Studie aus Cambridge 26.05.2015, 12:22 Uhr

Unter Android lassen sich persönliche Daten nicht wirklich löschen

Wer sein gebrauchtes Smartphone versilbern will, wenn er sich ein neues gönnt, sollte sich nicht auf die Reset-Funktion verlassen, um seine persönlichen Daten zu löschen. Beim Betriebssystem Android ist ein Vorschlaghammer wohl die einzige Möglichkeit, Datenschnüfflern das Handwerk zu legen.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Foto: Christof Kerkmann/dpa

Ein Smartphone verrät mehr über seinen Besitzer als ein Personalausweis oder ein polizeiliches Führungszeugnis. Es speichert Termine, persönliche oder beruflich genutzte Fotos, Adressen, Termine und viele andere sensible Daten. Damit sie nicht in fremde Hände fallen, etwa nach einem Diebstahl, sind sie durch eine Pin gesichert. Und wenn es wieder ein neues Modell gibt, kann man ja das alte verkaufen und vorher die Daten per Reset, also durch Zurücksetzen auf den jungfräulichen Anfangszustand, löschen.

Nur Zerstörung bietet ganze Sicherheit

Bei Smartphones, die mit dem Google-Betriebssystem Android ausgestattet sind, empfiehlt sich allerdings eine andere Methode: ein großer Vorschlaghammer, mit dem das Gerät nachhaltig zerstört wird. Denn alle Daten lassen sich, auch wenn sie gelöscht sind, wiederherstellen – außer bei der neuesten Version Android 5.0. Das haben jetzt IT-Experten festgestellt.

Google hatte empfohlen, die Verschlüsselung auf den Geräten zu aktivieren. Doch das nutzt auch nichts, haben jetzt Wissenschaftler der Universität Cambridge in Großbritannien nachgewiesen. Denn der Schlüssel übersteht das Löschen unbeschadet, obwohl er in einer ebenfalls verschlüsselten Datei abgelegt ist, dem so genannten Crypto Footer.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

Quelle: Britta Pedersen/dpa

Dieser ist wiederum mit einer Pin oder einem persönlichen Passwort gesichert, was aber kein Hindernis ist. Brute-Force-Programme knacken solche Sicherungen innerhalb kurzer Zeit. Sie probieren einfach alle möglichen Kombinationen von Ziffern, Buchstaben und Zeichen aus, bis sie die richtige gefunden haben. Bei gängigen Passwärtern mit weniger als sechs Elementen geht das ruckzuck.

630 Millionen Geräte betroffen

Die britischen Forscher fanden auf den 21 Geräten, die sie überprüften, auch Reste von so genannten Tokens, mit denen man sich auf Google-Konten einloggt, etwa auf Gmail, YouTube, Google+ und andere Google-Dienste – ein weiteres Einfallstor, um mehr über den ehemaligen Besitzer eines Smartphones zu erfahren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden. Was erstaunlich, aber nicht weiter tragisch ist. Die Karte wird ja bei einem Weiterverkauf oder vor dem Verschrotten herausgenommen.

Das Betriebssystem Android ist weit verbreitet. Es wird vor allem von den südkoreanischen Herstellern Samsung und LG, Huawei, Xiaomi und HTC (China), Sony (Japan) sowie Google (Nexus) selbst und Motorola (USA) genutzt.

Ein Beitrag von:

  • Wolfgang Kempkens

    Wolfgang Kempkens studierte an der RWTH Aachen Elektrotechnik und schloss mit dem Diplom ab. Er arbeitete bei einer Tageszeitung und einem Magazin, ehe er sich als freier Journalist etablierte. Er beschäftigt sich vor allem mit Umwelt-, Energie- und Technikthemen.

Stellenangebote im Bereich Softwareentwicklung

ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Informatiker/-in für Software Security und Security Testing als Wissenschaftliche/-r Mitarbeiter/-in Winterthur (Schweiz)
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth-Firmenlogo
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth Professur (W2) für das Gebiet Medizinische Informatik Wilhelmshaven
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Entwicklungsingenieur Software (m/w/d) Freiburg
Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
Knauf Engineering GmbH-Firmenlogo
Knauf Engineering GmbH Ingenieur (m/w/d) für Automatisierungstechnik und Robotik Iphofen (Raum Würzburg)
ZHAW Zürcher Hochschule für Angewandte Wissenschaften-Firmenlogo
ZHAW Zürcher Hochschule für Angewandte Wissenschaften Dozent/in für Informatik (Fachbereich Intelligent Information Systems) Winterthur (Schweiz)
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen System and Requirements Engineer (m/w/d) Schwieberdingen bei Stuttgart
HOWMET Fastenings Systems Fasteners Europe-Firmenlogo
HOWMET Fastenings Systems Fasteners Europe Studien- / Bachelor- / Masterarbeit im Bereich Engineering für innovative Produktionsprozesse der Luftfahrt Hildesheim
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
HUK-COBURG-Firmenlogo
HUK-COBURG Backend Entwickler:in / Softwareentwickler:in für modulare Lösungen Coburg

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.