26.05.2015, 12:22 Uhr | 0 |

Studie aus Cambridge Unter Android lassen sich persönliche Daten nicht wirklich löschen

Wer sein gebrauchtes Smartphone versilbern will, wenn er sich ein neues gönnt, sollte sich nicht auf die Reset-Funktion verlassen, um seine persönlichen Daten zu löschen. Beim Betriebssystem Android ist ein Vorschlaghammer wohl die einzige Möglichkeit, Datenschnüfflern das Handwerk zu legen.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco
Á

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Foto: Christof Kerkmann/dpa

Ein Smartphone verrät mehr über seinen Besitzer als ein Personalausweis oder ein polizeiliches Führungszeugnis. Es speichert Termine, persönliche oder beruflich genutzte Fotos, Adressen, Termine und viele andere sensible Daten. Damit sie nicht in fremde Hände fallen, etwa nach einem Diebstahl, sind sie durch eine Pin gesichert. Und wenn es wieder ein neues Modell gibt, kann man ja das alte verkaufen und vorher die Daten per Reset, also durch Zurücksetzen auf den jungfräulichen Anfangszustand, löschen.

Nur Zerstörung bietet ganze Sicherheit

Bei Smartphones, die mit dem Google-Betriebssystem Android ausgestattet sind, empfiehlt sich allerdings eine andere Methode: ein großer Vorschlaghammer, mit dem das Gerät nachhaltig zerstört wird. Denn alle Daten lassen sich, auch wenn sie gelöscht sind, wiederherstellen – außer bei der neuesten Version Android 5.0. Das haben jetzt IT-Experten festgestellt.

Google hatte empfohlen, die Verschlüsselung auf den Geräten zu aktivieren. Doch das nutzt auch nichts, haben jetzt Wissenschaftler der Universität Cambridge in Großbritannien nachgewiesen. Denn der Schlüssel übersteht das Löschen unbeschadet, obwohl er in einer ebenfalls verschlüsselten Datei abgelegt ist, dem so genannten Crypto Footer.

ARCHIV - Journalisten probieren am 06.01.2014 in Las Vegas bei der LG Pressekonferenz im Rahmen der Elektronik-Messe CES (Consumer Electronics Show) das LG G Flex Android Smartphone. Foto: Britta Pedersen/dpa (zu dpa "Amerikanische Telekom-Regulierer verbieten Überholspuren im Netz" vom 26.02.2015) +++(c) dpa - Bildfunk+++
Á

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

Foto: Britta Pedersen/dpa

Dieser ist wiederum mit einer Pin oder einem persönlichen Passwort gesichert, was aber kein Hindernis ist. Brute-Force-Programme knacken solche Sicherungen innerhalb kurzer Zeit. Sie probieren einfach alle möglichen Kombinationen von Ziffern, Buchstaben und Zeichen aus, bis sie die richtige gefunden haben. Bei gängigen Passwärtern mit weniger als sechs Elementen geht das ruckzuck.

630 Millionen Geräte betroffen

Die britischen Forscher fanden auf den 21 Geräten, die sie überprüften, auch Reste von so genannten Tokens, mit denen man sich auf Google-Konten einloggt, etwa auf Gmail, YouTube, Google+ und andere Google-Dienste – ein weiteres Einfallstor, um mehr über den ehemaligen Besitzer eines Smartphones zu erfahren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden. Was erstaunlich, aber nicht weiter tragisch ist. Die Karte wird ja bei einem Weiterverkauf oder vor dem Verschrotten herausgenommen.

Das Betriebssystem Android ist weit verbreitet. Es wird vor allem von den südkoreanischen Herstellern Samsung und LG, Huawei, Xiaomi und HTC (China), Sony (Japan) sowie Google (Nexus) selbst und Motorola (USA) genutzt.

Anzeige
Von Wolfgang Kempkens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden