zurück zum Artikel

Private Daten: Achtung beim Xbox-Verkauf

Ronald Eikenberg

Wer seine Xbox 360 verkaufen will, kann sich nicht unbedingt auf die eingebauten Löschfunktionen verlassen. Forschern ist es nach eigenen Angaben gelungen, von einer gebraucht gekauften Konsole die Kreditkartendaten des Vorbesitzers auszulesen.

Anscheinend kann man sich nicht darauf verlassen, dass die Xbox 360 auch wirklich frei von persönlichen Daten ist, wenn man sie auf die Werkseinstellungen zurĂŒcksetzt. Forschern von der Drexel University ist es angeblich gelungen, auf einer gebraucht erworbenen Xbox 360 die Zahlungsinformationen des Vorbesitzers wiederherzustellen, wie sie gegenĂŒber Kotaku bekannt gaben [1].

Die Forscher haben nach eigenen Angaben eine wiederaufgefrischte (refurbished) Konsole bei einem durch Microsoft autorisierten FachhĂ€ndler erworben. Mit einem gĂ€ngigen Tool aus der Modding-Szene wollen sie sich zunĂ€chst Zugriff auf das Dateisystem verschafft haben. Anschließend sei es ihnen gelungen, die Kreditkarteninformationen des Vorbesitzers aufzuspĂŒren und zu extrahieren. Weitere Details sind bislang nicht bekannt.

Nach Angaben der Forscher genĂŒgt es nicht, die Konsole auf Werkseinstellungen zurĂŒckzusetzen, wenn man sie abgibt. Wer auf Nummer sicher gehen will, solle die Festplatte in seinen Rechner einbauen und mit einem Tool wie DBAN [2] sicher mit sinnlosen Daten ĂŒberschreiben. Die Empfehlung deutet darauf hin, dass die Konsole beim ZurĂŒcksetzen zwar die Dateien im Dateisystem als gelöscht markiert, die eigentlichen Datenblöcke jedoch nicht ĂŒberschreibt, wodurch man sie mit einem gĂ€ngigen Wiederherstellungstool auslesen könnte.

Microsoft kritisiert [3] unterdessen, dass die Forscher nicht auf die Anfrage reagiert hĂ€tten, dem Unternehmen weitere Details zur VerfĂŒgung zu stellen. "Die Xbox wurde nicht dazu entworfen, Kreditkartendaten lokal auf der Konsole zu speichern", so Xbox-Sicherheitschef Jim Alkove. Außerdem lösche Microsoft sĂ€mtliche Nutzerdaten bei Wiederaufbereitung gebrauchter Konsolen. (rei [4])

URL dieses Artikels:
https://www.heise.de/-1498589

Links in diesem Artikel:
[1] http://kotaku.com/5897461/hackers-can-steal-credit-card-information-from-your-old-xbox-experts-tell-us
[2] http://www.dban.org/
[3] http://kotaku.com/5897876/microsoft-investigating-claim-that-used-xbox-360s-contain-credit-card-info
[4] mailto:rei@heise.de

Copyright © 2012 Heise Medien