Daten sind vor allem auf gebrauchten Speichermedien zu finden. 14 Prozent der Befragten in Deutschland würden explizite Inhalte von Secondhand-Geräten gewinnbringend weiter verkaufen
Egal ob Computer, mobile Geräte wie Smartphones oder Speichermedien, die Hälfte der Nutzer in Deutschland (49,9 Prozent) hat solche Geräte bereits gebraucht weiterverkauft. Die Käufer freuen sich dabei nicht nur über verbilligte Geräte, sondern oftmals auch über mitgelieferte Daten wie Musik, Fotos, Login-Daten oder Kopien von Ausweisdokumenten des Vorbesitzers. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor [1].
Viele Verkäufer unterschätzen die Herausforderung einer vollständigen Löschung der vorhandenen Daten, bevor sie die Geräte weitergeben: Zwar versucht die große Mehrheit (81,6 Prozent) die Daten vorher zu löschen, aber 53,4 Prozent wissen nicht, wie das genau und effektiv gemacht werden kann. Daher ist nicht weiter verwunderlich, dass 51,7 Prozent derjenigen, die gebrauchte Speichermedien wie Festplatten oder USB-Sticks gekauft haben, bereits einmal Daten gefunden haben. Bei 45,9 Prozent war das auf gebrauchten Computern der Fall, bei 39,5 Prozent auf gebrauchten mobilen Geräten.
Speichermedien sind Daten-Fundgrube
Am häufigsten sind kritische, also sensible Daten, wie beispielsweise Zugangs- und Kontaktdaten oder auch Geschäftsdaten auf gebrauchten Speichermedien zu finden:
- Zugangsdaten wie Passwörter wurden von den Befragten darauf mit 17,2 Prozent etwa doppelt so häufig gefunden wie auf Computern (9,3 Prozent) und mobilen Geräten (8,7 Prozent).
- Kontaktdaten wie E-Mail-Adressen lagen auf gebrauchten Speichermedien deutlich öfter (16,1 Prozent) als auf gebrauchten Computern (12,8 Prozent) und mobilen Geräten (12,3 Prozent).
- Darüber hinaus wurden auch von 9,32 Prozent der Befragten explizite Inhalte auf gebrauchten Speichermedien entdeckt (auf Computern nur von 8,3 Prozent und auf mobilen Geräten von 6,0 Prozent).
- Geschäftsdaten fanden sich am häufigsten auf gebrauchten Computern (7,9 Prozent), gefolgt von Speichermedien (6,9 Prozent) und mobilen Geräten (5,7 Prozent).
- Kopien von Personalausweisen und anderen offiziellen Dokumenten finden die Neubesitzer gebrauchter Geräte auf Computern (7,9 Prozent) am häufigsten, gefolgt von mobilen Geräten (6,9 Prozent) und Speichermedien (5,7 Prozent).
Neugier oder Anstand?
Bei vielen Käufern siegt die Neugier über den Anstand: nur knapp ein Drittel (30,0 Prozent) würde nach eigenen Angaben gefundene Daten auf einem gebrauchten Gerät löschen, ohne sie sich vorher anzusehen. Einige wenige würden die Daten sogar in die eigene Cloud laden oder anderweitig abspeichern (4,2 Prozent). Einer von 25 Befragten (4,0 Prozent) würde sie Freunden und Familie zeigen. Darüber hinaus würden einige Käufer sogar versuchen, gefundene explizite Inhalte gewinnbringend weiterzuverkaufen – dieser Aussage stimmten in der Kaspersky-Befragung 13,5 Prozent zu.
„Vertrauliche Daten auf Laptops, Tablets oder Smartphones und dergleichen sollten generell immer verschlüsselt gespeichert werden“, erklärt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. „Denn selbst, wenn man das Gerät behalten möchte, also nur für den Eigenbedarf nutzt, muss man immer die Möglichkeit eines Verlusts oder eines unautorisierten Zugriffs in Betracht ziehen. Der mögliche Schaden, wenn persönliche Daten in falsche Hände gelangen, ist enorm. Neben Identitätsdiebstahl oder Zugriff auf Konten, wären auch eine Erpressung oder gar der gesellschaftliche Ruin der ursprünglichen Besitzer möglich. Zudem könnten Daten benutzt werden, um Angriffe auf den vorherigen Eigentümer des Geräts, wie auch dessen nahestehende Personen – Familie, Freunde oder Peers – durchzuführen.“
Kaspersky-How-to: Wie man Daten sicher löscht
Daten löschen mittels File Shredder
Beim „normalen“ Löschen über die Entf-Taste mit anschließendem Entleeren des Papierkorbs werden die Dateien nicht richtig gelöscht, sondern lediglich der Verweis auf ihren Ort auf dem Datenträger wird entfernt. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mit anderen Informationen überschrieben werden. Werden Daten „geshreddert“, werden diese teilweise mehrfach überschrieben, so dass eine Wiederherstellung erschwert oder unmöglich gemacht wird.
Um Dateien zu schreddern, gibt es dedizierte Programme. Einige Sicherheitslösungen wie Kaspersky Total Security [2] haben solche File Shredder direkt mit integriert.
Nach der Installation eines solchen Programms können in der Regel diejenigen Dateien ausgewählt werden, die unwiderruflich gelöscht werden sollen. In den Einstellungen lässt sich üblicherweise festlegen, wie oft der Speicherplatz überschrieben werden soll. Der Shredder löscht die Daten dann und überschreibt ihren Speicherort mit Zufallsdaten.
Cipher-Daten löschen mit Bordmitteln
Mit dem Windows-eigenen Bordmittel „Cipher“ können Dateien oder Verzeichnisse recht zuverlässig gelöscht werden. Das Tool dient eigentlich der Verschlüsselung von Dateien, kann diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools ist vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.
Der vollständige Kaspersky-Report „Verkaufe: gebrauchte Geräte – Daten inklusive“ ist verfügbar unter https://box.kaspersky.com/f/8e62d57972654db59fd7/
[1] Im November 2020 wurden 1.000 Nutzer in Deutschland zum Thema „Verkauf und Kauf von gebrauchten Geräten“ von Arlington Research im Auftrag von Kaspersky online befragt. https://box.kaspersky.com/f/8e62d57972654db59fd7/
[2] https://www.kaspersky.de/total-security
Nützliche Links:
- Kaspersky-Report “Verkaufe: gebrauchte Geräte –Daten inclusive”: https://box.kaspersky.com/f/8e62d57972654db59fd7/
- Beispiele gefundener Daten: https://box.kaspersky.com/d/0b8994c57c8a47c28c9c/
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/
