Vorsicht beim ZurĂŒcksetzen: Nutzerdaten sind nach Werkszustand-Formatierung immer noch da!

Peter Mußler 26. Mai 2015 0 Kommentar(e)

Wenn man sein Android-Smartphone verkaufen will, fĂŒhrt man einen Factory-Reset durch. Damit sollten eigentlich alle Daten vom GerĂ€t verschwinden. Wie jetzt einige Forscher aus Großbritannien herausgefunden haben, ist dem aber nicht so. Trotz dem ZurĂŒcksetzen auf Werkszustand sind viele Nutzerdaten noch immer zugĂ€nglich.

Auch interessant: Google bietet jetzt auch Tipps fĂŒr Online-Sicherheit an

verschluesseln_OPO

Die Forscher Laurent Simon und Ross Anderson haben sich einige Android-GerĂ€te, die in den Werkszustand zurĂŒckgesetzt wurden, etwas genauer angesehen. Laut einer Studie der beiden konnten die ursprĂŒnglich verwendeten Google-Accounts synchronisiert und folglich die persönlichen Informationen heruntergeladen werden. E-Mails, Fotos, Textnachrichten, Zugangsdaten und viele weitere Daten waren fĂŒr die Forscher folglich einsehbar.

Alles ist einsehbar!

Insgesamt 21 Smartphones aus dem Hause Google, HTC, LG, Motorola und Samsung wurden von den beiden getestet. In allen FĂ€llen konnten die Textnachrichten, der Google Account und die Konversationen von vielen Messengern wiederhergestellt werden. Bei 80 Prozent der GerĂ€te konnten sie sogar die gelöschten E-Mails wiederherstellen. Sogar die speziellen Tokens, die beispielsweise von der Facebook-App fĂŒr den automatischen Login verwendet werden, waren vollstĂ€ndig wiederherstellbar.

In manchen speziellen FĂ€llen haben die GerĂ€te nicht einmal den speziellen Teil des Speichers gelöscht auf dem die Fotos und Videos gespeichert waren. Wer das entsprechende Know-How hatte, konnte diese Aufnahmen ohne großen Aufwand einsehen, so die Forscher.

Mit dem One soll es bei HTC wieder aufwÀrts gehen.

Ältere GerĂ€te sind unsicherer

Die grĂ¶ĂŸten Probleme haben vor allem die Ă€lteren GerĂ€te. Das HTC One, HTC Sensation XE, motorola Razr I, Samsung Galaxy S, Samsung Galaxy S2 und viele andere „alte“ Smartphone haben viele persönliche Daten auf dem Speicher hinterlassen. Am besten hat das Nexus 4 abgeschnitten, aber auch dort gibt es viel Raum fĂŒr Verbesserungen, so die Forscher.

Google ist schuld

In erster Linie wird dem Suchmaschinengiganten die Schuld zugewiesen, da Android ja aus dem Hause Google stammt, sie das GrundgerĂŒst zur VerfĂŒgung stellen und folglich dafĂŒr zu sorgen haben, dass Android die Daten beim ZurĂŒcksetzen auf die Werkseinstellungen auch entsprechend vernichtet. Doch auch die Hersteller der Smartphones sind nicht ganz unschuldig, denn auch sie hĂ€tten den Lösch-Mechanismus zu testen und gegebenenfalls eine verbesserte Lösch-Funktion bereitzustellen.

Wie lösche ich mein Smartphone richtig?

Prinzipiell gibt es die Möglichkeit, alle Fotos und Nachrichten manuell zu löschen. Das Problem ist, dass die Daten nicht komplett verschwinden, sondern nur als gelöscht markiert werden. Mit dem Factory Reset oder Wipe werden diese Daten dann mit Dummy-Daten ĂŒberschrieben, wodurch sie eigentlich nicht wiederherstellbar sein sollten. Dieser Vorgang wird aber vom System aus so schlampig durchgefĂŒhrt, dass die Wiederherstellung ohne riesigen Aufwand möglich ist.

Als Beste Lösung wird die VerschlĂŒsselung des gesamten Telefons angefĂŒhrt. Wer sein Smartphone von vorn herein verschlĂŒsselt und dann einen Factory-Reset durchfĂŒhrt, hinterlĂ€sst zwar noch immer eine Menge an DatenmĂŒll der wiederhergestellt werden kann, allerdings ist dieser verschlĂŒsselt und folglich fĂŒr den Angreifer nutzlos.

Was absolut nichts bringt, ist die VerschlĂŒsselung vor dem ZurĂŒcksetzen des GerĂ€ts. Da Android die gespeicherten Daten nicht rĂŒckwirkend mit einem Sicherheitsschloss versieht, ist die Aktivierung der TelefonverschlĂŒsselung zu einem spĂ€teren Zeitpunkt vollkommen wirkungslos. Zudem gibt es das große Problem, dass nur GerĂ€te ab der Version 4.0 mit der VerschlĂŒsselungs-Funktion versehen sind. Der jĂŒngsten Android-Versionsverteilung zufolge haben noch knapp 6 Prozent aller Android-GerĂ€te keinen Zugang zu einer VerschlĂŒsselung – wobei hier zu bemerken ist, dass die Statistik nicht zu 100 Prozent akkurat ist.

Wichtig ist, dass sich die Forscher GerĂ€te von der Version 2.3 bis 4.3 zur Brust genommen haben. Ob auch KitKat und Lollipop solche SicherheitslĂŒcken aufweisen, ist nicht belegt. Sie gehen aber davon aus, dass sich die Daten auch hier wieder auf eine Ă€hnliche Weise auslesen lassen.

Quelle: University Cambridge (via: Foxct)

auf Facebook teilen auf Google+ teilen auf Twitter teilen
Pete_Mag_bw_160

Peter Mußler   Redakteur

Als Ästhet beschĂ€ftigt er sich gerne mit formschönen GerĂ€ten und Überschriften, so geschmeidig wie ein poliertes AlugehĂ€use. Als Redakteur fĂŒr die Magazine des CDA-Verlags taucht er in die Tiefen der Recherche aber auch ab bis zum Grund. Denn: Eine Überschrift alleine macht noch keinen Artikel.