Nicht richtig gelöscht

Gebrauchtgeräte: 90% enthalten frühere Daten

(Bild: stock.adobe.com, krone.at-Grafik)

Wie viele Daten werden ungewollt, sozusagen „frei Haus“, beim Kauf von gebrauchten Geräten mitgeliefert? Dieser Frage sind die IT-Sicherheitsexperten von Kaspersky nachgegangen und haben gebrauchte Notebooks sowie diverse Speichermedien wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate auf mögliche Datenspuren hin untersucht. Das Ergebnis überrascht und schockiert.

Auf etwa 90 Prozent der insgesamt 185 überprüften Speichermedien wurden nicht oder nur unzureichend gelöschte Daten entdeckt - sowohl private als auch geschäftliche. Bei 16,4 Prozent war sogar ein direkter Zugriff auf diese möglich; auf drei von vier untersuchten Speichern (73,8 Prozent) konnten Daten wiederhergestellt werden.

Beim Großteil der gefundenen Daten (92,6 Prozent) handelte es sich laut Kaspersky um private Informationen, die tiefe Einblicke in das Leben der Vorbesitzer boten. Demnach fanden die IT-Experten neben eher unkritischen Dateien wie Musik- sowie Videodateien auch sensible persönliche Informationen, die unbekannten Dritten grundsätzlich verborgen bleiben sollten - darunter Fotos oder Scans von Führerscheinen, Personalausweisen, Kreditkarten (Vorder- und Rückseite), private Videos, pornografische Inhalte sowie Nacktfotos der Partner, Partybilder mit Alkohol und Drogen, Bankunterlagen, Zugangsdaten zu diversen Online-Plattformen, intime Briefkorrespondenzen, Arztbefunde, Gehaltsabrechnungen oder etwa Steuerbescheide und - unterlagen. Gefunden wurden jedoch auch Unternehmensdaten (6,7 Prozent) - von Meeting-Notizen, Kalendereinträgen über Zugangsdaten zu Unternehmensressourcen bis hin zu einer internen Vertraulichkeitsvereinbarung eines Automobilherstellers.

+2

Fotos

Möglicher Schaden „enorm“
„Der mögliche Schaden, wenn persönliche Daten in falsche Hände gelangen, ist enorm. Neben Identitätsdiebstahl oder Zugriff auf Konten, wären auch eine Erpressung oder gar der gesellschaftliche Ruin der ursprünglichen Besitzer möglich. Zudem könnten Daten benutzt werden, um Angriffe auf den vorherigen Eigentümer des Geräts wie auch dessen nahestehende Personen - Familie, Freunde oder Peers - durchzuführen“, warnte Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky, in einer Mitteilung des Unternehmens.

Es sei ein „weit verbreiteter Irrglaube“, ergänzt sein Kollege Christian Funk, „dass mit der einfachen Löschung von Daten oder einer Formatierung eines Datenträgers tatsächlich alle Daten unwiederbringlich im Nirvana landen“. „Bei einer nicht richtig durchgeführten Löschung von Daten haben Datensucher leichtes Spiel, denn bereits kostenlose Tools können diese mit wenig Aufwand wiederherstellen. Nur eine komplette Überschreibung der tatsächlichen Informationen auf einem Datenträger schafft hier Abhilfe.“

Daten sicher löschen
Beim „normalen“ Löschen über die Entf-Taste mit anschließendem Entleeren des Papierkorbs werden die Dateien demnach nicht richtig gelöscht, sondern lediglich der Verweis auf ihren Ort auf dem Datenträger entfernt. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mit anderen Informationen überschrieben werden. Werden Daten „geshreddert“, werden diese teilweise mehrfach überschrieben, sodass eine Wiederherstellung erschwert oder unmöglich gemacht wird. In den Einstellungen entsprechender Tools lässt sich üblicherweise festlegen, wie oft der Speicherplatz überschrieben werden soll. Der Shredder löscht die Daten dann und überschreibt ihren Speicherort mit Zufallsdaten.

(Bild: thinkstockphotos.de)

Auch mit dem Windows-eigenen Bordmittel „Cipher“ können Dateien oder Verzeichnisse laut Kaspersky recht zuverlässig gelöscht werden. Das Tool diene eigentlich der Verschlüsselung von Dateien, könne diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools sei vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.

Schadprogramme gleich mitgekauft
Übrigens: Auf den 185 analysierten Speichermedien schlug im Rahmen der Analyse bei 16,6 Prozent der Viren-Scanner Alarm und entdeckte mindestens ein Schadprogramm. Kaspersky empfiehlt daher Käufern von gebrauchten Geräten direkt nach dem Erwerb und vor dem ersten Gebrauch immer zunächst eine Sicherheitssoftware zu aktivieren und einen Sicherheits-Scan durchzuführen.