Experten finden fast 10 Millionen Dateien auf nur 185 gebrauchten Speichermedien

Ende 2020 hat unser Global Research & Analysis Team (GReAT) die Sicherheit von Secondhand-Geräten genau unter die Lupe genommen. Zwei Monate lang wurden unterschiedlichste gebrauchte Geräte inspiziert – darunter Laptops, Festplatten und Speicherkarten.

Fast zehn Millionen Einzeldateien und durchschnittlich über 52 Tausend Dateien pro gebrauchtem Gerät – auf diesen riesigen Datenfundus hätten die Käufer von diesen 185 gebraucht gekauften Notebooks und diversen Speichermedien, wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate, Zugriff gehabt. Das zeigt eine Analyse unserer IT-Sicherheitsexperten. Neben Fotos, PDF-Dokumenten oder Videos fanden die Experten außerdem MS-Office-Dateien sowie E-Mails, die vom Verkäufer nicht oder nicht richtig gelöscht wurden.

Der Verkauf gebrauchter Geräte ist beliebt: So zeigt eine aktuelle Kaspersky-Umfrage [2], dass die Hälfte der befragten Verbraucher in Deutschland (49,9 Prozent) bereits Computer, mobile Geräte wie Smartphones und Tablets oder Speichermedien weiter verkauft haben. Das Datenschutzproblem hierbei: Viele unterschätzen die Herausforderung einer sicheren Löschung der darauf befindlichen Daten, bevor sie die Geräte weitergeben. So haben die Experten von Kaspersky bei einer Analyse von 185 gebraucht gekauften Geräten als Stichprobe auf 90 Prozent davon Daten(-spuren) des Vorbesitzers gefunden – sowohl private als auch geschäftliche. Bei einigen Daten (16,4 Prozent) war ein direkter Zugriff möglich, in 73,8 Prozent konnten Daten durch File Carving [3] relativ leicht wiederhergestellt werden.

Die Analyse unserer Experten offenbart die riesige Datenmenge, die durch eine Weitergabe der Geräte (wohl unbeabsichtigt) in Umlauf gebracht hätte werden können. Sie fanden 2,2 Terabyte an Daten, was insgesamt 9.623.206 Einzeldateien entspricht. Durchschnittlich wäre damit der Zugriff auf 52.017 Dateien pro Gerät oder Speichermedium möglich gewesen.

Unsere Experten konnten bei den gefundenen Daten 217 unterschiedliche Dateitypen identifizieren und fanden unter anderem:

  • 6.546.315 Text-Dateien (HTML oder Plaintext)
  • 599.700 Fotos und Bilder
  • 356.800 PDF-Dokumente
  • 158.811 Videos
  • 38.095 E-Mails und 67 Outlook PSTs (Datendateien)

„Die riesige Menge an Daten, die wir im Zuge der Analyse gefunden haben, veranschaulicht, wie unvorsichtig die Nutzer beim Verkauf gebrauchter Geräte sind“, sagt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. „Auch wenn einige Verkäufer zumindest versucht haben, die Daten zu löschen, war eine Wiederherstellung dieser mit relativ wenig Aufwand und frei verfügbaren Tools möglich. Die gefundenen Daten, darunter Fotos von Ausweisen oder Kreditkarten, hätten von Cyberkriminellen für einen Identitätsdiebstahl genutzt werden können – sie hätten unter anderem gratis online shoppen gehen können – oder aber die Daten im Darknet verkaufen können. Nutzer sollten sich vor dem Verkauf ihrer Geräte dringend informieren, wie sie darauf befindliche Daten vollständig löschen können. Denn eine Formatierung des Geräts reicht nicht aus, die Daten müssen, im Idealfall mehrmals, überschrieben werden.“

Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky, ergänzt: „Auch veraltete Medien sollten nicht leichtfertig veräußert werden. Denn die Kritikalität sensibler, persönlicher Daten verliert auch mit der Zeit selten an Schlagkraft, selbst wenn die eigentliche Erfassung weit in der Vergangenheit liegt.“

 

Kaspersky-Tipps: Wie man Daten sicher löscht

Daten löschen mittels File Shredder

Beim „normalen“ Löschen über die Entf-Taste mit anschließendem Entleeren des Papierkorbs werden die Dateien nicht richtig gelöscht, sondern lediglich der Verweis auf ihren Ort auf dem Datenträger wird entfernt. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mit anderen Informationen überschrieben werden. Werden Daten „geshreddert“, werden diese teilweise mehrfach überschrieben, so dass eine Wiederherstellung erschwert oder unmöglich gemacht wird.

Um Dateien zu schreddern, gibt es dedizierte Programme. Einige Sicherheitslösungen wie Kaspersky Total Security [4] haben solche File Shredder direkt mit integriert.

Nach der Installation eines solchen Programms können in der Regel diejenigen Dateien oder Ordner ausgewählt werden, die unwiderruflich gelöscht werden sollen. In den Einstellungen lässt sich üblicherweise festlegen, wie oft der Speicherplatz überschrieben werden soll. Der Shredder löscht die Daten dann und überschreibt ihren Speicherort mit Zufallsdaten.

Cipher-Daten löschen mit Bordmitteln

Mit dem Windows-eigenen Bordmittel „Cipher“ können Dateien oder Verzeichnisse recht zuverlässig gelöscht werden. Das Tool dient eigentlich der Verschlüsselung von Dateien, kann diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools ist vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.

Die vollständige Kaspersky-Analyse „Private Daten frei Haus? Welche und wie viele Informationen auf gebrauchten Geräten zu finden sind“ ist verfügbar unter https://kas.pr/zcz3

Tipps