Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

SmartphonesDer Security-Software-Hersteller ESET gibt Tipps für eine zuverlässige Datenlöschung und macht auf Unterschiede zwischen Android- und iOS-Endgeräten aufmerksam.

Wird ein gebrauchtes Smartphone verkauft, ohne die darauf befindlichen Daten richtig zu löschen, geht der Vorbesitzer ein großes Risiko ein. So besteht die Gefahr, dass sensible Daten wie Nachrichten, Fotos oder Dokumente an den Nachbesitzer ganz einfach weitergegeben werden. Der europäische Security-Software-Hersteller ESET hat Tipps zusammengestellt, um beim Weiterverkauf des Altgerätes ein möglichst hohes Maß an Datenschutz zu gewährleisten.

Daten löschen: Aber richtig!

Wer eine Datei von seinem Smartphone löscht, der nimmt an, dass diese folglich im Daten-Nirvana verschwindet. Dem ist aber nicht so. Moderne Betriebssysteme verschwenden keine Ressourcen für das Überschreiben von Daten, sondern geben gespeicherte Daten beim Löschen lediglich zum Wiederbeschreiben frei. Werden diese „logisch gelöschten“ Daten aber nicht unmittelbar überschrieben, so bleiben sie erhalten – über Tage, Wochen oder gar Monate.

Um eine „physikalische Löschung“ der Daten sicherzustellen, müssen alle Bits und Bytes der gelöschten Datei neu beschrieben werden. Dieser Vorgang garantiert, dass Daten nicht wiederhergestellt werden können. Geht es nach Geheimdienst-Standard, ist sogar ein mehrfaches Überschreiben notwendig, um 100-prozentige Datensicherheit zu gewährleisten.

Auf Werkseinstellungen zurücksetzen: Nur bei iOS und BlackBerry ausreichend

Für Nutzer von Apple- und BlackBerry-Geräten ist das Zurücksetzen ihres Smartphones ein guter und einfacher Weg, um eine physikalische Datenlöschung herbeizuführen. Ein „Werks-Reset“ führt zur sicheren Löschung der Daten. Schlechter stehen Android-Nutzer da: Ergebnisse von Forschern zeigten, dass Daten von Android-Endgeräten in der Regel recht einfach wiederhergestellt werden können.

Dies liegt auch daran, dass Apple und BlackBerry eine größere Kontrolle über die Endgeräte haben als Google. Durch Hardware-basierte Verschlüsselungs-Mechanismen reicht es bei iOS beispielsweise schon aus, die Schlüssel zu löschen, um alle mit diesem Schlüssel chiffrierten, gespeicherten Daten nutzlos zu machen. Anders sieht es bei Android aus: Verschlüsselung ist kein standardmäßig aktivierter Bestandteil von Android. Dadurch können sensible Daten mit Hilfe von frei erhältlichen IT-Forensik-Tools auf vielen Android-Smartphones auch nach mehrfachem Werks-Reset wiederhergestellt werden.

Daten richtig schützen: So geht’s bei iOS und Android

Wie erwähnt können Apple-Nutzer dank der eingebauten und standardmäßig aktivierten Verschlüsselung auf iOS-Endgeräten ihre Daten sehr einfach sicher löschen. Ein Zurücksetzen des Gerätes reicht aus. Dafür sind in iOS 9 die folgenden Schritte notwendig:

Einstellungen -> Allgemein -> Zurücksetzen -> Inhalte & Einstellungen löschen

Für Android-Nutzer empfiehlt sich das manuelle Einschalten der Verschlüsselung, die standardmäßig deaktiviert ist. Im Anschluss führt auch bei Android ein Zurücksetzen auf Werkseinstellungen zu einer sicheren und nachhaltigen Löschung der Daten durch die Löschung des Schlüssels. Da der Nutzer durch seine Passwörter einen direkten Einfluss auf das Sicherheitsmaß der Chiffrierungs-Schlüssel nimmt, sollten diese möglichst komplex sein. Um die Encryption auf Android zu aktivieren sind die folgenden Schritte notwendig:

Einstellungen -> Sicherheit -> Gerät verschlüsseln

Im Anschluss führt ein Werks-Reset zur Löschung der Daten:

Einstellungen -> Sichern & zurücksetzen -> Zurücksetzen auf Werkseinstellungen

Einen alternativen Weg zur Löschung der Daten bieten Apps im Google Play Store, die solche Teile des Speichers überschreiben, die als „frei“ markiert sind. Dies stellt zwar die Entfernung bereits gelöschter Daten sicher, ist jedoch nicht auf noch bestehende Daten anwendbar. Daher wird ein Werks-Reset angeraten, bevor eine solche App auf dem Android-Smartphone ausgeführt wird, das „quasi“ noch frei von privaten Daten ist.

Abschließend sei noch darauf hingewiesen, dass noch SIM- und microSD-Karten aus dem Endgerät entfernt werden, bevor es an den neuen Besitzer übergeben wird. Dann kann das nächste Smartphone ruhigen Gewissens kommen und mit sensiblen, aber verschlüsselten Daten befüllt werden.

www.eset.de

GRID LIST
 Android

Auf 15 Millionen Android Geräten sind bösartige Apps installiert

BitSight betreibt über eine Tochterfirma eine der größten Sinkhole-Infrastrukturen…
Tb W190 H80 Crop Int 2cf54d177a5d2839151422fa65428957

Keine mobile Sicherheit ohne Security by Design

Bei der Softwareentwicklung von Desktop-, Web- und Mobil-Anwendungen kommt niemand mehr…
Huawei Security

Sicherheitstipps für Huawei Nutzer

Huawei musste am Sonntag erfahren, dass Google die Geschäftsaktivitäten mit ihnen…
Tb W190 H80 Crop Int 020ad6fb0b96e255a43bccbf9a9487e2

Anubis II vs. Android – BankBot verbreitet sich via WhatsApp

Wie hinterhältig Banking Trojaner agieren, zeigt die neueste Entdeckung von RSA: Anubis…
Frau mit Smarthphone

Zwielichtige Apps und Berechtigungen

Nur allzu oft laden sich Nutzer neue Apps unbedarft auf ihr Smartphone. Ob zum Beispiel…
Smartphone in Ketten

Mobile Adware legt Geräte lahm

Mobile Adware ist möglicherweise nicht unmittelbar so schädlich (und zieht möglicherweise…