06.10.2016 Mobile Geräte – Daten sicher löschen

Egal ob Smartphone, Tablet oder sonstige mobile Geräte, sie alle enthalten sensible Daten, die für andere Personen nicht zugänglich sein sollten. 

Doch gerade diese Geräte werden gerne regelmäßig durch andere Geräte oder neuere Modelle ersetzt. Dabei wird nicht selten darauf vergessen, sich gründlich um die Beseitigung der Daten auf den Altgeräten zu kümmern. Aber auch wenn alle Daten gelöscht werden, ist nicht immer sichergestellt, dass diese tatsächlich endgültig beseitigt wurden. Denn ein einfaches Löschen der Daten ist nur eine wenig effektive Maßnahme, um die persönlichen Daten vor Missbrauch zu schützen.

Unter sensiblen oder schützenswerten Daten versteht man Informationen und Dateien, die persönlichen oder geheimen Inhalt enthalten. Dazu zählen zum Beispiel Kontaktdaten, persönliche Notizen, Gesprächsprotokolle, Fotos, Positions- und Browserverläufe, Passwörter oder personenbezogene Daten wie etwa Geburtsdatum, Name und Adresse. All diese Informationen sind für Kriminelle sehr wertvoll. Personenbezogene Daten eigenen sich etwa für Identitätsdiebstahl, wobei in weiterer Folge ein Missbrauch für verschiedenste Zwecke möglich ist. So können beispielsweise Benutzerkonten auf Webseiten oder Apps übernommen oder die Vorbesitzerin bzw. der Vorbesitzer erpresst werden.

Vor dem Verkauf oder der Weitergabe des mobilen Gerätes werden oft die nicht zur Weitergabe bestimmten persönlichen Daten gelöscht, oder der Werkszustand des Gerätes wird wiederhergestellt. Diese Maßnahmen reichen jedoch nicht immer aus, um den Zugriff auf die Daten zu verhindern.

Bei einfachem Löschen von Dateien werden die davon belegten Bereiche auf dem Datenträger nur freigegeben. Dadurch kann dieser Platz beim nächsten Schreibvorgang zum Speichern der neuen Dateien wiederverwendet werden. Bis dahin ist dieser Bereich jedoch nur als Freigegeben gekennzeichnet und die ursprünglichen Daten sind noch nicht physisch überschrieben. Mit entsprechenden Programmen ist der Zugriff auf diese Dateien also noch immer möglich. Man nennt diese Methode daher auch logisches Löschen, im Gegensatz zu physischem Löschen, bei dem die Daten auch wirklich überschrieben werden. Letztere Methode dauert jedoch länger, weshalb auf mobilen Geräten standardmäßig nur logisch gelöscht wird.

Um einen Zugriff auf sensible Daten ausreichend zu verhindern, reicht bei einem verschlüsselten Gerät das Zurücksetzen auf den Werkszustand. Dabei wird der Schlüssel für den Zugriff auf den Datenträger gelöscht und somit sind die Daten unbrauchbar. Zusätzlich ist es trotzdem empfehlenswert, den Datenträger mehrfach, oder zumindest einmal, zu überschreiben. Bei unverschlüsselten Geräten ist dieser Vorgang die einzig sichere Lösung. Der genaue Ablauf unterscheidet sich je nach Betriebssystem.

Einstellmöglichkeiten

Apples iOS verschlüsselt Daten seit dem iPhone 3GS bzw. seit dem ersten iPad standardmäßig. Auch BlackBerry verschlüsselt in der Regel alle Speichereinheiten. Überprüfen und gegebenenfalls aktivieren können Sie dies unter Einstellungen -> Sicherheit und Datenschutz -> Verschlüsselung. Bei diesen beiden Herstellern reicht somit bei aktivierter Verschlüsselung ein Zurücksetzen auf Werkseinstellungen aus. Unter iOS finden Sie die Option dazu unter Einstellungen -> Allgemein -> Zurücksetzen -> Inhalte & Einstellungen löschen. Bei BlackBerry finden Sie die Option unter Einstellungen -> Sicherheit und Datenschutz -> Sicherheitslöschung.

Bei Smartphones und Tablets mit Android-Betriebssystem ist die Verschlüsselung standardmäßig nicht aktiviert. Um diese zu aktivieren, drücken Sie auf Einstellungen -> Optionen -> Sicherheit -> Gerät verschlüsseln. Dieser Vorgang kann bis zu zwei Stunden dauern, daher sollte das Gerät während des Vorgangs an ein Ladegerät angeschlossen werden. Im Anschluss führt das Zurücksetzen auf die Werkseinstellungen zur Löschung der Daten. Dazu wählen Sie Einstellungen -> Sichern & zurücksetzen -> Zurücksetzen auf Werkseinstellungen aus. Der genaue Pfad zum Befehl kann je nach verwendeter Android Version geringfügig abweichen.

Bei der Verschlüsselung wird jenes Passwort, welches für den Sperrbildschirm gesetzt wurde, verwendet. Da dieses Passwort leider in vielen Fällen nur mäßig sicher gewählt wurde, sollte zusätzlich der gesamte Speicher überschrieben werden. Dazu starten Sie Ihr Gerät noch einmal, ohne ein Konto oder WLAN Daten anzugeben. Aktivieren Sie danach die Kamera und zeichnen Sie solange ein Video (ohne persönliche Daten) auf, bis der Speicher voll ist. Danach setzen Sie das Gerät wieder auf die Werkseinstellungen zurück.

Bei mobilen Geräten mit Windows sollte dieselbe Technik angewendet werden. Neuere Windows Phone Versionen sind standardmäßig verschlüsselt bzw. ermöglichen die Verschlüsselung unter Einstellungen -> System -> Geräteverschlüsselung. Ein Zurücksetzen auf den Werkszustand kann unter Einstellungen -> Info -> Handy zurücksetzen durchgeführt werden. Anschließend starten Sie das Gerät wieder unter Angabe der notwendigsten Informationen, also ohne Konto- oder WLAN-Informationen. Starten Sie die Kamera und nehmen Sie ein Video auf bis kein Speicherplatz mehr frei ist. Danach führen Sie nochmals das Zurücksetzen auf den Werkszustand aus.

Weitere Datenspeicher

Abschließend sei noch darauf hingewiesen, dass Sie die SIM- und eventuell enthaltene SD-Karten aus dem Gerät entfernen müssen, bevor Sie es weitergeben. Falls Sie die SD-Karte mitübergeben wollen, können Sie diese ebenfalls nach dem obigen Prinzip verschlüsseln, zurücksetzen und überschreiben. Sie können die SD-Karte aber auch mit Hilfe eines Laptops formatieren. Achten Sie dabei ebenfalls wieder darauf, dass die Karte vollständig formatiert und nicht nur eine Schnellformatierung durchgeführt wird. Unter Windows finden Sie die Option zum Beispiel am Arbeitsplatz bzw. im Windows-Explorer. Die Karte wird dabei als Laufwerk angezeigt. Durch einen Rechtsklick auf das Laufwerk können Sie im folgenden Menü Formatieren auswählen. 

Weitere Informationen:

Datum der Veröffentlichung: 06.10.2016

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria