Vorsicht beim Zurücksetzen: Nutzerdaten sind nach Werkszustand-Formatierung immer noch da!

Peter Mußler 26. Mai 2015 0 Kommentar(e)

Wenn man sein Android-Smartphone verkaufen will, führt man einen Factory-Reset durch. Damit sollten eigentlich alle Daten vom Gerät verschwinden. Wie jetzt einige Forscher aus Großbritannien herausgefunden haben, ist dem aber nicht so. Trotz dem Zurücksetzen auf Werkszustand sind viele Nutzerdaten noch immer zugänglich.

Auch interessant: Google bietet jetzt auch Tipps für Online-Sicherheit an

verschluesseln_OPO

Die Forscher Laurent Simon und Ross Anderson haben sich einige Android-Geräte, die in den Werkszustand zurückgesetzt wurden, etwas genauer angesehen. Laut einer Studie der beiden konnten die ursprünglich verwendeten Google-Accounts synchronisiert und folglich die persönlichen Informationen heruntergeladen werden. E-Mails, Fotos, Textnachrichten, Zugangsdaten und viele weitere Daten waren für die Forscher folglich einsehbar.

Alles ist einsehbar!

Insgesamt 21 Smartphones aus dem Hause Google, HTC, LG, Motorola und Samsung wurden von den beiden getestet. In allen Fällen konnten die Textnachrichten, der Google Account und die Konversationen von vielen Messengern wiederhergestellt werden. Bei 80 Prozent der Geräte konnten sie sogar die gelöschten E-Mails wiederherstellen. Sogar die speziellen Tokens, die beispielsweise von der Facebook-App für den automatischen Login verwendet werden, waren vollständig wiederherstellbar.

In manchen speziellen Fällen haben die Geräte nicht einmal den speziellen Teil des Speichers gelöscht auf dem die Fotos und Videos gespeichert waren. Wer das entsprechende Know-How hatte, konnte diese Aufnahmen ohne großen Aufwand einsehen, so die Forscher.

Mit dem One soll es bei HTC wieder aufwärts gehen.

Ältere Geräte sind unsicherer

Die größten Probleme haben vor allem die älteren Geräte. Das HTC One, HTC Sensation XE, motorola Razr I, Samsung Galaxy S, Samsung Galaxy S2 und viele andere „alte“ Smartphone haben viele persönliche Daten auf dem Speicher hinterlassen. Am besten hat das Nexus 4 abgeschnitten, aber auch dort gibt es viel Raum für Verbesserungen, so die Forscher.

Google ist schuld

In erster Linie wird dem Suchmaschinengiganten die Schuld zugewiesen, da Android ja aus dem Hause Google stammt, sie das Grundgerüst zur Verfügung stellen und folglich dafür zu sorgen haben, dass Android die Daten beim Zurücksetzen auf die Werkseinstellungen auch entsprechend vernichtet. Doch auch die Hersteller der Smartphones sind nicht ganz unschuldig, denn auch sie hätten den Lösch-Mechanismus zu testen und gegebenenfalls eine verbesserte Lösch-Funktion bereitzustellen.

Wie lösche ich mein Smartphone richtig?

Prinzipiell gibt es die Möglichkeit, alle Fotos und Nachrichten manuell zu löschen. Das Problem ist, dass die Daten nicht komplett verschwinden, sondern nur als gelöscht markiert werden. Mit dem Factory Reset oder Wipe werden diese Daten dann mit Dummy-Daten überschrieben, wodurch sie eigentlich nicht wiederherstellbar sein sollten. Dieser Vorgang wird aber vom System aus so schlampig durchgeführt, dass die Wiederherstellung ohne riesigen Aufwand möglich ist.

Als Beste Lösung wird die Verschlüsselung des gesamten Telefons angeführt. Wer sein Smartphone von vorn herein verschlüsselt und dann einen Factory-Reset durchführt, hinterlässt zwar noch immer eine Menge an Datenmüll der wiederhergestellt werden kann, allerdings ist dieser verschlüsselt und folglich für den Angreifer nutzlos.

Was absolut nichts bringt, ist die Verschlüsselung vor dem Zurücksetzen des Geräts. Da Android die gespeicherten Daten nicht rückwirkend mit einem Sicherheitsschloss versieht, ist die Aktivierung der Telefonverschlüsselung zu einem späteren Zeitpunkt vollkommen wirkungslos. Zudem gibt es das große Problem, dass nur Geräte ab der Version 4.0 mit der Verschlüsselungs-Funktion versehen sind. Der jüngsten Android-Versionsverteilung zufolge haben noch knapp 6 Prozent aller Android-Geräte keinen Zugang zu einer Verschlüsselung – wobei hier zu bemerken ist, dass die Statistik nicht zu 100 Prozent akkurat ist.

Wichtig ist, dass sich die Forscher Geräte von der Version 2.3 bis 4.3 zur Brust genommen haben. Ob auch KitKat und Lollipop solche Sicherheitslücken aufweisen, ist nicht belegt. Sie gehen aber davon aus, dass sich die Daten auch hier wieder auf eine ähnliche Weise auslesen lassen.

Quelle: University Cambridge (via: Foxct)

auf Facebook teilen auf Google+ teilen auf Twitter teilen
Pete_Mag_bw_160

Peter Mußler   Redakteur

Als Ästhet beschäftigt er sich gerne mit formschönen Geräten und Überschriften, so geschmeidig wie ein poliertes Alugehäuse. Als Redakteur für die Magazine des CDA-Verlags taucht er in die Tiefen der Recherche aber auch ab bis zum Grund. Denn: Eine Überschrift alleine macht noch keinen Artikel.