Digital

Auswertung einer Sicherheitsfirma

Gebraucht-Smartphones sind auch nach dem Zurücksetzen voll mit persönlichen Daten

Auf vielen gebraucht verkauften Android-Smartphones finden sich persönliche Daten – auch wenn der Vorbesitzer die Rücksetzfunktion genutzt hat. Das sagen Sicherheitsexperten, die beispielhaft einige Geräte untersucht haben.

09.07.14, 17:15 10.07.14, 17:42

Ein Artikel von

Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast untersucht, berichtet die Firma in ihrem Blog. Gekauft wurden die vorgeblich von Daten bereinigten Geräte bei Ebay. Anschliessend wurde mit marktüblicher Software versucht, eventuell noch vorhandene Inhalte wiederherzustellen.

Dabei stiess das Avast-Team auf allerlei Datenrückstände: Auf den 20 Geräten fanden sich mehr als 40'000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer.

Ausserdem waren auf den Geräten über 750 Kurznachrichten und E-Mails, sowie über tausend Hinweise auf Google-Sucheingaben. Stalker, Feinde und Identitätsdiebe könnten derartige Daten nutzen, warnt der Blogeintrag, beispielsweise für Erpressungsversuche. Bei vier Geräten waren die Sicherheitsexperten angeblich sogar in der Lage, den Vorbesitzer zu identifizieren.

Avast schreibt, im Zweifel reiche es nicht, die Dateien auf dem Smartphone einfach nur zu löschen. Sie müssten überschrieben werden, um unwiederbringlich verschwunden zu sein. Das Unternehmen verweist in diesem Zusammenhang auf eine eigene App – es gibt jedoch auch Konkurrenzsoftware, die dabei hilft. Tipps zum sicheren Datenlöschen liefert zum Beispiel das Fachmagazin «Chip».

Im Kontext der Avast-Untersuchung verweist die Tech-Seite «Golem» darauf, dass Android standardmässig die Option findet, ein Smartphone auf den Werkszustand zurückzusetzen. In der Praxis würden sich die auf diesem Weg gelöschten Daten aber leicht wiederherstellen lassen. Eine einfache Lösung dieses Problems sei, einfach alle Daten auf dem Gerät zu verschlüsseln. Wird das Smartphone nun zurückgesetzt, wird auch der Schlüssel gelöscht, was die Daten praktisch unbrauchbar macht.

Google wollte den Avast-Bericht am Mittwoch nicht näher kommentieren. Auf Anfrage der «Neuen Zürcher Zeitung» verwies das Unternehmen lediglich auf seine Sicherheits-Infoseite. (mbö)

Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Der grösste Schweizer Online-Shop bestätigt, dass «Betrüger» in den Besitz «persönlicher Daten» gekommen seien. Potenziell betroffen seien Kundendaten von 2001 bis maximal Mitte 2014.

Digitec-Mediensprecher Alex Hämmerli hat mit einer ausführlichen Stellungnahme auf unsere Anfrage reagiert. Und er bestätigt die oben gemachten Angaben in allen Punkten.

Der Angriff erfolgte laut Hämmerli über den alten Online-Shop von Digitec, der neue Digitec-Shop sei nicht betroffen:

Der Kreis der Betroffenen halte sich in Grenzen, sagt der Digitec-Sprecher, ohne konkrete Zahlen zu nennen.

Zwischen dem aktuellen Fall und den Phishing-Attacken im August und September gibt es laut Hämmerli …

Artikel lesen