Fast zehn Millionen Einzeldateien und durchschnittlich über 52 Tausend Dateien pro gebrauchtem Gerät - auf diesen riesigen Datenfundus hätten die Käufer von diesen 185 gebraucht gekauften Notebooks und diversen Speichermedien, wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate, Zugriff gehabt. Das zeigt eine Analyse der IT-Sicherheitsexperten von Kaspersky. [...]
Der Verkauf gebrauchter Geräte ist beliebt: So zeigt eine aktuelle Kaspersky-Umfrage, dass die Hälfte der befragten Verbraucher in Deutschland (49,9 Prozent) bereits Computer, mobile Geräte wie Smartphones und Tablets oder Speichermedien weiter verkauft haben. Das Datenschutzproblem hierbei: Viele unterschätzen die Herausforderung einer sicheren Löschung der darauf befindlichen Daten, bevor sie die Geräte weitergeben. So haben die Experten von Kaspersky bei einer Analyse von 185 gebraucht gekauften Geräten als Stichprobe auf 90 Prozent davon Daten(-spuren) des Vorbesitzers gefunden – sowohl private als auch geschäftliche. Bei einigen Daten (16,4 Prozent) war ein direkter Zugriff möglich, in 73,8 Prozent konnten Daten durch File Carving relativ leicht wiederhergestellt werden.
Die Analyse der IT-Sicherheitsexperten offenbart die riesige Datenmenge, die durch eine Weitergabe der Geräte (wohl unbeabsichtigt) in Umlauf gebracht hätte werden können. Die Experten fanden 2,2 Terabyte an Daten, was insgesamt 9.623.206 Einzeldateien entspricht. Durchschnittlich wäre damit der Zugriff auf 52.017 Dateien pro Gerät oder Speichermedium möglich gewesen.
Die Experten konnten bei den gefundenen Daten 217 unterschiedliche Dateitypen identifizieren und fanden unter anderem:
- 6.546.315 Text-Dateien (HTML oder Plaintext)
- 599.700 Fotos und Bilder
- 356.800 PDF-Dokumente
- 158.811 Videos
- 38.095 E-Mails und 67 Outlook PSTs (Datendateien)
Auch die Bandbreite an privaten Informationen, die von den Kaspersky-Experten auf den analysierten Speichermedien gefunden wurden, war vielfältig. Neben eher unkritischen Dateien wie Musik-sowie Videodateien oder Anwendungsprogrammen fanden sich jedoch auch:
- Private Fotos (auf 97 Speichern), darunter auch Fotos oder Scans von Ausweisedokumenten und Führerscheinen, Kreditkarten (teilw. Vorder-und Rückseite)
- Private Videos (auf 29 Speichern)
- Pornographische Inhalte
- Partybilder mit Alkohol und Drogen
- Bilder einer relativ professionell angelegt wirkenden Cannabis-Aufzucht
- Nacktfotos der Partner
- Bankunterlagen (unter anderem auch die kompletten Daten eines Home-Banking-Accounts, inklusive Passwort)
- Zugangsdaten zu allerlei Onlineplattformen wie Social-Media und Shoppingseiten
- Intime Briefkorrespondenzen
- Arztbefunde
„Die riesige Menge an Daten, die wir im Zuge der Analyse gefunden haben, veranschaulicht, wie unvorsichtig die Nutzer beim Verkauf gebrauchter Geräte sind“, sagt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. „Auch wenn einige Verkäufer zumindest versucht haben, die Daten zu löschen, war eine Wiederherstellung dieser mit relativ wenig Aufwand und frei verfügbaren Tools möglich. Die gefundenen Daten, darunter Fotos von Ausweisen oder Kreditkarten, hätten von Cyberkriminellen für einen Identitätsdiebstahl genutzt werden können – sie hätten unter anderem gratis online shoppen gehen können – oder aber die Daten im Darknet verkaufen können. Nutzer sollten sich vor dem Verkauf ihrer Geräte dringend informieren, wie sie darauf befindliche Daten vollständig löschen können. Denn eine Formatierung des Geräts reicht nicht aus, die Daten müssen, im Idealfall mehrmals, überschrieben werden.“
Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky, ergänzt: „Auch veraltete Medien sollten nicht leichtfertig veräußert werden. Denn die Kritikalität sensibler, persönlicher Daten verliert auch mit der Zeit selten an Schlagkraft, selbst wenn die eigentliche Erfassung weit in der Vergangenheit liegt.“
Be the first to comment