{"id":26158,"date":"2021-02-02T16:47:02","date_gmt":"2021-02-02T14:47:02","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26158"},"modified":"2021-02-04T10:03:52","modified_gmt":"2021-02-04T08:03:52","slug":"data-on-used-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/data-on-used-devices\/26158\/","title":{"rendered":"Pers\u00f6nliche Daten auf verkauften Secondhand-Ger\u00e4ten entdeckt"},"content":{"rendered":"

Das Global Research & Analysis Team (GReAT) von Kaspersky hat die Sicherheit bei Secondhand-Ger\u00e4ten \u00fcberpr\u00fcft<\/a>. Marco Preuss und Christian Funk, beide Leiter des Forschungs- und Analyse-Teams der DACH-Region, haben gegen Ende 2020 zwei Monaten lang unterschiedliche gebrauchte Ger\u00e4te unter die Lupe genommen, darunter Laptops, Festplatten und Speicherkarten.<\/p>\n

Es ging nicht darum, die Ger\u00e4te auf die Unterschiede je nach Ger\u00e4teart zu pr\u00fcfen, sondern vielmehr bestand das Ziel darin herauszufinden, welche Verbindung elektronische Daten mit Privatverkauf oder anderen Arten des Verkaufs von gebrauchten Artikeln haben. Welche Spuren hinterlassen die Verk\u00e4ufer auf den Ger\u00e4ten? Wie schafft es ein K\u00e4ufer eines Secondhand-Ger\u00e4ts, dass es sich wie ein brandneues Ger\u00e4t verh\u00e4lt? Vor allem, ist es \u00fcberhaupt sicher ein solches Ger\u00e4t zu verwenden, bis man sich \u00fcber dieses Thema im Klaren ist?<\/p>\n

Ergebnisse unserer Sicherheitsforscher<\/h2>\n

Auf einer \u00fcberw\u00e4ltigenden Anzahl der analysierten Ger\u00e4te wurden Datenspuren hinterlassen\u00a0\u2013\u00a0Bei den meisten handelte es sich um pers\u00f6nliche Daten, allerdings waren auch Daten von Unternehmen darunter und \u00fcber 16\u00a0% der Ger\u00e4te gew\u00e4hrten den Forschern direkten Zugriff. Bei 74\u00a0% der analysierten Speichermedien konnten die Forscher mithilfe der Methode des File Carvings die Daten wiederherstellen. Nur auf 11\u00a0%\u00a0der Speichermedien wurden die Daten richtig gel\u00f6scht.<\/p>\n

Preuss und Funk fanden allerlei Daten, von eher harmlosen Informationen, bis hin zu Daten, deren Ver\u00f6ffentlichung schreckliche und teilweise sogar gef\u00e4hrliche Folgen h\u00e4tte\u00a0\u2013 Kalendereintr\u00e4ge, Meeting-Notizen, Zugriffsdaten f\u00fcr Unternehmensressourcen, interne Dokumente, pers\u00f6nliche Fotos, medizinische Informationen, Steuerunterlagen und vieles mehr. Funk deutete darauf hin, dass personenbezogene Daten mit der Zeit nicht an Wert verlieren\u00a0\u2013\u00a0man kann nicht einfach darauf vertrauen, dass das Risiko mit der Zeit von alleine abnimmt und sich dadurch sicherer f\u00fchlen. (Mal abgesehen davon, dass ein sicheres Gef\u00fchl keinesfalls ein Anzeichen von geringerem Risiko ist.)<\/p>\n

Zus\u00e4tzlich zu den direkt brauchbaren Informationen wie Kontaktlisten, Steuerunterlagen und medizinische Berichte (oder Zugriff darauf durch gespeicherte Passw\u00f6rter), enthielten die elektronischen Ger\u00e4te auch Informationen, die von Cyberkriminellen ausgenutzt werden k\u00f6nnten, \u00e4hnlich wie die Daten, die die Verbrecher unerlaubt den Profilen und Posts auf den sozialen Medien entnehmen. Die Inhalte von digitalen Ger\u00e4ten enthalten allerdings wesentlich umfangreichere Informationen.<\/p>\n

Haben wir bereits Malware erw\u00e4hnt?<\/h2>\n

Es ist davon auszugehen, dass nicht alle Benutzer dieselben strengen Sicherheitsma\u00dfnahmen f\u00fcr digitale Ger\u00e4te einhalten. M\u00f6glicherweise hat Ihr Vorg\u00e4nger seine Daten sogar noch sicherer gespeichert als Sie, aber beim Kauf eines gebrauchten Ger\u00e4tes kann es vorkommen, dass Sie nicht nur die Daten des ehemaligen Besitzers kaufen, sondern auch noch seine Malware dazu geschenkt bekommen. 17 % der Ger\u00e4te, die von Preuss und Funk analysiert wurden, l\u00f6sten bei unserem Virenscanner einen Alarm aus.<\/p>\n

Prequel\u00a0\u2013 Ein Blick auf die Vorgeschichte<\/h2>\n

Die Forschung, \u00fcber die wir hier berichten, begann mit einer Studie<\/a>, die Kaspersky dem Meinungsforschungsinstitut Arlington Research in Auftrag gab. In der Umfrage wurden mehrere Tausend vollj\u00e4hrige Verbraucher im UK, in Deutschland sowie in \u00d6sterreich befragt. Die urspr\u00fcngliche Studie diente dazu die Bef\u00fcrchtung zu best\u00e4tigen, dass der Verkauf von gebrauchten, digitalen Ger\u00e4ten tats\u00e4chlich erhebliche Datenlecks zu Folge hat \u2013 nur weniger als die H\u00e4lfte der Befragten fanden keine Fotos, \u201eeindeutige Materialien\u201c, Kontaktdaten, sensible Dokumente, wie Reisep\u00e4sse oder Anmeldedaten auf den gekauften Secondhand-Ger\u00e4ten.<\/p>\n

Auf was Verk\u00e4ufer achten sollten<\/h3>\n

Auch wenn 10\u00a0% der Befragten angaben, Ger\u00e4te mit Daten des vorherigen Besitzers gekauft zu haben, haben nur wenige davon die Daten ignoriert, sofort gel\u00f6scht, den Verk\u00e4ufer dar\u00fcber informiert oder es den Beh\u00f6rden gemeldet. Abgesehen von denen, die nur einen fl\u00fcchtigen Blick auf die gefundenen Informationen warfen, (74\u00a0% der Befragten hatten die M\u00f6glichkeit das zu tun), gaben mehr als 1 von 10 an, dass sie die Daten m\u00f6glicherweise verkaufen w\u00fcrden, wenn sie damit Geld verdienen k\u00f6nnten.<\/p>\n

Ratschl\u00e4ge und Tipps<\/h2>\n

Die nationale technische Beh\u00f6rde f\u00fcr Cybersicherheit in Gro\u00dfbritannien, das National Cyber Security Centre (NCSC) bietet n\u00fctzliche Tipps<\/a> f\u00fcr K\u00e4ufer und Verk\u00e4ufer von elektronischen Ger\u00e4ten, die vom Back-up der pers\u00f6nlichen Daten bis hin zum gr\u00fcndlichen und sicheren L\u00f6schen aller Datenreste reichen.<\/p>\n

F\u00fcr Verk\u00e4ufer<\/h3>\n

Als Verk\u00e4ufer besteht Ihre oberste Priorit\u00e4t darin, alle Informationen vom Ger\u00e4t zu entfernen, damit es sicher ist und die Privatsph\u00e4re gesch\u00fctzt wird. Ja, es ist auch wichtig zu gew\u00e4hrleisten, dass das Ger\u00e4t sicher ist. Wir hoffen nat\u00fcrlich, dass Sie dies bereits w\u00e4hrend der Benutzung getan haben, jetzt geht es allerdings darum, alle Ihre Informationen f\u00fcr sich zu behalten.<\/p>\n