Die Nutzer hätten offensichtlich gedacht, sie säubern ihr Smartphone mit der "Zurücksetzen"-Funktion von allen persönlichen Daten. Tatsächlich funktioniere das Zurücksetzen jedoch nur auf der Anwendungsebene, warnt Avast-Sicherheitsexperte Jude McColgan im Gespräch mit dem IT-Portal "CNET". Ihm und seinem Team sei es mit frei erhältlicher Recovery-Software gelungen, große Teile der persönlichen Daten auf via eBay verkauften Android-Geräten wiederherzustellen.
250 Selfies nackter Männer auf eBay-Handys
Was sich mit entsprechender Software aus zurückgesetzten Android-Smartphones noch herausholen lässt, ist beeindruckend. Die Avast-Forscher haben 40.000 Fotos, darunter 250 Selfies nackter Männer, sowie Hunderte Kontakte und E-Mails auf den 20 Test-Smartphones gefunden. Bei vier Geräten haben die Sicherheitsforscher die Identität der Vorbesitzer ausforschen können, in einem Fall enthielt eines der Handys sogar einen fertig ausgefüllten Kreditantrag.
Avast warnt angesichts der Ergebnisse, vor dem Verkauf gebrauchter Smartphones genau darauf zu achten, dass die persönlichen Daten tatsächlich gelöscht sind. Das Unternehmen lässt die Gelegenheit erwartungsgemäß nicht verstreichen, auf die eigene Antivirenlösung für Smartphones hinzuweisen, welche nach Avast-Angaben bessere Ergebnisse beim Zurücksetzen gebrauchter Geräte liefern soll.
Echte Löschung nur durch mehrfaches Überschreiben
Tatsächlich dürfte beim Löschen von Smartphone-Daten das gleiche Problem wie bei Daten auf PCs zum Tragen kommen. Formatiert man die Festplatte eines PCs, werden zumeist nicht sämtliche Daten gelöscht, sondern lediglich der Datenträger-Index.
Das bedeutet, dass die Daten zwar noch auf der Platte liegen, aber durch die Löschung des Inhaltsverzeichnisses nicht mehr auffindbar sind und bei weiterer Nutzung irgendwann überschrieben werden. Wer sich die Mühe macht, mit Forensik-Tools nach Datenresten zu suchen, kann bei auf diese Weise gelöschten Festplatten jedoch vieles wiederherstellen. Ganz ähnlich dürfte es sich beim Zurücksetzen von Smartphones verhalten.
Für die endgültige und dauerhafte Löschung von Dateien müssen diese mehrfach überschrieben und so unbrauchbar gemacht werden. Auf diese Weise finden Forensiker bei der Analyse gebrauchter Geräte tatsächlich nur mehr Datensalat statt persönlicher Fotos, E-Mails und wichtiger Dokumente vor. Die Standard-Zurücksetzfunktion von Android scheint auf diese relativ zeitraubende Prozedur allerdings zu verzichten.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.