M 2.435 Auswahl geeigneter Aktenvernichter

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Organisation

Verantwortlich für Umsetzung: Beschaffungsstelle, IT-Sicherheitsbeauftragter

Mit Aktenvernichtern können Papier-Dokumente, aber auch Chipkarten und CD s so zerschnitten werden, dass aus den Fragmenten die ursprünglichen Informationen nicht mehr ohne weiteres ausgelesen werden können. Ob und mit welchem Aufwand die Informationen rekonstruiert werden können, hängt von der Güte des benutzten Geräts ab. Anforderungen an solche Geräte werden in den Normen DIN  32757-1 "Vernichten von Informationsträgern" bzw. DIN EN 15713 "Sichere Vernichtung von vertraulichen Unterlagen - Verfahrensregeln" beschrieben. Es ist zu beachten, dass für die verschiedenen Materialien unterschiedliche Anforderungen an die Größe des vernichteten Materials notwendig sind. Ein Vernichter für Papier ist nicht unbedingt ausreichend für die Vernichtung von Chipkarten oder ähnlichem.

In der Norm DIN 32757-1 sind fünf Sicherheitsstufen definiert. Die neuere Norm DIN EN 15713 sieht als Stufen acht sogenannte Zerkleinerungsnummern vor. Grundlage für die Zuordnung in eine Sicherheitsstufe ist die Größe der von den Aktenvernichtern erzeugten Partikel. In den niedrigeren Sicherheitsstufen gibt es Aktenvernichter, die das Material in schmale Streifen schneiden (Streifenschnitt) oder solche, die durch eine andere Schnitttechnik Partikel erzeugen (Kreuzschnitt). Bei Streifenschnitt gibt es allerdings eine hohe Wahrscheinlichkeit, dass sich die Dokumente wieder zusammensetzen lassen. Vor allem bei einer geringen Durchmischung, also nur wenigen zerkleinerten Dokumenten, lassen sich bei Streifenschnitt selbst sehr schmal geschnittene Dokumente der Sicherheitsstufe 3 bzw. der Zerkleinerungsnummer 6 wieder rekonstruieren. Aktenvernichter mit Streifenschnitt haben allerdings einen höheren Durchsatz als solche mit Kreuzschnitt, so dass es durchaus sinnvoll sein kann, diese bei großen Dokumentenmengen einzusetzen, da dann die Partikel besser durchmischt werden. Bei Streifenschnitt entsteht allerdings allerdings auch ein höherer Platzbedarf, so dass der Auffangbehälter regelmäßig geleert werden muss.

Um Dokumente mit schutzbedürftigen Informationen zu entsorgen, sollten daher Aktenvernichter mit Partikelschnitt ( z. B. Kreuzschnitt ab Sicherheitsstufe 3 bzw. Zerkleinerungsnummer 6) verwendet werden. Bei den im folgenden genannten Werten erfordert die DIN 32757-1 eine Einhaltung von 90 %, 10 % einer Stichprobe dürfen größer sein.

Die Norm DIN 32757-1 enthält keine Vorgaben für die Partikelgröße bei Datenträgern. Das BSI empfiehlt bei Festplatten eine Partikelgröße von maximal 300 Quadratmillimetern und bei CDs oder DVD s eine Partikelgröße von maximal 200 Quadrat-Millimetern, bei höherem Schutzbedarf muss sie unter 10 Quadrat-Millimetern liegen (siehe auch M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten).

Für die Vernichtung von Informationsträgern mit normalem Schutzbedarf sollten Vernichtungsgeräte der Sicherheitsstufe 3 (mit den oben genannten Einschränkungen), oder höher verwendet werden. Aktenvernichter der Sicherheitsstufen 1 und 2 sollten nur für nicht vertrauliche Informationen benutzt werden, also z. B. für Informationsträger, die nur unlesbar gemacht werden sollen. Bei höherem Schutzbedarf sollten Geräte der Sicherheitsstufen 4 oder 5 eingesetzt werden.

Bei der Wahl der geeigneten Sicherheitsstufe sollten die Anwender folgendes beachten, um eine Optimierung von Kosten und Sicherheit zu erreichen:

Das soll an zwei Beispielen verdeutlicht werden:

Datenträger mit Dokumenten in verkleinerter Darstellung (z. B. Mikrofilm, Mikrofiche) sowie Magnetstreifenkarten, Chipkarten, CDs und DVDs können grundsätzlich ebenfalls mit geeigneten Vernichtungsgeräten vernichtet werden. Um dieselbe Sicherheitsstufe zu erreichen, müssen diese aber in kleinere Partikelgrößen zerschnitten werden. In der Norm DIN 32757-1 sind auch für Mikrofilme Partikelgrößen vorgegeben. Derzeit sind aber keine Mikrofilmvernichter mehr erhältlich. Eine Vernichtung ist deshalb nur durch Verbrennen oder Einschmelzen möglich.

Hinweis: Von verschiedenen Herstellern werden Aktenvernichter der Sicherheitsstufe Level 6 angeboten. Diese Sicherheitsstufe ist in den Anforderungen der US-amerikanischen Sicherheitsbehörde NSA (NSA/CSS Specification 02-01) spezifiziert. Die geforderte Partikelgröße ist hierbei nicht größer als 1 x 5 Quadrat-Millimeter. Diese Geräte übertreffen die Anforderungen der Sicherheitsstufe 5 nach DIN 32757-1.

Prüffragen: