Studie aus Cambridge 26.05.2015, 12:22 Uhr

Unter Android lassen sich persönliche Daten nicht wirklich löschen

Wer sein gebrauchtes Smartphone versilbern will, wenn er sich ein neues gönnt, sollte sich nicht auf die Reset-Funktion verlassen, um seine persönlichen Daten zu löschen. Beim Betriebssystem Android ist ein Vorschlaghammer wohl die einzige Möglichkeit, Datenschnüfflern das Handwerk zu legen.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Foto: Christof Kerkmann/dpa

Ein Smartphone verrät mehr über seinen Besitzer als ein Personalausweis oder ein polizeiliches Führungszeugnis. Es speichert Termine, persönliche oder beruflich genutzte Fotos, Adressen, Termine und viele andere sensible Daten. Damit sie nicht in fremde Hände fallen, etwa nach einem Diebstahl, sind sie durch eine Pin gesichert. Und wenn es wieder ein neues Modell gibt, kann man ja das alte verkaufen und vorher die Daten per Reset, also durch Zurücksetzen auf den jungfräulichen Anfangszustand, löschen.

Nur Zerstörung bietet ganze Sicherheit

Bei Smartphones, die mit dem Google-Betriebssystem Android ausgestattet sind, empfiehlt sich allerdings eine andere Methode: ein großer Vorschlaghammer, mit dem das Gerät nachhaltig zerstört wird. Denn alle Daten lassen sich, auch wenn sie gelöscht sind, wiederherstellen – außer bei der neuesten Version Android 5.0. Das haben jetzt IT-Experten festgestellt.

Google hatte empfohlen, die Verschlüsselung auf den Geräten zu aktivieren. Doch das nutzt auch nichts, haben jetzt Wissenschaftler der Universität Cambridge in Großbritannien nachgewiesen. Denn der Schlüssel übersteht das Löschen unbeschadet, obwohl er in einer ebenfalls verschlüsselten Datei abgelegt ist, dem so genannten Crypto Footer.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

Quelle: Britta Pedersen/dpa

Dieser ist wiederum mit einer Pin oder einem persönlichen Passwort gesichert, was aber kein Hindernis ist. Brute-Force-Programme knacken solche Sicherungen innerhalb kurzer Zeit. Sie probieren einfach alle möglichen Kombinationen von Ziffern, Buchstaben und Zeichen aus, bis sie die richtige gefunden haben. Bei gängigen Passwärtern mit weniger als sechs Elementen geht das ruckzuck.

630 Millionen Geräte betroffen

Die britischen Forscher fanden auf den 21 Geräten, die sie überprüften, auch Reste von so genannten Tokens, mit denen man sich auf Google-Konten einloggt, etwa auf Gmail, YouTube, Google+ und andere Google-Dienste – ein weiteres Einfallstor, um mehr über den ehemaligen Besitzer eines Smartphones zu erfahren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden. Was erstaunlich, aber nicht weiter tragisch ist. Die Karte wird ja bei einem Weiterverkauf oder vor dem Verschrotten herausgenommen.

Das Betriebssystem Android ist weit verbreitet. Es wird vor allem von den südkoreanischen Herstellern Samsung und LG, Huawei, Xiaomi und HTC (China), Sony (Japan) sowie Google (Nexus) selbst und Motorola (USA) genutzt.

Stellenangebote im Bereich Softwareentwicklung

Jungheinrich Norderstedt AG & Co KG-Firmenlogo
Jungheinrich Norderstedt AG & Co KG Entwicklungsingenieur (m/w/d) Softwareentwicklung und Serienbetreuung Norderstedt
Modis GmbH-Firmenlogo
Modis GmbH IT Consultant (m/w/d) Software Lifecycle Management München
PohlCon Vertriebs GmbH-Firmenlogo
PohlCon Vertriebs GmbH BIM Ingenieur (m/w/d) Berlin
Schaeffler Technologies AG & Co. KG-Firmenlogo
Schaeffler Technologies AG & Co. KG Leiter Softwarearchitektur Fahrwerksysteme (m/w/d) Herzogenaurach
Schaeffler Technologies AG & Co. KG-Firmenlogo
Schaeffler Technologies AG & Co. KG Softwarearchitekt für Lenkungssysteme (m/w/d) Herzogenaurach
Schaeffler Technologies AG & Co. KG-Firmenlogo
Schaeffler Technologies AG & Co. KG Ingenieur Software-Build-Engineering Steer-by-Wire (m/w/d) Herzogenaurach
Hays Professional Solutions GmbH-Firmenlogo
Hays Professional Solutions GmbH Softwareentwickler (m/w/d) Niedersachsen
W. Gessmann GmbH-Firmenlogo
W. Gessmann GmbH Softwareentwickler (m/w/d) Linux / C / C++ Leingarten bei Heilbronn
wenglor MEL GmbH-Firmenlogo
wenglor MEL GmbH Testingenieur (m/w/d) Firmware und Hardware 2D- / 3D-Sensoren Eching
Jungheinrich Aktiengesellschaft-Firmenlogo
Jungheinrich Aktiengesellschaft Softwareentwickler / Softwarearchitekt (m/w/d) Embedded Systems / Lithium-Ionen-Batteriesysteme Norderstedt

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.