Heutzutage ist es gar nicht so unüblich, dass Smartphones regelmäßig gegen ein neues Modell ausgetauscht werden. Dank des technischen Fortschritts gibt es immer neue Highlights bei den Geräten zu entdecken. Doch was geschieht mit den alten Smartphones?
Viele verkaufen ihr Smartphone oder Tablet ganz unbekümmert auf diversen Plattformen, ohne sich Gedanken darüber zu machen, was mit ihren darauf gespeicherten Daten geschieht. Dieser Artikel richtet sich an diejenigen, die Daten auf alten Smartphones sicher löschen möchten.
Ist eine Datei wirklich gelöscht, wenn man sie löscht?
Bedauerlicherweise ist dem nicht so. Bei den meisten Systemen ist es so: Das Löschen einer Datei ist für das Betriebssystem lediglich eine Information, dass beim nächsten Schreibvorgang der Speicherplatz der gelöschten Datei überschrieben werden darf.
Bis dieser Schreibvorgang stattfindet, verbleibt die zu löschende Datei also physisch auf dem Speichermedium und könnte wiederhergestellt werden. Dateien werden also nur aus dem Dateiverzeichnis gelöscht. Dieser Vorgang nennt sich logisches Löschen.
Dem gegenüber steht das physische Löschen. Bei diesem Vorgang werden Dateien mit einer oder mehreren Bitkombinationen überschrieben und es entsteht sogenannter junk content. Informationen sind dann nur noch mit erheblichen finanziellen und technischen Aufwand wiederherstellbar. Diese Löschmethode dauert jedoch wesentlich länger als das logische Löschen. Entwickler von Betriebssystemen gehen hier einen Kompromiss zu Gunsten der User Experience ein.
Was geschieht beim Zurücksetzen auf Werkseinstellungen?
Das Zurücksetzen auf Werkseinstellungen ist plattformabhängig. Untersuchungen im Mai 2015 zeigten, dass bei Apple und BlackBerry Daten wirklich physisch gelöscht werden, wenn man einen factory reset durchführt. Vor dem Verkauf angewandt, schützt es die User besser vor Datendiebstahl als die mit Android Smartphones. Es stellte sich heraus, dass unter Android viele Daten wiederhergestellt werden können.
Forschern zu Folge haben User von Apple und Blackberry Smartphones bessere Handhabe über ihre Hardware. Dadurch können sie Daten unkomplizierter löschen. Unter iOS gibt es eine Verschlüsselung ab Werk. Beim Zurücksetzen auf Werkseinstellungen werden einfach die Entschlüsselungsschlüssel physisch gelöscht und Information so unerreichbar für Dritte.
Dagegen ist so eine Art der Verschlüsselung bei Android nicht standardmäßig. Den Forschern sei es gelungen, auch nach mehrmaligen factory resets Daten wiederherzustellen.
Welche Gefahr geht vom logischen Löschen aus?
Mobile Endgeräte sind sehr persönliche Gegenstände. Durch ihre technischen Möglichkeiten beinhalten sie nicht selten ganz private Daten, wie Kreditkartennummern, Rechnungen, diverse Kontaktdaten, persönliche Videos und Fotos, Terminkalender, Geo-Positionen, Browserverläufe, E-Mails, WLAN-Verbindungen, Logins und Passwörter, SMS- und WhatsApp-Nachrichten und einige andere.
Die Gesamtheit der Daten haben das Potenzial für einen Social Engineering – Angriff gegen den (ehemaligen) Smartphone-Besitzer. Betroffene berichten, dass es in Ausnahmefällen zu Erpressungen kam. Die Kriminellen drohten damit, persönliche Daten im Netz zu veröffentlichen, insofern kein Lösegeld bezahlt werden würde.
Besorgniserregend ist auch, dass Fremde Zugang zu installierten Apps bekommen könnten. Dagegen sollten präventive Maßnahmen getroffen werden.
Wie könne Fremde meine persönlichen Daten wiederherstellen?
Es gibt unzählige Tools, mit denen physisch gespeicherte Daten auf Speichermedien wiederhergestellt werden können. Besser bekannt sind diese Werkzeuge auch als forensische Datenanalyse – Tools. Normalerweise werden sie dafür benutzt, Geschehnisse zu rekonstruieren, wie etwa einen IT-Unfall. Die digitalen Werkzeuge dienen aber auch der Beweisfeststellung in gerichtlichen Verfahren. Manche der Programme sind frei zugänglich und können missbraucht werden, um an sensible Informationen zu gelangen.
Wie kann ich mich dagegen schützen?
Wie eingangs bereits erwähnt, werden Daten mit einem factory reset unter iOS relativ sicher gelöscht. Aber was gilt für Android-User? Ein relativ sicherer Weg den man gehen könnte, wäre die Verschlüsselung der Daten auf dem Android-Gerät vor einem factory reset. Selbst wenn jemand eine physische Kopie vom Speicher erstellt hat, kann man mit den kryptischen Daten nichts anfangen.
Die Entschlüsselungsschlüssel sind durch das Passwort des Users geschützt. Selbst im Fall eines missglückten Resets, müsste ein Angreifer mittels Brute Force – Attacke das Passwort versuchen zu knacken. Und umso komplexer das Passwort ist, desto schwieriger und zeitraubender der Angriff. Den meisten Kriminellen dauert es aber einfach zu lange und so geben sie schon nach kurzer Zeit auf.
Es besteht auch unter Android die Möglichkeit, sein Smartphone oder Tablet zu verschlüsseln. Dafür navigiert man zu Einstellungen → Sicherheit → Gerät verschlüsseln. Die Werkseinstellungen finden sich unter Einstellungen → Backup & Wiederherstellung → Auf Werkseinstellungen zurücksetzen.
Mit Hilfe des Recovery Mode kann auch der Speicher des Smartphones oder Tablets gelöscht werden. Das Ergebnis ist im Endeffekt dasselbe.
Es werden eine Reihe kostenloser Apps im Google Play Store angeboten. Alle versprechen, den als frei markierten Speicher zu überschreiben. Dennoch bleiben die originalen Dateien unter Umständen auf dem Endgerät. Der User müsste vor und nach der Benutzung der App einen factory reset durchführen, damit die gewünschte Wirkung erzielt wird. Darüber hinaus muss die App auf einer externen SD-Karte installiert werden, damit verhindert wird, dass Google Play Store Login-Daten wieder auf dem Gerät gespeichert werden.
Schlussendlich darf man nicht vergessen, auch die SIM- oder SD-Karte aus dem Gerät zu entfernen. Wer die genannten Aspekte beachtet, trägt einen erheblichen Teil zur Wahrung seiner Privatsphäre beim Verkauf seines mobilen Endgeräts bei.