Handy-Recycling: Löschprobleme bei Smartphones
Neue Studien haben gezeigt, dass die internen Löschfunktionen und bestimmte Löschprogramme bei Android-Smartphones nicht zuverlässig arbeiten. Es besteht das Risiko, dass personenbezogene Daten auf den mobilen Endgeräten verbleiben.
Recycling oder Datenweitergabe?
Rund 100 Millionen alte Mobiltelefone liegen derzeit ungenutzt in deutschen Schränken, Schubladen oder Kartons, so der Digitalverband Bitkom. Viele Privatpersonen und Unternehmen engagieren sich deshalb für das sogenannte Handy- bzw. Smartphone-Recycling, also die Weitergabe der mobilen Endgeräte zur anderweitigen Verwendung oder Verwertung. Viele Nutzer vergessen aber, dass mit der Geräteweitergabe auch eine Datenweitergabe verbunden sein kann.
Selbst wenn mobile Endgeräte auf den Auslieferungszustand zurückgesetzt werden oder spezielle Lösch-Anwendungen zum Einsatz kommen, kann es passieren, dass sich auch danach noch personenbezogene Daten auf den alten Geräten befinden. Das gilt nicht nur für das Handy-Recycling, sondern auch für die Weitergabe von Smartphones im Unternehmen oder innerhalb der Familie.
Studien belegen Löschprobleme
„Am einfachsten ist es, alle Nutzerdaten des Telefons über entsprechende Funktionen (‚Zurücksetzen des Gerätes in den Auslieferungszustand‘) komplett zu löschen“, so lautet ein häufiger Sicherheitshinweis. Eine Studie hat nun wiederholt gezeigt, dass dieser Tipp nicht wirklich zuverlässig schützt.
Bereits vor rund einem Jahr hatte zum Beispiel der IT-Sicherheitsanbieter Avast berichtet, dass die beim Android-Betriebssystem integrierte Löschfunktion kein vollständiges Löschen der mobilen Daten garantiert. Avast kaufte damals zu Testzwecken gebrauchte Smartphones, die vor dem Verkauf auf den Werkszustand zurückgesetzt wurden.
Bei der Kontrolle der Recycling-Handys fanden die IT-Sicherheitsforscher zahlreiche personenbezogene Daten auf den Geräten, die nicht zuverlässig gelöscht wurden. Frei verfügbare Tools reichten, um die scheinbar gelöschten Daten wiederherzustellen. Leider besteht das Problem zum großen Teil heute noch, selbst bei verschlüsselten Daten.
Zahlreiche Android-Smartphones können betroffen sein
Untersuchungen der Universität Cambridge („Security Analysis of Android Factory Resets“) haben kürzlich ergeben, dass die Reset-Funktion bei Android-Geräten mit der Version 4.3 oder älter nur unvollständig löscht. Dieses Sicherheitsproblem kann Millionen von Smartphone-Nutzer betreffen. Wie die Studie ergab, können unter anderem E-Mails trotz des Zurücksetzens noch zugänglich sein. Weiterhin ließen sich zum Beispiel WLAN-Passwörter oder Kommunikationsverläufe von Chat-Programmen wiederherstellen. Selbst die Schlüssel für verschlüsselte Datenbereiche könnten nach dem Zurücksetzen zugänglich werden.
Erst neuere Android-Versionen ab Version 5.0 lösen die Verschlüsselung so, dass die Schlüssel sich auf diesem Weg nicht mehr rekonstruieren lassen.
Selbst viele der Löschprogramme helfen nicht wirklich
Anwender und Unternehmen, die zur Vorsicht spezielle Löschprogramme eingesetzt haben, bevor alte Geräte ins Recycling gingen, waren in vielen Fällen nicht besser dran. Auch bei Verwendung verschiedener Apps zur mobilen Datenlöschung konnten die Sicherheitsforscher Daten auf einfachem Weg rekonstruieren, so eine weitere Studie aus Cambridge („Security Analysis of Consumer-Grade Anti-Theft Solutions Provided by Android Mobile Anti-Virus Apps“). Damit wird ein generelles Löschproblem bei vielen Android-Smartphones sichtbar.
Denkt man an die Geräteweitergabe sowie an Geräteverlust und -diebstahl, wird deutlich, dass selbst die scheinbar gelöschten Daten in Gefahr sein könnten. Als Datenschutzbeauftragte oder Datenschutzbeauftragter sollten Sie deshalb die Smartphone-Nutzer im Unternehmen informieren und die Löschfunktionen bei Endgeräten hinterfragen.