Gebrauchte Festplatten als Fundgrube für Hacker und Cracker

Zwei Wissenschaftler am Massachusetts Institute of Technology haben untersucht, wie viele sensitive Daten über den Handel mit gebrauchten Computern und Computerkomponenten in die falschen Hände gelangen. Simson Garfinkel und Abhi Shelat, die ihre Ergebnisse in einem Aufsatz für die Fachzeitschrift IEEE Security & Privacy beschreiben, hatten unter anderem bei eBay 158 gebrauchte Festplatten gekauft und auf noch vorhandene sensitive Informationen untersucht. Von diesen 158 Festplatten waren nur zwölf so gesäubert, dass keine Daten rekonstruiert werden konnten. Die übrigen Platten enthielten unter anderem Pornographie, Liebesbriefe, Kredikartennummern oder Patientendaten –- der "Hauptgewinn" war eine Festplatte, die zuvor offensichtlich in einem Geldautomaten eingebaut war, und auf der neben Kontonummern und Kontoständen auch ein Teil der verwendeten Software zu finden war.

Aus der relativ geringen Zahl der untersuchten Festplatten lässt sich nach Auffassung der Autoren keinerlei statistische Aussage ableiten. Dennoch scheint das Risiko, dass sich aus dem Weiterverkaufen nicht hinreichend gesäuberter Festplatten ergebe, nicht hinreichend im Bewusstsein der Verkäufer verankert zu sein.

Die meisten Datei-Systeme, die die Wissenschaflter auf den gebrauchten Festplatten vorfanden, bestanden aus FAT-Varianten. Die Software-Hersteller müssten in die Pflicht genommen werden, um den User zu warnen, dass beispielsweise die Formatierung eines Laufwerkes unter Windows keineswegs alle Daten auf dieser Partition lösche, wie die Software dies suggeriere, betonten Garfinkel und Shelat. Wer seine gebrauchte Festplatte verkaufen möchte, sollte sie deshalb mit spezieller Software "reinigen"; zu diesem Zweck gebe es eine breite Palette von kommerziellen und Freeware-Tools. (wst)