So oft finden sich vertrauliche Daten vom Vorbesitzer auf gebrauchten Festplatten

Das Verkaufen gebrauchter Geräte, die in irgendeiner Form Daten enthalten, ist ein Risiko. Denn selbst wenn man meint, diese ausreichend gelöscht zu haben, ist das nicht immer der Fall. In der Vergangenheit tauchten beispielsweise gebrauchte Smartphones auf, die noch die alten Telefonbucheinträge und Nachrichten enthielten, Multifunktionsdrucker einer Verwaltungseinrichtung, auf der die letzten kopierten oder gedruckten Dokumente von Bürgern mit persönlichen wirtschaftlich relevanten Daten zu finden waren oder auch Geräte, die reichlich explizite Inhalte oder Scans von Ausweisdokumenten enthielten.
Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Kaspersky hat gezeigt, wie viele Verkäufer es mit einer vollständigen Löschung der vorhandenen Daten nicht so genau nehmen, bevor sie die Geräte weitergeben: Zwar versucht die große Mehrheit (81,6 Prozent) die Daten vorher zu löschen, aber 53,4 Prozent wissen nicht, wie das genau und effektiv gemacht werden kann. Daher ist nicht weiter verwunderlich, dass 51,7 Prozent derjenigen, die schon einmal gebrauchte Speichermedien wie Festplatten oder USB-Sticks gekauft haben, bereits alte Daten gefunden haben. Bei 45,9 Prozent war das auf gebrauchten Computern der Fall, bei 39,5 Prozent auf gebrauchten mobilen Geräten.
Passwörter, Kontaktdaten und verfängliche Fotos
Die Umfrage zeigt, dass vor allem Zugangs- und Kontaktdaten oder auch Geschäftsdaten auf gebrauchten Speichermedien zu finden sind: Zugangsdaten wie Passwörter wurden von den Befragten darauf mit 17,2 Prozent etwa doppelt so häufig gefunden wie auf Computern (9,3 Prozent) und mobilen Geräten (8,7 Prozent). Auch Kontaktdaten wie E-Mail-Adressen lagen auf gebrauchten Speichermedien deutlich öfter (16,1 Prozent) als auf gebrauchten Computern (12,8 Prozent) und mobilen Geräten (12,3 Prozent). Etwa jeder zehnte Befragte (9,3 Prozent) hat schon mal explizite Inhalte auf gebrauchten Speichermedien entdeckt (seltener auf Computern und mobilen Geräten).
Besonders häufig fanden sich der Umfrage zufolge Geschäftsdaten auf gebrauchten Computern (7,9 Prozent) sowie Kopien von Personalausweisen und anderen offiziellen Dokumenten (7,9 Prozent). Das kann insbesondere für Unternehmen, denen ein solches Missgeschick passiert, weitreichende Folgen haben, weil es eine gravierende Datenschutzverletzung im Sinne der DSGVO darstellt.
Bei vielen Käufern siegt erwartungsgemäß die Neugier über den Anstand: Nur knapp ein Drittel (30 Prozent) würde nach eigenen Angaben gefundene Daten auf einem gebrauchten Gerät löschen, ohne sie sich vorher anzusehen. Einige wenige würden die Daten sogar in die eigene Cloud laden oder anderweitig abspeichern (4,2 Prozent). Vier Prozent der Befragten würden sie Freunden und Familie zeigen. Darüber hinaus würden einige Käufer sogar versuchen, gefundene explizite Inhalte gewinnbringend weiterzuverkaufen – dieser Aussage stimmten in der Kaspersky-Befragung immerhin 13,5 Prozent zu.
Daten sicher löschen mittels File-Shredder
Doch was tun, um Daten vor dem Verkauf eines Gerätes zu löschen? Das normale Löschen über die entsprechende Funktion (oder die Entfernen-Taste) reicht auch mit anschließendem Leeren des Papierkorbs nicht aus, da nicht die Daten, sondern nur deren Zuordnung entfernt wird. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mehrfach mit anderen Informationen überschrieben werden. Hierfür gibt es eine Reihe geeigneter Programme, etwa Recuva unter Windows. Auch mit dem Windows-eigenen Bordmittel „Cipher“ können Dateien oder Verzeichnisse recht zuverlässig gelöscht werden. Das Tool dient eigentlich der Verschlüsselung von Dateien, kann diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools ist vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.
Für Smartphones ist die Sache etwas komplizierter, hier gibt es eine Anleitung des BSI. In den Einstellungen lässt sich üblicherweise festlegen, wie oft der Speicherplatz überschrieben werden soll. Der Shredder löscht die Daten dann und überschreibt ihren Speicherort mit Zufallsdaten.
Berücksichtigen sollten das Nutzer vor allem bei Geräten, bei denen es nicht so offensichtlich ist, dass diese auch einen entsprechenden Zwischenspeicher enthalten, wie etwa Multifunktionsdrucker oder Kopierer. Wer eine Festplatte oder SSD nicht mehr auslesen oder löschen kann, sollte diese unbedingt auch mit entsprechendem Werkzeug und roher Gewalt physisch unbrauchbar machen, bevor er sie dem Elektroschrott zuführt. Denn allzu viel handwerkliches Können braucht es nicht, um einen Datenspeicher mittels Adapter oder Einbau in ein anderes Gerät auch dann auszulesen, wenn er vermeintlich defekt ist.