Berlin (dpa/tmn). Privates, Sensibles oder Vertrauliches findet sich auf jedem Rechner. Soll etwas davon gelöscht oder das Gerät verkauft werden, stellt sich die Frage: Sind die Daten wirklich weg?

Gelöschte Dateien wandern in den Windows-Mülleimer. Wird dieser geleert, sind die Daten unwiederbringlich weg. Das glauben zumindest viele. Tatsächlich werden aber nur die Verweise auf die Dateien im Festplatten-Index gelöscht und der Platz, den die Dateien einnehmen, zum Überschreiben freigegeben.

Bis die entsprechenden Speichersektoren wirklich irgendwann erneut überschrieben werden, lassen sich die vermeintlich gelöschten Daten mit diversen Programmen recht einfach wiederfinden.

Sicher löschen heißt: überschreiben

Um Daten direkt vollständig und nicht wiederherstellbar zu löschen, kann man zu spezieller Überschreib-Software greifen, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben. Das sei in den meisten Fällen ausreichend, die Daten sind danach wie gewünscht wirklich weg.

Ein zuverlässiges Open-Source-Tool zum sicheren Überschreiben und damit Löschen von Dateien unter Windows heißt treffend „Eraser“ („Eraser.heidi.ie/download“). Das kostenlose Programm findet sich nach der Installation im Kontextmenü (rechte Maustaste), von wo aus man Dateien oder Ordner immer direkt sicher löschen kann. Außerdem erlaubt „Eraser“ das automatisierte Überschreiben bestimmter Festplattenbereiche.

Vor dem Verkauf die ganze Festplatte löschen

Wer Festplatten, etwa durch einen Verkauf des Rechners, weitergibt, sollte die Festplatte unabhängig von einem installierten Betriebssystem im Ganzen zu überschreiben, rät das BSI. Dabei werden auch Wiederherstellungs-Partitionen (Recovery-Partitionen) des Rechner-Herstellers und das Betriebssystem überschrieben.

Betriebssystemunabhängig hat sich etwa das für den Privatgebrauch kostenlose Programm „Darik's Boot and Nuke“ (DBAN) etabliert, um Festplatten komplett zu löschen („Dban.org“). DBAN wird etwa auf CD gebrannt und kann den Rechner starten. So lassen sich nicht nur beliebige Datenträger im System bereinigen, sondern etwa auch Partitionen löschen, auf die man nicht zugreifen kann, wenn von der jeweiligen Festplatte gebootet wurde. Bei klassischen Festplatten mit rotierenden Magnetscheiben (HDD) genügt der DBAN-Einsatz.

SSD brauchen eine zusätzliche Anwendung

Um moderne Festplatten (SSD oder SSHD) komplett und sicher zu löschen, empfiehlt das BSI zusätzlich die Anwendung des Befehls „ATA-Enhanced Security Erase“. Darüber wird eine herstellerspezifische Routine in der Festplatte angestoßen, die die gesamte Festplatte löscht - inklusive möglicher defekter Speicherbereiche.

Nutzerinnen und Nutzer benötigen das Dienst- oder Verwaltungsprogramm des SSD-Herstellers, um den speziellen Löschbefehl zu geben. Dieses findet sich meist auf der Hersteller-Webseite im Support- oder Hilfe-Bereich.

Ganz andere Ausgangslage bei Smartphones

Bei Smartphones ist das vollständige und sichere Löschen des Speichers in den allermeisten Fällen übrigens recht einfach. Denn iPhones und Android-Smartphones (ab Version 10) sind standardmäßig verschlüsselt. Niemand kann ohne den geheimen Schlüssel, also die PIN oder das Passwort für die Gerätesperre, an die Daten heran. Daher genügt es einfach, das Smartphone in den Einstellungen auf die Werkseinstellungen zurückzusetzen, bevor man es weitergibt oder etwa verkauft.