Das Support-Ende von Windows 10 naht. Für Millionen PCs, Notebooks und andere Hardware bedeutet das, dass sie nicht mehr sicher verwendet werden können. Bevor die alten Geräte entsorgt werden, müssen die Daten runter. Und das ist oft kniffliger als gedacht – vor allem, wenn alles rechtlich einwandfrei ablaufen soll.
Ab Oktober 2025 stellt Microsoft keine kostenlosen Updates für das Betriebssystem Windows 10 mehr zur Verfügung. Wer es dann weiter nutzt – ohne für Updates zu bezahlen – geht ein Sicherheitsrisiko ein. Der Umstieg auf Windows 11 ist zwar derzeit theoretisch und kostenlos möglich. Doch in der Praxis stößt so manch ein Nutzer auf Hindernisse.
Nicht jeder PC, jedes Notebook oder andere technischen Geräte, das mit dem Betriebssystem läuft, erfüllt die Hardware-Mindestanforderungen für die neue Windows-Version. Der Cybersicherheitsexperte Jürgen Schüler vom Mittelstand-Digital Zentrum Handwerk in Berlin weist auf eine Analyse der Marktforscher von Canalys hin. Diese rechnen damit, dass mit dem Ende des Supports für Windows 10 weltweit 240 Millionen PCs ausgemustert werden könnten.
Hardware aussortiert: Daten löschen nicht so einfach
Doch was passiert mit der ausgemusterten Hardware? Ist das alles jetzt Elektroschrott? – Leider ja, denn für Unternehmen gilt, dass sie die sensiblen Unternehmensdaten, die auf den Festplatten dieser Geräte gespeichert sind, nur dann sicher löschen können, wenn sie sich "zerstören lassen". Dabei denkt so manch einer jetzt an einen großen Hammer oder ähnliches, mit dem man die Geräte physisch zerstört. Doch auch das ist keine Garantie, um dem nachzukommen, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert, wenn es um das rechtlich sichere Löschen von Daten geht. Unternehmen müssen dies belegen können. Das fordert die Datenschutzgrundverordnung (DSGVO).
Jürgen Schüler erklärt dazu: "Alle Dateien zu löschen und das Notebook auf Werkseinstellungen zurückzusetzen, reicht leider nicht aus, da bei einem herkömmlichen Löschvorgang grundsätzlich nur das Inhaltsverzeichnis der Festplatte geleert wird." Die eigentlichen Daten seien dann noch vorhanden und könnten mit relativ geringem Aufwand wiederhergestellt werden.
Ähnlich sieht es mit dem mehrfachen Überschreiben oder dem Formatieren von Festplatten aus. Nach Angaben des BSI verwenden moderne halbleiterbasierte Speichermedien (SSD) und auch die mit magnetischen Medien arbeitenden Festplatten (HDD) oder Kombinationen (SSHD) sehr komplizierte Mechanismen, um auftretende Fehler zu beherrschen. Allen Verfahren ist gemeinsam, dass sie den Zugriff auf defekte Speicherbereiche von Anwendungsprogrammen unterbinden. So kann es sein, dass das Überschreiben gar nicht alle Daten miteinbezieht.
Daten löschen mit zertifizierter Lösung
"Ebenso ist das Formatieren als sicheres Löschverfahren ungeeignet", sagt Jürgen Schüler. Auch hier könnte man bei Verwendung spezieller Tools die Daten wiederherstellen. "Es ist bekannt, dass ausgemusterte Datenspeicher häufig das Ziel krimineller Organisationen sind, die oft auf Erpressung, Wirtschaftsspionage und das Ausspähen von Passwörtern abzielen", berichtet der Fachmann. Aus Angst vor Datenpannen vernichten viele Unternehmen deshalb diese Datenträger. Eine Weitergabe an andere – sei es die Mitarbeiter im Betrieb – ist vielen Unternehmen zu heikel, obwohl die alte Firmentechnik prinzipiell im privaten Bereich weiter nutzbar wäre.
Jürgen Schüler rät auf jeden Fall zu einer BSI-konformen Datenlöschung, bevor man Rechner, Datenträger oder Geräte an Dritte oder zum Elektroschrottrecycling weitergibt. Das heißt, dass die darauf befindlichen Daten durch eine zertifizierte Software sicher zu löschen sind. Vom BSI zertifizierte Löschprogramm sind Blanco CE und Indigo. "Auch wenn Sie den PC im Ganzen verschrotten, sind die Daten zu löschen. Denn es ist nie sicher, ob die eingebauten Teile vielleicht doch ausgebaut und wiederverwendet werden", sagt er.
Festplatten zerstören, um Daten zu löschen
Zusätzlich sollte man laut Schüler und auch den Tipps des BSI zufolge Festplatten zerstören. "Dabei ist unbedingt darauf zu achten, dass man die Festplatte nach DIN 66399 schreddert, Mit wissenschaftlichen Methoden könne man auch kleine Teile von kaputten Festplatten wiederherstellen", sagt der Mitarbeiter der Handwerksinitiative Mittelstand Digital. Es reicht also nicht aus, die Festplatte aus dem Gehäuse zu nehmen und einfach zu zertrümmern.
Um wirklich komplett sicherzugehen, sollten Betriebe also professionelle Unterstützung in Anspruch nehmen, erklärt Schüler. Konkret meint er damit, seine veraltete Hardware an eine Fachfirma zu verkaufen, die sich an den Vorgaben der DIN 66399 orientiert. Diese Vorschrift berücksichtige die hohen Anforderungen der DSGVO an eine Datenträgerentsorgung. So erhalte man zu jeder zerstörten Einheit ein Zertifikat mit der jeweiligen Seriennummer, dem Zeitpunkt der Zerstörung, sowie Name und Unterschrift des Ausführenden.