Press Release

Woensdag 21 Oktober 2015

Onderzoek van Blancco Technology Group en Kroll Ontrack wijst uit dat er veel data achterblijft op gebruikte elektronica

Op 57 procent van gebruikte mobiele apparaten en 75 procent van gebruikte schijven aangeschaft bij Amazon, eBay en Gazelle is het verwijderen van data mislukt

Hoofddorp, 21 oktober 2015 – Uit een recent wereldwijd onderzoek naar databeveiliging, uitgevoerd door Blancco Technology Group en Kroll Ontrack, blijkt dat er regelmatig achtergebleven data te vinden is op gebruikte mobiele apparatuur, harde schijven en solid state schijven die online werden aangeschaft op Amazon, eBay en Gazelle. Er werden 122 stuks tweedehands apparatuur onderzocht. 48 procent van de harde schijven en solid state schijven bevatte achtergebleven data. Op 35 procent van de mobiele apparatuur werden in totaal duizenden achtergebleven e-mails, gespreksgegevens, sms- en chatberichten, foto's en video's aangetroffen.

Na meer onderzoek bleek dat op 57 procent van de mobiele apparaten en 75 procent van de schijven wel degelijk een poging was gedaan om het materiaal te verwijderen. Maar die pogingen waren niet geslaagd, omdat het verwijderen werd gedaan via algemene maar onbetrouwbare methoden. Hieruit blijkt dat allerlei gevoelige informatie mogelijk toch te achterhalen is door cybercriminelen.

Paul Henry, IT Security Consultant van Blancco Technology Group: "Het maakt niet uit of het om een individu, bedrijf of overheidsinstantie gaat. Het niet wissen van informatie kan ernstige gevolgen hebben. Een van de meest in het oog springende bevindingen van het onderzoek is dat de meeste mensen wel proberen de gegevens op een of andere manier te verwijderen van hun apparatuur. Maar ondanks dat de daarvoor gebruikte methoden betrouwbaar lijken, zijn ze lang niet altijd effectief in het permanent verwijderen van data. Bovendien voldoen ze vaak niet aan de normen. Het beste voorbeeld hiervan is het resultaat van een recente audit bij de overheid. Daaruit bleek dat bij twaalf Amerikaanse instanties, verantwoordelijk voor belastingen, geestelijke gezondheidszorg en rijbewijzen, geen goede methode werd gehanteerd voor het wissen van informatie. De belangrijke les voor zowel bedrijven als consumenten is dat ze moeten begrijpen welke methoden voor verwijdering effectief zijn en voldoen aan de normen, en dat ze niet moeten denken dat je met een druk op de Delete-knop je gegevens voorgoed weggooit."

Ook verrassend was dat de achtergebleven data op twee tweedehands mobieltjes nog intact genoeg was om de identiteit van de oorspronkelijke gebruikers te achterhalen. Het achterblijven van dit soort gegevens, ongeacht of het gaat om eenvoudige contactinformatie of het intellectuele eigendom van een bedrijf, kan ernstige gevolgen hebben. Alle bevindingen van het onderzoek zijn dan ook een stevige waarschuwing. Het belang van effectieve methoden voor het verwijderen van data is groot – net als de noodzaak om de beveiligingsrisico's te verminderen die ontstaan als dit niet gebeurt.

"Het handmatig verwijderen van data of alleen afmelden van een mobiele app wist de data niet van het apparaat," aldus Todd Johnson, vicepresident van Data Recovery Operations bij Kroll Ontrack. "Door data te verwijderen zorg je er alleen voor dat het mobiele apparaat die niet meer kan vinden. De feitelijke gegevens bestaan nog en kunnen worden teruggehaald. In het geval van harde schijven of solid state schijven is zelfs formatteren van de schijf niet altijd afdoende, omdat verschillende besturingssystemen die handeling verschillend uitvoeren. Om data zodanig te verwijderen dat die echt niet meer kan worden teruggehaald, moet ze volledig worden overschreven met behulp van de juiste software."

Andere bevindingen van het onderzoek waren:

  • Het eenvoudige verwijderen van bestanden op een vaste schijf geeft gebruikers ten onrechte een veilig gevoel. Op vier van de schijven met achtergebleven data, oftewel 11 procent, waren de bestanden op een basale manier verwijderd, dus met een druk op Delete-knop of door het verplaatsen van de bestanden naar de prullenbak. Hierdoor waren 444.000 bestanden gewoon nog terug te halen.
  • Het snel of geheel formatteren van een oude harde schijf zijn veelgebruikte maar onbetrouwbare methoden. Uit een analyse bleek dat op 61 procent van de schijven waarop nog gegevens werden aangetroffen de opdracht 'Snel formatteren' was gebruikt.
  • Data is moeilijk te wissen en eenvoudig terug te vinden nadat een mobiel apparaat is doorverkocht. Op 57 procent van de mobiele apparaten met achtergebleven data was geprobeerd die te verwijderen, maar er bleven in totaal 179 sms’jes, 252 chatberichten en 75 grote foto's achter.
  • Achtergebleven e-mails, sms- en chatberichten kunnen leiden tot persoonlijke, financiële en reputatieschade voor gebruikers en hun werkgevers. In totaal werden 2.153 e-mails en 10.838 sms- en chatberichten aangetroffen op de geanalyseerde apparaten.

Kroll Ontrack op Infosecurity

Kroll Ontrack is op 4 en 5 november aanwezig op Infosecurity in de Jaarbeurs in Utrecht. De data recovery experts van Kroll Ontrack informeren bezoekers - op stand 01.A075 - hoe organisaties hun data efficiënt en kosteneffectief kunnen beheren, herstellen, zoeken en verwijderen. Dit jaar staan de volgende drie vragen centraal: 1. Hoe voorkom ik downtime? 2. Hoe voorkom ik dat gevoelige data met oude computers, defecte harde schijven, smartphones, SAN, SSD en back-up tapes mijn bedrijf verlaat? 3. Wat moet ik toch met de data in mijn oude tape archieven?