Barracuda full logo

Entsorgung von Elektroschrott: Es ist jedermanns Verantwortung

Themen:
11. Apr.. 2025
|
Kevin Williams

Die Vereinten Nationen veröffentlichten kürzlich einige aufsehenerregende Statistiken über Elektroschrott:

  • Im Jahr 2022 wurden rekordverdächtige 62 Millionen Tonnen Elektroschrott produziert, 82 Prozent mehr als 2010.
  • Diese Zahl wird bis 2030 um weitere 32 Prozent auf 82 Millionen Tonnen ansteigen.
  • Strategisch wertvolle Ressourcen im Wert von Milliarden von Dollar werden verschwendet, weggeworfen.
  • Nur 1 Prozent des Bedarfs an Seltenen Erden wird durch das Recycling von Elektroschrott gedeckt.

Die vielleicht bemerkenswerteste und alarmierendste Statistik ist diese: Im Jahr 2022 wurde weniger als ein Viertel (22,3 Prozent) des Elektroschrotts des Jahres als ordnungsgemäß gesammelt und recycelt dokumentiert.

Dieser Mangel an ordnungsgemäßer Entsorgung von Geräten ist nicht nur für die Umwelt, sondern auch für die Cybersecurity eine Katastrophe. 

Warum MSPs mit Elektroschrott richtig umgehen müssen

Als Managed Service Provider (MSP) sind Sie oft von der Wiege bis zur Bahre für die Geräte Ihrer Kunden verantwortlich. Was einmal eine beneidenswerte Tablet-Sammlung war, kann schnell so schal werden wie das Brot von gestern. Wenn Ihr Tablet oder Ihre IoT-Sammlung jedoch veraltet ist, können Sie sie nicht einfach in den Müll werfen. Obwohl dies technisch möglich ist, warnen Experten, dass dies nicht ratsam ist. Die Entsorgung von Elektroschrott auf diese Weise ist schädlich für die Umwelt und zeugt von schlechter Cyber-Hygiene.

Sie wären überrascht, wie oft Unternehmen eines der größten Security-Risiken übersehen: alte IT-Geräte, die im Lager herumliegen oder, noch schlimmer, im Müll landen“, sagt Russell Lawson, Experte für die ordnungsgemäße Entsorgung von Elektroschrott und Gründer von Compliance Companion. Lawson arbeitet mit Unternehmen im Bereich ISO 27001 Compliance und Informationssicherheit zusammen. „Ich habe aus erster Hand erfahren, wie leicht veraltete Computer, Festplatten und sogar vernetzte Drucker zu einer ernsthaften Belastung werden können, wenn sie nicht richtig behandelt werden“, erklärt er. Er fügt hinzu, dass viele Menschen davon ausgehen, dass das Löschen eines Geräts oder das Zurücksetzen auf die Werkseinstellungen ausreichend ist, aber das ist nicht der Fall.

Dies sind Wörter, die MSPs im Hinterkopf behalten sollten, wenn sie einem Kunden bei der Entsorgung veralteter Geräte helfen.

Datenreste und Hardware-Risiken

Daten bleiben erhalten. Selbst wenn Sie denken, dass sie weg sind, gibt es noch Überbleibsel. Ein entschlossener Cyberkrimineller kann eine schockierende Menge an Informationen von einer weggeworfenen Festplatte retten“, erklärt Lawson. Er berichtet, dass er Fälle erlebt hat, in denen Unternehmen glaubten, alles gelöscht zu haben, nur um dann festzustellen, dass Kundendaten, interne Dokumente und sogar Zugangsdaten noch zugänglich waren. „Das ist eine Katastrophe, die nur darauf wartet, zu geschehen.“

Lawson weist auch auf das Problem der Hardware-Reaktivierung hin. „Ein ausrangierter Laptop mag nutzlos erscheinen, aber wenn er nicht ordnungsgemäß ausgemustert wurde, könnte er immer noch zwischengespeicherte Zugangsdaten oder Netzwerkkonfigurationen enthalten. Wenn die falsche Person ihn in die Hände bekommt, könnte dieses alte Gerät zu einem Einfallstor für Ihre Systeme werden. Es ist nicht nur ein hypothetisches Risiko – es passiert tatsächlich. Ich habe es erlebt“, fügt Lawson hinzu.

So entsorgen Unternehmen ihre veraltete IT sicher

Nun, da Sie ausreichend beunruhigt sind: Was sollten Unternehmen stattdessen tun?

„Erstens muss eine sichere Löschung nicht verhandelbar sein. Dafür gibt es geeignete Tools – Blancco, DBAN und andere, die den Security-Standards entsprechen", sagt Lawson. Er weist darauf hin, dass bei Festplatten das mehrmalige Überschreiben von Daten die Best Practice ist. Und für hochsensible Daten? „Ich empfehle immer die physische Zerstörung. Schreddern, Entmagnetisieren oder einfach nur ein stabiler Säulenbohrer – was auch immer sicherstellt, dass keine Wiederherstellung möglich ist.“

Daher kann MSPs geraten werden, in ihrem Werkzeugkasten ein wörtliches Werkzeugset beizubehalten. „Die Zusammenarbeit mit zertifizierten Anbietern zur Entsorgung von IT-Anlagen ist ein weiteres Muss. Ich rate Unternehmen immer, Anbieter zu nutzen, die Vernichtungszertifikate ausstellen, um die Compliance mit den Security- und Umweltvorschriften nachzuweisen“, schlägt Lawson vor und weist darauf hin, dass ISO 27001-zertifizierte Anbieter oder NAID AAA-zertifizierte Entsorgungsunternehmen gute Optionen sind, da sie strenge Handhabungs- und Entsorgungsverfahren befolgen.

MSPs müssen bei der verantwortungsvollen Entsorgung von IT-Assets eine Vorreiterrolle übernehmen

Auch der Umweltaspekt ist entscheidend. „Sie sollten alte Computer nicht einfach auf eine Mülldeponie werfen, das ist nicht nur schädlich für die Umwelt, sondern je nach Land auch illegal“, erklärt Lawson. Sichere Wiederaufbereitungsprogramme sind eine großartige Option, vorausgesetzt, die Geräte werden zuvor einer ordnungsgemäßen Datenbereinigung unterzogen. Lawson betont, dass sich die MSPs hier besonders engagieren müssen.

„MSPs sollten aktiv IT-Lebenszyklusmanagement als Teil ihrer Dienstleistungen anbieten und Unternehmen dabei helfen, ihre Geräte zu verfolgen, zu reinigen und sicher zu entsorgen“, sagt Lawson. Er fordert Chief Information Security Officers (CISOs) dazu auf, Richtlinien zur Entsorgung von IT-Assets durchzusetzen, anstatt sie nur zu dokumentieren.

„Audits helfen auch. Was auf dem Papier sicher aussieht, spiegelt nicht immer das wider, was in der Praxis passiert“, merkt Lawson an und fügt hinzu, dass er die Zahl der Unternehmen nicht mehr zählen kann, die die IT-Entsorgung nicht ernst nahmen, bis sie entdeckten, dass sensible Kundendaten auf einer Festplatte gespeichert waren, die in den Händen eines Dritten landete. „Und dann? War es zu spät. Bei einer soliden, sicherheitsorientierten IT-Entsorgungsstrategie geht es nicht nur um Compliance, es geht darum, einen völlig vermeidbaren Sicherheitsvorfall zu vermeiden.“

Die ordnungsgemäße Entsorgung von veralteten IT-Geräten ist eine wichtige Aufgabe für MSPs. Es geht nicht nur um die Einhaltung von Vorschriften, sondern auch um den Schutz der Daten Ihrer Kunden und der Umwelt. Durch einen proaktiven Ansatz mit sicherer Datenlöschung, die Zusammenarbeit mit zertifizierten Entsorgungspartnern und die Verwaltung des gesamten Lebenszyklus von Vermögenswerten können MSPs Sicherheitsprobleme verhindern und die Umweltbelastung reduzieren.

Hinweis: Dieser Beitrag erschien ursprünglich auf SmarterMSP.com.

 

Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.