Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.
Welche digitalen Überbleibsel und sonstigen Überraschungen finden sich auf gebraucht gekauften USB-Sticks? Ein Team von IT-Sicherheitsforschern der Abertay University im schottischen Dundee machte die Probe aufs Exempel, ersteigerte über eine populäre Online-Auktionsseite hundert USB-Sticks und nahm sie im Labor unter die Lupe.
Nicht dauerhaft gelöscht
98 der USB-Speicher schienen auf den ersten Blick leer zu sein. Mit öffentlich zugänglichen Werkzeugen ist es jedoch prinzipiell einfach, nicht dauerhaft gelöschte Daten wieder abzurufen. So fanden die Experten heraus, dass nur 32 der Geräte ordnungsgemäß gelöscht worden waren. Sämtliche gespeicherten Dateien konnten sie von 42 Sticks extrahieren, bei 32 gelang ihnen dies zumindest teilweise.
Viele der insgesamt 75.000 wiederhergestellten Dateien stuften die Wissenschaftler als hochsensibel ein. Darunter waren solche mit der Bezeichnung "Passwörter" sowie Verträge, Kontoauszüge und Steuererklärungen. Andere Sticks enthielten Fotos mit eingebetteten Standortdaten, die etwa auf unternommene Reisen hinwiesen.
Die Untersuchung ist Teil der Masterarbeit von James Conacher. Überrascht waren der Student, seine Helfer und seine Prüfer, die das Ergebnis auf dem Pre-Print-Server des Social Science Research Network (SSRN) veröffentlicht haben, dass keiner der Speicher Viren oder andere Schadsoftware enthielt. Sie betonen daher, dass die Risiken für die Verkäufer zwar hoch waren. Käufer hätten die zu der Stichprobe gehörenden Geräte dagegen sicher verwenden können.
Lesen Sie auch
Daten löschen und wiederfinden
Leicht zu missbrauchen
Die Cybersicherheits-Professorin Karen Renaud zeigte sich als Leiterin des zuständigen Instituts insgesamt beunruhigt über die Erkenntnisse. Die Möglichkeit, dass die gefundenen, nur vermeintlich gelöschten Informationen "mit äußerst gravierenden Folgen missbraucht werden", bezeichnete sie als sehr groß: "Ein skrupelloser Käufer könnte wiederhergestellte Dateien verwenden, um auf die Konten von Verkäufern zuzugreifen, wenn die Passwörter noch gültig sind." Voraussichtlich seien die Kennungen auch für weitere Accounts des Betroffenen gültig.
Lesen Sie auch
So löschen Sie Daten richtig
Auch Erpressungsversuche seien denkbar, wenn sie dem Verkäufer drohten, peinliche Informationen über ihn preiszugeben. Viele Nutzer seien sich nicht bewusst, dass Computer mit der Art und Weise, Dateien zu "löschen", diese nicht unwiderruflich entfernen. Meist würden sie zunächst nur aus dem Index entfernt und ihre Ansicht so erschwert.
Gezielte Zerstörung
"Es gibt frei verfügbare Software, die USB-Laufwerke dauerhaft löschen kann", mahnt die Professorin zur Vorsicht. Wer vorhabe, ein solches Gerät wegzuwerfen, sollte es vorher am besten "mit einem Hammer zerstören". Damit werde es Dritten unmöglich, an die darauf gespeicherten Daten zu gelangen. Bei einem Neukauf empfiehlt Renaud den Griff zu einem verschlüsselten Gerät, um die Risiken zu minimieren.
(kbe)