Studie aus Cambridge 26.05.2015, 12:22 Uhr

Unter Android lassen sich persönliche Daten nicht wirklich löschen

Wer sein gebrauchtes Smartphone versilbern will, wenn er sich ein neues gönnt, sollte sich nicht auf die Reset-Funktion verlassen, um seine persönlichen Daten zu löschen. Beim Betriebssystem Android ist ein Vorschlaghammer wohl die einzige Möglichkeit, Datenschnüfflern das Handwerk zu legen.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Foto: Christof Kerkmann/dpa

Ein Smartphone verrät mehr über seinen Besitzer als ein Personalausweis oder ein polizeiliches Führungszeugnis. Es speichert Termine, persönliche oder beruflich genutzte Fotos, Adressen, Termine und viele andere sensible Daten. Damit sie nicht in fremde Hände fallen, etwa nach einem Diebstahl, sind sie durch eine Pin gesichert. Und wenn es wieder ein neues Modell gibt, kann man ja das alte verkaufen und vorher die Daten per Reset, also durch Zurücksetzen auf den jungfräulichen Anfangszustand, löschen.

Nur Zerstörung bietet ganze Sicherheit

Bei Smartphones, die mit dem Google-Betriebssystem Android ausgestattet sind, empfiehlt sich allerdings eine andere Methode: ein großer Vorschlaghammer, mit dem das Gerät nachhaltig zerstört wird. Denn alle Daten lassen sich, auch wenn sie gelöscht sind, wiederherstellen – außer bei der neuesten Version Android 5.0. Das haben jetzt IT-Experten festgestellt.

Google hatte empfohlen, die Verschlüsselung auf den Geräten zu aktivieren. Doch das nutzt auch nichts, haben jetzt Wissenschaftler der Universität Cambridge in Großbritannien nachgewiesen. Denn der Schlüssel übersteht das Löschen unbeschadet, obwohl er in einer ebenfalls verschlüsselten Datei abgelegt ist, dem so genannten Crypto Footer.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

Foto: Britta Pedersen/dpa

Dieser ist wiederum mit einer Pin oder einem persönlichen Passwort gesichert, was aber kein Hindernis ist. Brute-Force-Programme knacken solche Sicherungen innerhalb kurzer Zeit. Sie probieren einfach alle möglichen Kombinationen von Ziffern, Buchstaben und Zeichen aus, bis sie die richtige gefunden haben. Bei gängigen Passwärtern mit weniger als sechs Elementen geht das ruckzuck.

630 Millionen Geräte betroffen

Die britischen Forscher fanden auf den 21 Geräten, die sie überprüften, auch Reste von so genannten Tokens, mit denen man sich auf Google-Konten einloggt, etwa auf Gmail, YouTube, Google+ und andere Google-Dienste – ein weiteres Einfallstor, um mehr über den ehemaligen Besitzer eines Smartphones zu erfahren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden. Was erstaunlich, aber nicht weiter tragisch ist. Die Karte wird ja bei einem Weiterverkauf oder vor dem Verschrotten herausgenommen.

Das Betriebssystem Android ist weit verbreitet. Es wird vor allem von den südkoreanischen Herstellern Samsung und LG, Huawei, Xiaomi und HTC (China), Sony (Japan) sowie Google (Nexus) selbst und Motorola (USA) genutzt.

Top Stellenangebote

Murrplastik Medizintechnik GmbH-Firmenlogo
Murrplastik Medizintechnik GmbH Werkzeugkonstrukteur (m/w) Falkenstein / Vogtland
Goldhofer Aktiengesellschaft-Firmenlogo
Goldhofer Aktiengesellschaft Begutachter Transport Technologie (m/w) Memmingen
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planer (m/w) E- und MSR-Anlagen Gelsenkirchen
KFE Klinik Facility-Management Eppendorf GmbH-Firmenlogo
KFE Klinik Facility-Management Eppendorf GmbH Fachingenieur/-in für Technische Gebäudeausrüstung (TGA) Hamburg
Gonvauto Thüringen GmbH-Firmenlogo
Gonvauto Thüringen GmbH Qualitätsingenieur (m/w) Amt Wachsenburg
Chemgineering Technology GmbH-Firmenlogo
Chemgineering Technology GmbH Projektleiter/in Schwerpunkt Investitionsprojekte Pharma / Biotech / Chemie Hamburg, Leipzig, Wiesbaden, Heidelberg, Stuttgart
Hottinger Baldwin Messtechnik GmbH-Firmenlogo
Hottinger Baldwin Messtechnik GmbH Applikations- / Support-Ingenieur/in Reliability Ismaning bei München
TenneT intern-Firmenlogo
TenneT intern Ingenieur (w/m) europäische Netzentwicklung (ENTSO-E) Bayreuth, Brüssel (Belgien)
TenneT intern-Firmenlogo
TenneT intern Projektleiter (m/w) technisches Engineering SuedOstLink Bayreuth
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Projektmanager/in für den Chemie- / Energie- / Pharmabereich Mannheim