Chronik | Österreich
13.11.2017

Handybesitzer sind zu sorglos bei ihren Daten

„Daten nicht nur in den Papierkorb schieben“, rät der Experte.

Folgendes Szenario: Sie finden eines Tages ihr altes Handy wieder und verkaufen es, um noch ein bisschen Geld damit zu verdienen. Doch dann folgt die böse Überraschung. Der Käufer hat Ihre privaten Fotos ins Netz gestellt oder sogar auf Ihr Bankkonto zugegriffen, weil Sie vergessen haben, Ihre Daten zu löschen. Ein Szenario, das nicht weit hergeholt ist.

Erhard Friessnik, Leiter der IT-Beweissicherung im Bundeskriminalamt Wien, erklärt, dass die Nutzer zu leichtsinnig mit ihren Daten umgehen. "Es kommt leider immer wieder vor, dass Geräte auf Inseratenplattformen, wie willhaben.at oder dergleichen gestellt und verkauft werden, obwohl noch private Daten darauf sind. Ein Großteil der Leute geht einfach zu schleißig mit ihren Daten um. Man weiß ja nie, in welche Hände die Geräte gelangen, wenn man sie verkauft oder spendet", sagt der IT-Experte. Ein kurioser Fall wurde 2013 in Deutschland bekannt: Ein Düsseldorfer hatte ein gebrauchtes Handy gekauft und im Telefonbuch die Festnetznummer von Rapper Bushido gefunden. Als er diesen anrief, postete der Musiker im Gegenzug auf Twitter die Handynummer des Düsseldorfers.

So geht’s richtig

Doch ist eine Datei gelöscht, wenn man auf löschen klickt? Nicht immer. "Löschen heißt nicht, Daten in den Papierkorb zu verschieben. In der Regel ist es so, dass diese auf Datenträgern nur als gelöscht markiert werden. Erst wenn der nächste Schreibzugriff auf genau dieselbe Speicherstelle zugreift, werden die Daten überschrieben und erst dann wirklich gelöscht. Das ist auf jedem Gerät so." Laut dem Experten würde für einen "normalen User" das Zurücksetzen auf Werkseinstellung bei den neuesten Smartphones reichen, weil diese eine Verschlüsselung verwenden. "Man hätte Zugriff auf die Daten, aber die sind dann verschlüsselt und ich fange nichts damit an. Das ist eigentlich die sicherste Art, um seine Handys zu versehen", erklärt der Ermittler.

Die zwei bekanntesten Betriebssysteme iOS ( Apple) und Android haben solche Verschlüsselungen bereits integriert. "Apple verschlüsselt seine Daten seit jeher. Wenn ich da auf Werkseinstellung zurücksetzen gehe, kann ich mir sicher sein, dass man keinen Zugriff mehr hat. Bei Android ist es erst bei den neuesten Versionen so. Ansonsten muss man sich über Drittanbieter weiterhelfen", sagt Friessnik. Im Internet gebe es entsprechende Programme, um die Daten komplett zu löschen oder zu verschlüsseln. Viele davon sind Open Source – also frei zugänglich.

Spenden von Handys

Die Weihnachtszeit steht vor der Tür und nicht nur die Käufe und Verkäufe von Handys boomen – sondern auch die Spenden. Heuer wird zum 13. Mal von der Caritas und Ö3 die "Wundertüte" ins Leben gerufen. Die gespendeten Handys werden zerlegt, brauchbare Geräte neu aufgesetzt und an Großhändler verkauft. Ö3 und die Caritas übernehmen aber keine Haftung für "allfällige Nachteile", die durch die auf dem Handy zurückgelassene Daten entstehen könnten.

Was passiert, wenn private Daten in die falschen Hände geraten, kennt man aus Medienberichten über Promis. Die Opfer werden erpresst und aufgefordert, Geld zu überweisen. Auch Privatpersonen können zur Zielscheibe werden. Friessnik rät: "Auf keinen Fall bezahlen. Wenn die Daten missbräuchlich verwendet werden, eine Anzeige machen."

Wie gefährlich sind nicht gelöschte Daten am PC?

Nicht nur Smartphones (siehe oben) sondern auch andere elektronische Geräte, wie Laptops oder PCs werden oft weiterverkauft. Und auch hier gibt es einige Punkte, auf die man achten muss. "Computer kann ich nicht auf Werkseinstellung zurücksetzen. Weil dort werden nur die Betriebssystemdateien zurückgesetzt. Nicht jedoch die Daten, die von mir gespeichert sind", erklärt Erhard Friessnik. Auch hier werden Open Source-Programme empfohlen, die ein richtiges Löschen oder wiederholtes Überschreiben der Daten ermöglicht. Doch wie einfach kann man diese wiederherstellen? "Das hängt sehr vom Datenträger ab. Bei Festplatten mit Magnetplatten geht das im Verhältnis am einfachsten. Bei elektronischen Speichermedien, wie USB-Sticks oder Speicherchips – die in SSD-Festplatten oder auch Handys verbaut sind – ist das fast unmöglich."Magnet für ZerstörungLaut dem IT-Experten reicht bei den Geräten ein einmaliges Überschreiben. "Da kann man davon ausgehen, dass die Daten zu 99 Prozent der Fälle nicht mehr lesbar sind", sagt er. Wenn man auf Nummer sicher gehen und seinen Datenträger komplett vernichten will, bedarf es nur eines starken Magneten. Im Bundeskriminalamt wird diese Methode ebenfalls bei nicht mehr verwendeten Datenträgern angewendet.