• Home
  • Actueel
  • Pers
  • Helft particulieren en organisaties laat gegevens achter op oude computers
PERS

Helft particulieren en organisaties laat gegevens achter op oude computers

Analyse toont aan: data op harde schijven ondeugdelijk vernietigd

Utrecht, 25 november 2008 - SURFnet, ICT-innovator van en voor
universiteiten, hogescholen en onderzoeksinstellingen, maakt in een
onderzoeksverslag bekend dat de helft van de particulieren en organisaties
onvoldoende maatregelen neemt om data te verwijderen van de harde schijf van
oude computers. Uit een vooronderzoek naar forensische analysetools, blijkt
dat veel onderzochte harde schijven vertrouwelijke gegevens en kwaadaardige
software bevatten. Voor het onderzoek zijn gebruikte harde schijven van
laptops, servers en werkstations ingekocht op computerbeurzen, winkels en
webwinkels.

Resultaten
Van de onderzochte server-schijven bevatte er één een database van een
koepelorganisatie in de zorgsector. Op meerdere werkstationschijven werd
vertrouwelijke informatie aangetroffen, zoals privé documenten van acht
verschillende studenten, de harde schijf van de ICT-afdeling van een
luchtvaartmaatschappij, vertrouwelijke data van een
communicatieadviesbedrijf en vertrouwelijke data van privé personen.
Bovendien zijn een actief virus, spyware keylogger, en mogelijk ongewenst
browser helper object (BHO) aangetroffen. Een ondeskundig gewiste
laptopschijf blijkt afkomstig van het senior management van een postbedrijf
en bevat vertrouwelijke strategiedocumenten en een volledig klantenbestand.

"Het aantal onderzochte harde schijven is te beperkt in omvang om algemeen
geldige uitspraken te doen, maar geeft wel een indicatie hoe bedrijven en
particulieren omgaan met hun data wanneer een computer is afgeschreven",
aldus Rogier Spoor, manager middleware services van SURFnet. "De helft neemt
geen deugdelijke maatregelen voor vernietiging van de aanwezige data op
harde schijven, waardoor vertrouwelijke informatie in handen van derden kan
vallen. Bovendien is bij een kwart van de onderzochte werkstation- en laptop
harde schijven kwaadaardige software aangetroffen. "

Methode
Bij twaalf verschillende leveranciers zijn zevenentwintig tweedehands harde
schijven ingekocht, zowel losse schijven als harde schijven die uit
computers zijn verwijderd alvorens ze zijn onderzocht. De schijven zijn
onderzocht met behulp van Forensics Toolkit 1.80. Om forensisch zuiver te
kunnen werken is gebruik gemaakt van een writeblocker van het merk Tableau
type:T3U voor SATA schijven en model T5 voor schijven met een
IDE/PATA-interface. Vervolgens is met behulp van hash sets van NIST NSRL en
Accessdata KFF gezocht naar bekende malware en handmatig bepaald of deze
malware ook werkelijk actief was.

Het volledige onderzoek is te lezen op
www.surfnet.nl/Documents/indi-2008-010-020.pdf.

 

Zie ook:Methode om data te verwijderen
Email Print
SURFnet bv
Postbus 19035
3501 DA Utrecht
Telefoon: (030) 2 305 305
E-mail: admin@surfnet.nl