Router: Vorsicht beim Aussortieren

Firmengeheimnisse und sensible Daten verbleiben leider allzu oft auf ausgemusterten Unternehmensroutern. Laut einer aktuellen ESET-Analyse achten vor allem viele KMU nicht auf eine normgerechte Löschung der Daten.

„Die möglichen Auswirkungen unserer Ergebnisse sind äußerst besorgniserregend und sollten ein Weckruf sein“, sagt Cameron Camp, Sicherheitsforscher von ESET. Wer Unternehmensrouter aussortiert oder weiterverkauft, sollte alle gespeicherten Daten unbedingt und normgerecht löschen. Diese einfache Regel befolgen anscheinend viele KMU nicht, fanden die Experten von ESET heraus. In einer Untersuchung von 16 gebraucht gekauften Routern stellten sie fest, dass auf mehr als der Hälfte der Geräte noch sensible Informationen abrufbar waren. Erschreckenderweise haben auch Entsorgungsdienstleister hier mangelhafte Arbeit geleistet und Hardware bzw. deren Inhalte nicht vernichtet, sondern weiterverkauft.

Selbst mittlere bis große Unternehmen, die eigentlich strenge Sicherheitsvorkehrungen für das Stilllegen von Geräten haben, halten sich scheinbar nicht an die Datenlöschung. Die Mehrheit der untersuchten Geräte enthielt eine digitale Blaupause des betreffenden Unternehmens, beispielsweise Kernnetzwerkinformationen, Anwendungsdaten, Unternehmensanmeldeinformationen und Informationen über Partner, Anbieter und Kunden.

Die Empfehlung von ESET: Unternehmen, die sich mit der Entsorgung von Geräten, der Datenvernichtung und dem Weiterverkauf von Geräten befassen, sollten ihre Prozesse genau überprüfen und sicherstellen, dass sie die neuesten NIST-Standards eingehalten werden.

Weitere Informationen sowie das Whitepaper zur Analyse finden Sie hier.

Quelle: Presseportal