HOME

Secondhandgeräte: Die Gefahr der gebrauchten Blackberrys

Gebrauchte Blackberrys und Handys sind laut einer neuen Studie ein echtes Sicherheitsrisiko - vor allem für die Vorbesitzer: Oft werden auf den Geräten sensible Daten vergessen oder nicht gründlich genug gelöscht.

Von Stephan Radomsky

Damit hatten die Forscher dann doch nicht gerechnet: Die aktuellen Geschäftspläne eines japanischen Großkonzerns für Europa, Afrika und den Mittleren Osten, dazu eine Liste der wichtigsten Kunden samt Informationen über Mitarbeiter - alles auf einem einzigen Blackberry. Frei Haus gab es dazu noch Persönliches aus dem Leben des Vorbesitzers, eines Vertriebsmanagers, einschließlich Bankverbindung und Autokennzeichen. Dabei handelte es sich bei dem Gerät nicht um heiße Ware, es stammte ganz regulär aus einem Secondhandverkauf.

Erst geschockt, dann sauer

"Der Manager war erst geschockt - und dann ziemlich sauer auf seine IT-Abteilung", sagt der Leiter der Studie, Andy Jones von der British Telecom (BT). Forscher der walisischen Universität Glamorgan und der australischen Edith Cowan University hatten für den Telekomkonzern insgesamt 161 gebrauchte Handys untersucht - bestellt aus Onlineauktionshäusern und Secondhandgeschäften.

Der ausgediente Blackberry des Vertriebsmanagers bot die größte Datenfülle, doch auch auf den anderen ausgemusterten Geräten fanden die Forscher reichlich geschäftliche und private Informationen. "Obwohl ich das gerne sagen würde, war es leider keine Überraschung", sagt Jones. Bereits seit Jahren untersucht die BT regelmäßig gebrauchte Computerfestplatten und findet dabei stets sensibles Material.

Deshalb nahmen sich die Datensicherheitsexperten in diesem Jahr erstmals auch gebrauchte Handys und Blackberrys vor. Die Geräte sind beliebte Secondhandware. Eigentlich sind Unternehmen verpflichtet, ihre ausgemusterte Elektronik umweltfreundlich zu entsorgen - oder sie eben weiter nutzen zu lassen. So spenden Firmen ihre Telefone häufig an wohltätige Organisationen, die die Geräte dann weiterverkaufen. Wenn sie nicht bei Ebay landen, gehen sie häufig nach China oder Afrika und machen es dort Industriespionen leicht.

Niemand benutzt die Verschlüsselung

"Die Leute machen sich einfach zu wenig Gedanken über das Thema Datensicherheit", sagt Jones. "Dabei findet man im Internet reichlich Tipps, wie man seine Daten schützen kann." Für private Nutzer reiche es meist, SMS, E-Mails und Telefonnummern schlicht zu löschen, bevor sie die Geräte abgeben. Die Daten seien dann zwar immer noch nicht völlig verschwunden - der Aufwand, sie zu rekonstruieren, sei für den Nachbesitzer aber meist zu hoch. "Für die Blackberrys gibt es sogar eine Verschlüsselungsoption vom Hersteller. Es ist nur so, dass die Leute sie nicht benutzen", klagt Jones.

Er fürchtet, dass demnächst noch mehr sensible Daten achtlos mit alten Geräten entsorgt werden: Handys der neuesten Bauart, die sehr große Datenmengen speichern können, wurden noch gar nicht in den Test einbezogen, weil sie bisher nur selten gebraucht angeboten werden. Demnächst soll eine eigene Studie nur die entsorgten iPhones dieser Welt untersuchen.

Was den Manager mit dem Datenleck angehe - dem werde so etwas wohl nicht mehr passieren. Er sei so wütend auf die IT-Abteilung des Hauses gewesen, die seinen Blackberry so schludrig entsorgt hatte, dass er das Thema sogar auf die Tagesordnung einer Vorstandssitzung setzte, erzählt Jones.

Gewöhnliche Ausrüstung

Auf ein ganz anderes Problem mit gebrauchten Handys wurden die Wissenschaftler quasi nebenbei aufmerksam: Um die Ergebnisse nicht zu verfälschen, benutzten sie zum Auslesen der Daten nur gewöhnliche Ausrüstung, die auch ein durchschnittlich fachkundiger Nutzer gebrauchen würde. Von 161 Testgeräten konnten sie darum 82 gar nicht untersuchen: Entweder fehlten die Lade- und Datenkabel, oder die Secondhandhandys waren schlicht kaputt - gebrauchte Handys und Blackberrys bieten eben nicht nur Risiken für den Verkäufer.

FTD
Themen in diesem Artikel