HOME

Private Chats, Bilder, Passwörter: Vorsicht bei Ebay-Verkauf: Intime Smartphone-Daten lassen sich nicht löschen

Wer sein Android-Gerät bei Ebay und Co. verkaufen will, sollte sich das zweimal überlegen: Eine Studie zeigt, dass die meisten gelöschten Daten wiederherstellen lassen - inklusive Passwörtern.

Wer Android-Smartphones gebraucht verkauft, sollte sich vorher sehr genau überlegen, welche Informationen das Gerät noch enthalten könnte

Wer Android-Smartphones gebraucht verkauft, sollte sich vorher sehr genau überlegen, welche Informationen das Gerät noch enthalten könnte

Eigentlich ist der Gebrauchtmarkt für Smartphones eine tolle Sache. Erhält man etwa aus einer Vertragsverlängerung ein neues Gerät, gibt man das alte in der Verwandtschaft oder im Freundeskreis weiter - oder verkauft es schnell über Ebay und Co. Natürlich löscht man vorher noch sämtliche Daten vom Gerät. Eine neue Studie zeigt nun, dass das vielleicht gar keine so gute Idee ist: Trotz Löschung lassen sich jede Menge privater Daten wiederherstellen, inklusive Passwörtern.

Gerade ein so persönliches Gerät wie ein Smartphone sollte sich zuverlässig löschen lassen. Schließlich vertraut man dem Telefon nicht nur die Kontaktdaten sämtlicher Freunde und Bekannter an, sondern auch Chats, E-Mails, möglicherweise intime Bilder und sogar Informationen zum Onlinebanking. Dass bei einem Verkauf auch Daten an den neuen Besitzer mitgegeben werden, zeigte nun eine Studie der Universität Cambridge: Die Wiederherstellung auf den Werkszustand funktioniert alles andere als zuverlässig.

Ältere Smartphones besonders stark betroffen

Die Forscher erwarben 21 gebrauchte Android-Telefone und überprüften, ob sie an die eigentlich gelöschten Daten des Vorbesitzers gelangen konnten. Das Ergebnis ist erschreckend: So konnten die Forscher nicht nur bei allen Geräten einzelne E-Mails und Chat-Verläufe wiederherstellen. In 80 Prozent der Fälle gelang es ihnen sogar, das so genannte "Master Token" zu erlangen. Das erlaubt einen Zugriff auf den Google-Account - und damit etwa das Herunterladen sämtlicher E-Mails, Kontakte und Kalenderdaten.

Vor allem ältere Android-Smartphones waren von den Fehlern betroffen. Geräte mit dem zwar veralteten, aber immer noch weit verbreiteten Android 4.4 Kitkat ließen sich nicht auslesen. Die aktuelle Version 5.0 Lollipop hatten die Forscher nicht untersucht. Eine weitere Erkenntnis der Wissenschaftler: Geräte, die eine andere Benutzeroberfläche boten, behielten mehr Daten. Das ist bei den meisten Herstellern der Fall. Lediglich die von Google selbst vertriebenen Nexus-Geräte und Motorola-Smartphones setzen ein weitgehend unmodifiziertes Android ein.

Auch Fernlöschung unzureichend

Doch auch wer ein fremdes Programm zum Löschen verwendet, sollte sich nicht zu sicher fühlen: In einer zweiten Studie untersuchte die Uni Cambridge Fernlösch-Programme, wie sie etwa Antiviren-Hersteller für den Fall eines Diebstahls anpreisen. Auch diese Programme löschten die Daten nur unzuverlässig. Gerade für verlorene Firmen-Handys ist das keine gute Nachricht.

Für die meisten Nutzer dürfte es sich trotzdem um ein theoretisches Problem handeln. Die wenigsten Käufer dürften über das technische Know-How verfügen, tatsächlich noch vorhandene Daten auch auszulesen. Zudem scheinen aktuelle Geräte nicht im gleichen Maße betroffen zu sein wie ältere.

Malte Mansholt