Studie aus Cambridge 26.05.2015, 12:22 Uhr

Unter Android lassen sich persönliche Daten nicht wirklich löschen

Wer sein gebrauchtes Smartphone versilbern will, wenn er sich ein neues gönnt, sollte sich nicht auf die Reset-Funktion verlassen, um seine persönlichen Daten zu löschen. Beim Betriebssystem Android ist ein Vorschlaghammer wohl die einzige Möglichkeit, Datenschnüfflern das Handwerk zu legen.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Nachbildungen des Logos von Android auf der Entwicklerkonferenz Google I/On in San Francisco: Forscher aus Cambridge haben nun nachgewiesen, dass man trotz Reset persönliche Daten von Android-Smartphone auslesen kann.

Foto: Christof Kerkmann/dpa

Ein Smartphone verrät mehr über seinen Besitzer als ein Personalausweis oder ein polizeiliches Führungszeugnis. Es speichert Termine, persönliche oder beruflich genutzte Fotos, Adressen, Termine und viele andere sensible Daten. Damit sie nicht in fremde Hände fallen, etwa nach einem Diebstahl, sind sie durch eine Pin gesichert. Und wenn es wieder ein neues Modell gibt, kann man ja das alte verkaufen und vorher die Daten per Reset, also durch Zurücksetzen auf den jungfräulichen Anfangszustand, löschen.

Nur Zerstörung bietet ganze Sicherheit

Bei Smartphones, die mit dem Google-Betriebssystem Android ausgestattet sind, empfiehlt sich allerdings eine andere Methode: ein großer Vorschlaghammer, mit dem das Gerät nachhaltig zerstört wird. Denn alle Daten lassen sich, auch wenn sie gelöscht sind, wiederherstellen – außer bei der neuesten Version Android 5.0. Das haben jetzt IT-Experten festgestellt.

Google hatte empfohlen, die Verschlüsselung auf den Geräten zu aktivieren. Doch das nutzt auch nichts, haben jetzt Wissenschaftler der Universität Cambridge in Großbritannien nachgewiesen. Denn der Schlüssel übersteht das Löschen unbeschadet, obwohl er in einer ebenfalls verschlüsselten Datei abgelegt ist, dem so genannten Crypto Footer.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

LG-Smartphone mit dem Betriebssystem Android auf der CES in Las Vegas: Trotz Reset-Funktion lassen sich anschließend sogar Passwörter und Anmeldedaten rekonstruieren.

Foto: Britta Pedersen/dpa

Dieser ist wiederum mit einer Pin oder einem persönlichen Passwort gesichert, was aber kein Hindernis ist. Brute-Force-Programme knacken solche Sicherungen innerhalb kurzer Zeit. Sie probieren einfach alle möglichen Kombinationen von Ziffern, Buchstaben und Zeichen aus, bis sie die richtige gefunden haben. Bei gängigen Passwärtern mit weniger als sechs Elementen geht das ruckzuck.

630 Millionen Geräte betroffen

Die britischen Forscher fanden auf den 21 Geräten, die sie überprüften, auch Reste von so genannten Tokens, mit denen man sich auf Google-Konten einloggt, etwa auf Gmail, YouTube, Google+ und andere Google-Dienste – ein weiteres Einfallstor, um mehr über den ehemaligen Besitzer eines Smartphones zu erfahren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden. Was erstaunlich, aber nicht weiter tragisch ist. Die Karte wird ja bei einem Weiterverkauf oder vor dem Verschrotten herausgenommen.

Das Betriebssystem Android ist weit verbreitet. Es wird vor allem von den südkoreanischen Herstellern Samsung und LG, Huawei, Xiaomi und HTC (China), Sony (Japan) sowie Google (Nexus) selbst und Motorola (USA) genutzt.

Top Stellenangebote

Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München
LUCEBIT GmbH-Firmenlogo
LUCEBIT GmbH Projektleiter / Bauleiter (m/w) Frankfurt (Main)
CLARIANT SE-Firmenlogo
CLARIANT SE Ingenieur / Techniker (m/w) als Leiter Logistik Heufeld bei Rosenheim
Staatliches Bauamt Landshut-Firmenlogo
Staatliches Bauamt Landshut Diplom-Ingenieur/in (FH) / Bachelor Fachrichtung Bauingenieurwesen Landshut
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Bauleiter (m/w) im Hochbau Wiesbaden
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Arbeitsvorbereiter/Technische Assistenz (m/w) in der Bahntechnik Wiesbaden
FrieslandCampina Germany GmbH-Firmenlogo
FrieslandCampina Germany GmbH SHE-Manager/ Sicherheitsingenieur (m/w) Heilbronn
Pyrexx GmbH-Firmenlogo
Pyrexx GmbH Leiter Hardwareentwicklung (m/w) Berlin
Woodward GmbH-Firmenlogo
Woodward GmbH Software Engineer (m/w) als Testingenieur für Steuerung im Energiesektor Stuttgart
Bundesanstalt für Materialforschung und -prüfung (BAM)-Firmenlogo
Bundesanstalt für Materialforschung und -prüfung (BAM) Promovierte/r Ingenieurwissenschaftler/in der Fachrichtungen Elektrotechnik, Maschinenbau, Materialwissenschaften, Verfahrenstechnik, Bauingenieurwesen Berlin-Adlershof