Zum Hauptinhalt springen
  • Kaspersky-Analyse: Fast zehn Millionen Dateien auf 185 gebraucht gekauften Festplatten gefunden
  • 3.242 Bilder und Fotos sowie 206 E-Mails werden durchschnittlich pro Gerät/Speichermedium an den neuen Besitzer weitergegeben

Ingolstadt, 19. Mai 2021

Fast zehn Millionen Einzeldateien und durchschnittlich über 52 Tausend Dateien pro gebrauchtem Gerät – auf diesen riesigen Datenfundus hätten die Käufer von diesen 185 gebraucht gekauften Notebooks und diversen Speichermedien, wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate, Zugriff gehabt. Das zeigt eine Analyse der IT-Sicherheitsexperten von Kaspersky [1]. Neben Fotos, PDF-Dokumenten oder Videos fanden die Experten außerdem MS-Office-Dateien sowie E-Mails, die vom Verkäufer nicht oder nicht richtig gelöscht wurden.

Der Verkauf gebrauchter Geräte ist beliebt: So zeigt eine aktuelle Kaspersky-Umfrage [2], dass die Hälfte der befragten Verbraucher in Deutschland (49,9 Prozent) bereits Computer, mobile Geräte wie Smartphones und Tablets oder Speichermedien weiter verkauft haben. Das Datenschutzproblem hierbei: Viele unterschätzen die Herausforderung einer sicheren Löschung der darauf befindlichen Daten, bevor sie die Geräte weitergeben. So haben die Experten von Kaspersky bei einer Analyse von 185 gebraucht gekauften Geräten als Stichprobe auf 90 Prozent davon Daten(-spuren) des Vorbesitzers gefunden – sowohl private als auch geschäftliche. Bei einigen Daten (16,4 Prozent) war ein direkter Zugriff möglich, in 73,8 Prozent konnten Daten durch File Carving [3] relativ leicht wiederhergestellt werden.

Die Analyse der IT-Sicherheitsexperten offenbart die riesige Datenmenge, die durch eine Weitergabe der Geräte (wohl unbeabsichtigt) in Umlauf gebracht hätte werden können. Die Experten fanden 2,2 Terabyte an Daten, was insgesamt 9.623.206 Einzeldateien entspricht. Durchschnittlich wäre damit der Zugriff auf 52.017 Dateien pro Gerät oder Speichermedium möglich gewesen.

Die Experten konnten bei den gefundenen Daten 217 unterschiedliche Dateitypen identifizieren und fanden unter anderem:

  • 6.546.315 Text-Dateien (HTML oder Plaintext)
  • 599.700 Fotos und Bilder
  • 356.800 PDF-Dokumente
  • 158.811 Videos
  • 38.095 E-Mails und 67 Outlook PSTs (Datendateien)

„Die riesige Menge an Daten, die wir im Zuge der Analyse gefunden haben, veranschaulicht, wie unvorsichtig die Nutzer beim Verkauf gebrauchter Geräte sind“, sagt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. „Auch wenn einige Verkäufer zumindest versucht haben, die Daten zu löschen, war eine Wiederherstellung dieser mit relativ wenig Aufwand und frei verfügbaren Tools möglich. Die gefundenen Daten, darunter Fotos von Ausweisen oder Kreditkarten, hätten von Cyberkriminellen für einen Identitätsdiebstahl genutzt werden können – sie hätten unter anderem gratis online shoppen gehen können – oder aber die Daten im Darknet verkaufen können. Nutzer sollten sich vor dem Verkauf ihrer Geräte dringend informieren, wie sie darauf befindliche Daten vollständig löschen können. Denn eine Formatierung des Geräts reicht nicht aus, die Daten müssen, im Idealfall mehrmals, überschrieben werden.“

Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky, ergänzt: „Auch veraltete Medien sollten nicht leichtfertig veräußert werden. Denn die Kritikalität sensibler, persönlicher Daten verliert auch mit der Zeit selten an Schlagkraft, selbst wenn die eigentliche Erfassung weit in der Vergangenheit liegt.“

Kaspersky-Tipps: Wie man Daten sicher löscht

Daten löschen mittels File Shredder

Beim „normalen“ Löschen über die Entf-Taste mit anschließendem Entleeren des Papierkorbs werden die Dateien nicht richtig gelöscht, sondern lediglich der Verweis auf ihren Ort auf dem Datenträger wird entfernt. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mit anderen Informationen überschrieben werden. Werden Daten „geshreddert“, werden diese teilweise mehrfach überschrieben, so dass eine Wiederherstellung erschwert oder unmöglich gemacht wird.

Um Dateien zu schreddern, gibt es dedizierte Programme. Einige Sicherheitslösungen wie Kaspersky Total Security [4] haben solche File Shredder direkt mit integriert.

Nach der Installation eines solchen Programms können in der Regel diejenigen Dateien oder Ordner ausgewählt werden, die unwiderruflich gelöscht werden sollen. In den Einstellungen lässt sich üblicherweise festlegen, wie oft der Speicherplatz überschrieben werden soll. Der Shredder löscht die Daten dann und überschreibt ihren Speicherort mit Zufallsdaten.

Cipher-Daten löschen mit Bordmitteln

Mit dem Windows-eigenen Bordmittel „Cipher“ können Dateien oder Verzeichnisse recht zuverlässig gelöscht werden. Das Tool dient eigentlich der Verschlüsselung von Dateien, kann diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools ist vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.

Die vollständige Kaspersky-Analyse „Private Daten frei Haus? Welche und wie viele Informationen auf gebrauchten Geräten zu finden sind“ ist verfügbar unter https://kas.pr/zcz3

[1] https://kas.pr/zcz3 // Für die Analyse wurden im Oktober und November 2020 insgesamt 185 Speichermedien (63 Micro-SD-Karten, 29 SD-Karten, 28 interne Festplatten von Laptops beziehungsweise Notebooks, 21 M2-Speicherkarten, 17 externe USB-Laufwerke, 11 CF-Speicherkarten, 6 Speichersticks, 6 Mini-SD-Karten, 2 MMC-Speicherkarten und 2 USB-Sticks) einer Überprüfung nach möglichen Datenspuren unterzogen. Dabei wurde auf alle Medien nur schreibgeschützt zugegriffen, deren Inhalt analysiert und ein sachliches Protokoll über den jeweiligen inhaltlichen Zustand erstellt.

[2] https://www.kaspersky.de/about/press-releases/2021_unfreiwillig-entbloesst

[3] File Carving ist eine Methode, um Dateien auf Speichermedien ohne die Hilfe von Meta- oder Zuweisungsinformationen des Dateisystems zu identifizieren.

[4] https://www.kaspersky.de/total-security

Nützliche Links:

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 240.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/

 

Secondhand-Geräte und -Speichermedien: 52 Tausend Dateien wechseln durchschnittlich den Besitzer

Fast zehn Millionen Einzeldateien und durchschnittlich über 52 Tausend Dateien pro gebrauchtem Gerät
Kaspersky Logo