NEWS / Festplatten sicher löschen: HDD & SSD Leitfaden

Wer einen alten Computer verkauft, verschenkt oder entsorgt, denkt selten daran, was auf der Festplatte zurückbleibt. Dabei reicht ein einfaches Formatieren bei Weitem nicht aus, um persönliche Daten, Passwörter oder Geschäftsdokumente dauerhaft unlesbar zu machen. Wer alle Daten auf einer Festplatte sicher löschen möchte, braucht die richtige Methode. Denn gelöschte Dateien sind oft noch Monate oder Jahre später wiederherstellbar, sofern die Speicherbereiche nicht gezielt überschrieben oder physisch zerstört werden. Dieser Leitfaden erklärt, welche Verfahren für HDDs und SSDs wirklich funktionieren, wo die Unterschiede liegen und wann eine professionelle Lösung sinnvoll ist. Ob Privatperson oder Unternehmen: Der richtige Umgang mit alten Datenträgern schützt vor Datenschutzverletzungen und rechtlichen Konsequenzen.

• Einfaches Formatieren löscht keine Daten sicher, Wiederherstellung ist danach oft noch möglich
• HDDs können durch mehrfaches Überschreiben mit spezieller Software sicher gelöscht werden
• SSDs erfordern andere Methoden, da klassisches Überschreiben durch interne Mechanismen unwirksam sein kann
• Der ATA Secure Erase Befehl gilt für SSDs als zuverlässige Softwarelösung
• Physische Vernichtung bietet die höchste Sicherheitsstufe, macht den Datenträger aber unbrauchbar
• Unternehmen unterliegen datenschutzrechtlichen Pflichten und sollten Löschprozesse dokumentieren
• Für zertifizierte Datensicherheit empfiehlt sich die Zusammenarbeit mit spezialisierten Dienstleistern

Wer alle Daten sicher löschen möchte, braucht die richtige Methode. (Bildquelle: pexels.com)

Das Missverständnis sitzt tief: Viele Menschen glauben, dass eine Festplatte nach dem Formatieren oder dem Leeren des Papierkorbs keine sensiblen Daten mehr enthält. Tatsächlich entfernt das Betriebssystem in diesen Fällen lediglich die Verweise auf die Dateien, also die Einträge im Dateisystem. Die eigentlichen Daten bleiben auf dem Speichermedium erhalten, bis sie durch neue Schreibvorgänge überschrieben werden.

Was beim Formatieren wirklich passiert
Ein schnelles Format, wie es Windows standardmäßig anbietet, löscht ausschließlich die Verwaltungsstruktur des Laufwerks. Die Datenbereiche selbst bleiben unangetastet. Mit frei verfügbaren Wiederherstellungsprogrammen lassen sich solche Daten innerhalb von Minuten zurückspielen. Selbst ein vollständiges Format, bei dem alle Sektoren mit Nullen überschrieben werden, bietet für SSDs keine zuverlässige Schutzwirkung, dazu später mehr.

Das Risiko im Alltag unterschätzt
Gestohlene Identitäten, kompromittierte Bankdaten, veröffentlichte Geschäftsgeheimnisse: Die Konsequenzen unzureichend gelöschter Datenträger sind nicht abstrakt. Gebrauchte Festplatten werden regelmäßig auf Flohmärkten oder über Online-Plattformen verkauft, und forensische Untersuchungen zeigen immer wieder, dass ein erheblicher Anteil davon noch auslesbare Daten enthält. Für Unternehmen kommen datenschutzrechtliche Verpflichtungen hinzu. Die DSGVO verpflichtet dazu, personenbezogene Daten nach Ablauf der Aufbewahrungsfristen unwiderruflich zu vernichten, andernfalls drohen empfindliche Bußgelder.

Bei klassischen Festplatten mit rotierenden Magnetscheiben funktioniert das sichere Löschen durch gezieltes Überschreiben der Datenbereiche. Dabei werden die Magnetspuren mit neuen Daten, typischerweise Zufallszeichen oder definierten Mustern, belegt, sodass die ursprünglichen Informationen nicht mehr rekonstruierbar sind.

Softwarebasiertes Überschreiben
Werkzeuge wie DBAN (Darik's Boot and Nuke), Eraser oder das in Linux integrierte Kommando `shred` ermöglichen das mehrfache Überschreiben einer HDD. Der US-amerikanische DoD-5220.22-M-Standard schreibt beispielsweise sieben Überschreibdurchläufe vor. Moderne Sicherheitsexperten halten bereits einen einzigen Durchlauf mit Zufallsdaten für ausreichend, um einen praktischen Wiederherstellungsversuch zu vereiteln. Entscheidend ist, dass das gesamte Laufwerk, einschließlich aller Partitionen und des freien Speichers, erfasst wird.

Wann mehrfaches Überschreiben nötig ist
Die Frage, wie viele Durchläufe wirklich nötig sind, wird in Fachkreisen seit Jahren diskutiert. Für ältere HDDs mit niedrigerer Speicherdichte galten früher mehr Überschreibvorgänge als empfehlenswert, da Restmagnetismus theoretisch auslesbar sein könnte. Bei modernen Festplatten mit hoher Speicherdichte gilt ein einzelner, vollständiger Überschreibvorgang als hinreichend sicher. Wer auf Nummer sicher gehen möchte, wählt drei Durchläufe, das entspricht dem Gutmann-Lite-Verfahren und ist in der Praxis eine bewährte Kompromisslösung.

Grenzen der Software bei beschädigten Laufwerken
Softwarebasierte Methoden haben eine wichtige Einschränkung: Sie funktionieren nur, wenn das Laufwerk vom Betriebssystem erkannt und beschrieben werden kann. Bei mechanisch beschädigten HDDs, die zwar noch Daten enthalten, aber nicht mehr vollständig ansprechbar sind, versagt dieser Ansatz. In solchen Fällen ist eine physische Lösung die einzig verlässliche Option.

SSDs funktionieren grundlegend anders als HDDs. Sie verwenden Flash-Speicherzellen und verwalten Schreibvorgänge intern über einen sogenannten Controller. Dieser sorgt dafür, dass Speicherzellen gleichmäßig genutzt werden, ein Mechanismus, der sich als Wear Leveling bezeichnet. Genau dieser Mechanismus macht das einfache Überschreiben bei SSDs problematisch.

Warum klassisches Überschreiben bei SSDs versagt
Wenn eine Software versucht, einen bestimmten Speicherbereich zu überschreiben, leitet der SSD-Controller den Schreibvorgang möglicherweise auf einen anderen physischen Speicherblock um. Der ursprüngliche Block bleibt dabei unverändert im Hintergrund erhalten, bis er vom Controller für neue Schreibvorgänge freigegeben wird. Das bedeutet: Selbst nach einem scheinbar vollständigen Überschreiben können Originaldaten in nicht adressierbaren Reservebereichen der SSD verbleiben.

ATA Secure Erase und herstellereigene Tools
Der zuverlässigste Softwareansatz für SSDs ist der ATA Secure Erase Befehl, der direkt an den Speichercontroller übermittelt wird. Dieser versetzt alle Flash-Speicherzellen in ihren elektrisch gelöschten Ausgangszustand, einschließlich der Reserve- und Überprovisionierungsbereiche. Für NVMe-SSDs existiert ein entsprechender Befehl namens NVMe Format. Viele Hersteller bieten zudem eigene Diagnosewerkzeuge an, etwa Samsung Magician oder Seagate SeaTools, die sichere Löschroutinen integrieren. Diese Tools sind in der Regel auf die jeweilige Controllerhardware abgestimmt und damit besonders zuverlässig.

Verschlüsselung als vorausschauende Schutzmaßnahme
Eine elegante Ergänzungsstrategie besteht darin, SSDs von Anfang an vollständig zu verschlüsseln. Wer die gesamte Festplatte mit AES-256 verschlüsselt und am Ende des Lebenszyklus lediglich den Verschlüsselungsschlüssel vernichtet, macht alle gespeicherten Daten praktisch unlesbar, selbst wenn physisch noch Datenfragmente vorhanden sind. Dieses Prinzip wird als Crypto Erase bezeichnet und ist insbesondere in Unternehmensumgebungen weit verbreitet.

Manchmal reicht Software nicht aus, oder der Zeitaufwand für das korrekte Löschen vieler Datenträger ist schlicht zu hoch. In diesen Fällen ist die physische Vernichtung die sicherste und effizienteste Lösung. Dabei wird der Datenträger mechanisch oder thermisch so weit zerstört, dass eine Datenwiederherstellung auch mit forensischen Mitteln ausgeschlossen ist.

Methoden der physischen Vernichtung
Zu den verbreiteten Verfahren zählen das Schreddern, bei dem Festplatten in kleine Partikel zerkleinert werden, das Degaussieren, also das Entmagnetisieren durch starke Magnetfelder, sowie das Schmelzen bei industriell hohen Temperaturen. Für HDDs ist Degaussieren besonders effektiv, da die Magnetscheiben dadurch dauerhaft unlesbar werden. Bei SSDs hat Degaussieren keine Wirkung, da Flash-Speicher nicht magnetisch funktioniert. Hier ist das mechanische Schreddern die einzig verlässliche physische Methode.

Zertifizierte Vernichtung für Unternehmen
Unternehmen, die größere Mengen an Datenträgern verwalten, sind gut beraten, auf zertifizierte Dienstleistungen zurückzugreifen. Wer eine professionelle Festplattenvernichtung in Anspruch nimmt, erhält in der Regel ein Vernichtungsprotokoll, das als Nachweis gegenüber Datenschutzbehörden dient. Die einschlägige Norm DIN 66399 definiert sieben Schutzklassen und legt fest, welche Partikelgröße nach der Vernichtung maximal verbleiben darf. Je höher die Schutzklasse, desto feiner die Zerkleinerung und desto sicherer die Vernichtung.

Kosten und Nutzenabwägung
Die Kosten für zertifizierte Vernichtungsdienstleistungen fallen bei größeren Mengen pro Einheit deutlich geringer aus. Für einzelne Festplatten aus dem privaten Bereich ist eine Kombination aus softwarebasiertem Löschen und anschließender Schredderung über kommunale Entsorgungsstellen oft ausreichend. Wer die Festplatte weitergeben oder verkaufen möchte, sollte ausschließlich auf Softwaremethoden setzen und anschließend die Löschung verifizieren, zum Beispiel mit einem Wiederherstellungstool, das keine Daten mehr finden sollte.

Das sichere Löschen einer Festplatte ist kein Hexenwerk, erfordert aber ein Grundverständnis der verwendeten Speichertechnologie. Die wichtigste Entscheidung lautet: Soll der Datenträger nach dem Löschen noch nutzbar bleiben, oder kann er vernichtet werden?

Für HDDs, die weiterverkauft oder weitergegeben werden sollen, bietet ein einmaliges vollständiges Überschreiben mit einer zuverlässigen Software ausreichend Schutz. Für SSDs empfiehlt sich der ATA Secure Erase Befehl oder ein herstellereigenes Tool, ergänzt durch eine vorherige Vollverschlüsselung, sofern diese nicht ohnehin aktiv war.

Für Datenträger, die nicht mehr benötigt werden, ist die physische Vernichtung die sicherste Wahl. Privatpersonen können HDDs mit einem starken Magneten traktieren und anschließend mechanisch beschädigen, bevor sie diese über den Elektroschrott entsorgen. Für SSD-Chips und Unternehmensumgebungen reicht das nicht. Hier braucht es professionelle Prozesse und im Idealfall einen zertifizierten Nachweis über die ordnungsgemäße Vernichtung.

Wer Datenträgern am Ende ihres Lebenszyklus die nötige Aufmerksamkeit schenkt, schützt nicht nur sich selbst, sondern auch alle Personen, deren Daten jemals auf diesen Speichermedien lagen.