Löschen genügt nicht

Pornos, Partyfotos und Passwörter - das steckt alles in Occasion-Speichermedien

Uhr
von Coen Kaat und mka

USB-Sticks, Festplatten, SD-Karten: Auf fast allen Speichermedien, die gebraucht verkauft werden, sind noch Daten der Vorbesitzer gespeichert. In einer Untersuchung fand Kaspersky private Videos, Zugangsdaten, Fotos einer Cannabis-Aufzucht und auch Unternehmensdaten.

(Source: Pixabay/WDnet)
(Source: Pixabay/WDnet)

Alle privaten Daten löschen, den Papierkorb leeren und fertig ist das alte Gerät für den Verkauf. Oder? Eine Analyse von Kaspersky zeigt, dass dies wohl die allgemeine Grundhaltung ist beim Verkauf gebrauchter Geräte.

Das Problem ist jedoch, dass bei diesem Vorgehen die Daten nicht richtig gelöscht werden. So löschen Nutzer und Nutzerinnen lediglich die Indexierung, also den Verweis auf den Ort, an dem sich die Daten auf dem Datenträger befinden.

Auch eine einfache Formatierung führt nicht immer zum erwünschten Ziel. Etwa dann, wenn die Informationen auf dem Speichermedium im Rahmen der Formatierung nicht überschrieben werden. So bleiben die Daten weiterhin vorhanden und sind mit relativ geringem Aufwand wieder auffindbar.

Aus diesem Grund überrascht es nicht, dass der russische Sicherheitsanbieter auf fast 90 Prozent der untersuchten Geräte noch irgendwelche Daten finden konnte. Bei 16,4 Prozent der Speichermedien war sogar ein direkter Zugriff auf die Daten möglich. Das heisst, dass die Geräte den Besitzer wechselten, ohne dass auch nur versucht wurde, die Daten zu löschen.

Was gefunden wurde

Bei 73,8 Prozent der Geräte konnten die Analysten von Kaspersky mittels File Carving Daten wiederherstellen. Dabei handelt es sich um eine Methode, um Dateien auf Speichermedien ohne die Hilfe von Meta - oder Zuweisungsinformationen des Dateisystems zu identifizieren, wie Kaspersky schreibt.

"Bei einer nicht richtig durchgeführten Löschung von Daten haben Datensucher leichtes Spiel, denn bereits kostenlose Tools können diese mit wenig Aufwand wiederherstellen", sagt Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky. "Nur eine komplette Überschreibung der tatsächlichen Informationen auf einem Datenträger schafft hier Abhilfe."

Das gelte auch für alte Geräte mit alten Daten. "Die Kritikalität sensibler, persönlicher Daten verliert mit der Zeit selten an Schlagkraft, auch wenn die Erfassung selbst weit in der Vergangenheit liegt", sagt Funk.

Die gefundenen Daten sind grösstenteils privater Natur (92,6 Prozent). So entdeckte Kaspersky etwa private Fotos und Videos, Scans von Ausweisen, Führerscheinen und Kreditkarten, pornographische Inhalte, Bilder einer "relativ professionell angelegt wirkenden Cannabis-Aufzucht", Bankunterlagen, Zugangsdaten zu allerlei Onlineplattformen, Arztbefunde, Kontaktdaten, Steuerbescheide, Korrespondenzen und Urlaubstickets.

6,7 Prozent der gefundenen Daten stammten von Unternehmen. Dabei handelte es sich um Meeting-Notizen, Kalendereinträge, Zugangsdaten zu Unternehmensressourcen, Konferenzagenden, Kündigungsschreiben und sogar Zugangsdaten zu Ressourcen der IT-Abteilung.

Was man beachten sollte

Auf 16,6 Prozent der untersuchten Geräte fand Kaspersky zudem mindestens ein Schadprogramm. Der Sicherheitsanbieter empfiehlt daher, wenn man ein gebrauchtes Gerät kauft, diese immer zuerst mit einer IT-Security-Lösung prüfen, bevor man es nutzt.

Wer seine alten Geräte loswerden will, solle sich einen Datenshredder zulegen. Diese dedizierten Programme sorgen dafür, dass Daten vollständig und unwiderrufbar gelöscht werden. Zu diesem Zweck überschreiben sie den entsprechenden Speicherbereich mehrfach mit anderen Informationen.

"Vertrauliche Daten auf Laptops, Tablets oder Smartphones sollten generell immer verschlüsselt gespeichert werden", ergänzt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. "Denn selbst, wenn man das Gerät nicht irgendwann weiter verkaufen möchte, muss man immer die Möglichkeit eines Verlusts oder eines unautorisierten Zugriffs in Betracht ziehen."

Der mögliche Schaden sei enorm. "Neben Identitätsdiebstahl oder Zugriff auf Konten, wären auch eine Erpressung oder gar der gesellschaftliche Ruin der ursprünglichen Besitzer möglich", sagt Preuß.

Datengrundlage

Für die Analyse untersuchte Kaspersky nach eigenen Angaben 185 Speichermedien: 63 Micro-SD-Karten, 29 SD-Karten, 28 interne Notebook-Festplatten, 21 M2-Speicherkarten, 17 externe USB-Laufwerke, 11 CF-Speicherkarten, 6 Speichersticks, 6 Mini-SD-Karten, 2 MMC-Speicherkarten und 2 USB-Sticks.

Auch etwas anderes geht gerne mal vergessen: Auf vielen Schweizer Rechnern laufen veraltete Versionen von Windows. Nun warnt Eset davor. Diese Rechner sind nämlich viel anfälliger für Malware-Infektionen.

Webcode
DPF8_203266