichern vertrauliche Unternehmensdaten befinden. Daher sollten alle magnetischen Datenträger bevor sie das Firmengelände verlassen "degausst" werden. Unter degaussen versteht man die Entmagnetisierung mit Hilfe eines leistungsstarken Elektromagneten. Dieser Vorgang macht die Festplatten komplett unlesbar, da jegliche magnetische Information vernichtet wird. SSD-Speicher hingegen verwenden die Flash-Technologie zur Datenspeicherung und lassen sich demnach nicht entmagnetisieren. Für solche Massenspeicher muss daher eine andere Möglichkeit gefunden werden, die Daten wirkungsvoll zu vernichten.

Schreddern oder überschreiben?
Soll ein SAN-System nach dem Austausch verschrottet werden, ist der Schredder das Mittel der Wahl für Flash-basierte Speichermedien. Dabei werden die Datenträger solange mit Hilfe rotierender Messerwalzen zerkleinert, bis keine verwertbaren Speicherchips mehr vorhanden sind. Dies ist allerdings für die meisten Unternehmen eine Verschwendung von Ressourcen und häufig nicht machbar – vor allem, da viele Firmen ihre SAN-Systeme von IT-Leasing-Dienstleistern beziehen und sie nach Ablauf der Nutzungsdauer zurückgeben müssen.

Die einzige wirkungsvolle Methode zur sicheren Löschung bietet in diesem Fall  eine Lösch-Software. Diese überschreibt die Datenträger mehrmals mit Hilfe unterschiedlicher Lösch-Algorithmen und sorgt dafür, dass die Daten nicht mehr ausgelesen, die Festplatten aber dennoch weiterverwendet werden können. Eine umfassende und endgültige Löschung per Software ist jedoch nur dann möglich, wenn das System noch vollständig aufgebaut und betriebsbereit ist.

Geschichten aus dem Lösch-Archiv
So wurden etwa die Experten von Kroll Ontrack von einem großen deutschen Versicherungskonzern damit beauftragt, das konzerneigene Storage Area Network, das sich am Ende seines Lebenszyklus befand, zu löschen. Da dieses System jedoch von einem IT-Leasing-Unternehmen zur Verfügung gestellt wurde, das auch Abbau und Abtransport besorgte, war die Hardware bereits teilweise abgebaut, als die Mitarbeiter von Kroll Ontrack im Rechenzentrum der Versicherung eintrafen.

Dies bedeutete für die Spezialisten, dass eine Datenlöschung per Software nicht mehr möglich war. Glücklicherweise bestand das SAN-System vollständig aus traditionellen magnetischen HDD-Festplatten. Somit konnte die Löschung per Degausser erfolgen – 750 Festplatten innerhalb von zwei Tagen. Dieser Fall zeigt, dass Unternehmen, die ein SAN einsetzen, den Datenschutz per Löschung bei einem Systemwechsel oft vernachlässigen. So wäre bei dem genannten Versicherungsunternehmen eine vollständige Datenlöschung nicht mehr möglich gewesen, wenn in dem SAN-System Flash-basierte Massenspeicher verbaut gewesen wären.

                                                Seite 1 von 2                     Nächste Seite>>

Axel Kunz, Account Manager Erasing Solutions, Kroll Ontrack/ln