Von Nacktfotos der Partner bis zu Arztbefunden: Datenfunde auf Secondhand-Geräten und -Speichermedien

Fast zehn Millionen Einzeldateien und durchschnittlich über 52 Tausend Dateien pro gebrauchtem Gerät - auf diesen riesigen Datenfundus hätten die Käufer von diesen 185 gebraucht gekauften Notebooks und diversen Speichermedien, wie interne und externe Festplatten, USB-Sticks und Speicherkarten verschiedener Formate, Zugriff gehabt. Das zeigt eine Analyse der IT-Sicherheitsexperten von Kaspersky. [...]

Die Wiederherstellung der Daten war mit relativ wenig Aufwand und frei verfügbaren Tools möglich. (c) John Schnobrich – Unsplash
Die Wiederherstellung der Daten war mit relativ wenig Aufwand und frei verfügbaren Tools möglich. (c) John Schnobrich – Unsplash

Der Verkauf gebrauchter Geräte ist beliebt: So zeigt eine aktuelle Kaspersky-Umfrage, dass die Hälfte der befragten Verbraucher in Deutschland (49,9 Prozent) bereits Computer, mobile Geräte wie Smartphones und Tablets oder Speichermedien weiter verkauft haben. Das Datenschutzproblem hierbei: Viele unterschätzen die Herausforderung einer sicheren Löschung der darauf befindlichen Daten, bevor sie die Geräte weitergeben. So haben die Experten von Kaspersky bei einer Analyse von 185 gebraucht gekauften Geräten als Stichprobe auf 90 Prozent davon Daten(-spuren) des Vorbesitzers gefunden – sowohl private als auch geschäftliche. Bei einigen Daten (16,4 Prozent) war ein direkter Zugriff möglich, in 73,8 Prozent konnten Daten durch File Carving relativ leicht wiederhergestellt werden.

Die Analyse der IT-Sicherheitsexperten offenbart die riesige Datenmenge, die durch eine Weitergabe der Geräte (wohl unbeabsichtigt) in Umlauf gebracht hätte werden können. Die Experten fanden 2,2 Terabyte an Daten, was insgesamt 9.623.206 Einzeldateien entspricht. Durchschnittlich wäre damit der Zugriff auf 52.017 Dateien pro Gerät oder Speichermedium möglich gewesen.

Die Experten konnten bei den gefundenen Daten 217 unterschiedliche Dateitypen identifizieren und fanden unter anderem:

  • 6.546.315 Text-Dateien (HTML oder Plaintext)
  • 599.700 Fotos und Bilder
  • 356.800 PDF-Dokumente
  • 158.811 Videos
  • 38.095 E-Mails und 67 Outlook PSTs (Datendateien)

Auch die Bandbreite an privaten Informationen, die von den Kaspersky-Experten auf den analysierten Speichermedien gefunden wurden, war vielfältig. Neben eher unkritischen Dateien wie Musik-sowie Videodateien oder Anwendungsprogrammen fanden sich jedoch auch:

  • Private Fotos (auf 97 Speichern), darunter auch Fotos oder Scans von Ausweisedokumenten und Führerscheinen, Kreditkarten (teilw. Vorder-und Rückseite)
  • Private Videos (auf 29 Speichern)
  • Pornographische Inhalte
  • Partybilder mit Alkohol und Drogen
  • Bilder einer relativ professionell angelegt wirkenden Cannabis-Aufzucht
  • Nacktfotos der Partner
  • Bankunterlagen (unter anderem auch die kompletten Daten eines Home-Banking-Accounts, inklusive Passwort)
  • Zugangsdaten zu allerlei Onlineplattformen wie Social-Media und Shoppingseiten
  • Intime Briefkorrespondenzen
  • Arztbefunde

„Die riesige Menge an Daten, die wir im Zuge der Analyse gefunden haben, veranschaulicht, wie unvorsichtig die Nutzer beim Verkauf gebrauchter Geräte sind“, sagt Marco Preuß, Leiter des Forschungs- und Analyse-Teams Europa bei Kaspersky. „Auch wenn einige Verkäufer zumindest versucht haben, die Daten zu löschen, war eine Wiederherstellung dieser mit relativ wenig Aufwand und frei verfügbaren Tools möglich. Die gefundenen Daten, darunter Fotos von Ausweisen oder Kreditkarten, hätten von Cyberkriminellen für einen Identitätsdiebstahl genutzt werden können – sie hätten unter anderem gratis online shoppen gehen können – oder aber die Daten im Darknet verkaufen können. Nutzer sollten sich vor dem Verkauf ihrer Geräte dringend informieren, wie sie darauf befindliche Daten vollständig löschen können. Denn eine Formatierung des Geräts reicht nicht aus, die Daten müssen, im Idealfall mehrmals, überschrieben werden.“

Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky, ergänzt: „Auch veraltete Medien sollten nicht leichtfertig veräußert werden. Denn die Kritikalität sensibler, persönlicher Daten verliert auch mit der Zeit selten an Schlagkraft, selbst wenn die eigentliche Erfassung weit in der Vergangenheit liegt.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*