Wer geschäftliche Daten auf einem USB-Stick sicher löschen möchte und bislang der Meinung war, ein bloßes Markieren und Klicken auf „Löschen“ würde ausreichen, sollte jetzt besonders gut aufpassen.
Ein Team von Sicherheitsforschern hat durch die Analyse von gebrauchten USB-Sticks herausgefunden, dass hier für Datendiebe und Cyberkriminelle einiges zu holen ist.
Wer die Daten auf einem USB-Stick sicher löschen möchte, ist gut beraten. Bild: Pixabay/Skitterphoto
USB-Stick sicher löschen – Daten bleiben oft versteckt
Die Sicherheitsforscher der Abertay Universität aus Schottland haben über ein großes Online-Auktionshaus 100 gebrauchte USB-Sticks gekauft und untersucht. Und obwohl wahrscheinlich jeder der Vorbesitzer meinte, sämtliche Dateien und Dokumenten von den beliebten Datenträgern entfernt zu haben, fanden die Security-Experten darauf sage und schreibe 75.000 Dateien. Darunter: hochsensible Daten wie Passwörter, Benutzernamen oder auch komplette Steuererklärungen.
Dabei sah es auf den ersten Blick noch ganz gut aus. Nur auf zwei Prozent der Sticks befanden sich offensichtlich noch Alt-Daten der Vorbesitzer, 98 Prozent hingegen wirkten leer. Doch der Schein trog. Mit einfacher Software und simplen Tools ließen sich auf nahezu allen Sticks noch Daten wiederherstellen. Lediglich 32 Exemplare – also nur knapp ein Drittel – blieben vollständig leer.
Zumindest eine gute Nachricht gab es: Auf keinem der Sticks befanden sich Viren oder sonstige Schadsoftware. Wenigstens die Käufer von gebrauchten Datenträgern sind also mit hoher Wahrscheinlichkeit auf der sicheren Seite.
USB-Stick-Daten leicht wiederherstellbar
Den schottischen IT-Forschern gelang die vollständige Wiederherstellung der ursprünglich auf den Sticks gespeicherten Daten bei 42 Exemplaren. Bei 32 weiteren USB-Sticks gelang das Vorhaben zumindest teilweise. Unter den wiederhergestellten Daten aus den angeblich sicher gelöschten USB-Sticks befanden sich dabei nicht nur die eingangs erwähnten Passwörter und Steuererklärungen, sondern auch private Fotos inklusive Standort-Daten, Verträge und Kontoauszüge.
Dabei wären USB-Datenträger mit all diesen Dateien für Cyberkriminelle und Betrüger wie das sprichwörtliche „Weihnachten und Ostern zusammen“. Mit den gefundenen Daten könnten sie sich nämlich nicht nur Zugang zu Online-Banking-Accounts oder anderen Plattformen verschaffen, sogar Identitätsdiebstähle wären möglich.
Karen Renaud, Professorin für Cybersicherheit und Leiterin des verantwortlichen Instituts an der Abertay Universität, erklärte, dass sie über die Ergebnisse sehr beunruhigt sei. Neben der Gefahr durch die unbefugte Nutzung von noch existierenden Accounts halte sie auch Erpressungsversuche für realistisch. Aufgrund der sehr privaten Informationen auf einigen Sticks hat sie damit wohl einen wunden Punkt getroffen.
Verschlüsselte USB-Sticks stellen die Datensicherheit im Unternehmen sicher. Bild: Kingston
USB-Stick sicher löschen – kein Hexenwerk
Nicht nur Privatpersonen trennen sich von Zeit zu Zeit von ihren persönlich genutzten USB-Sticks. Auch für viele Unternehmen kann die „USB-Stick sicher löschen“-Problematik ungeahnte Ausmaße annehmen. Denn die praktischen Datenträger werden häufig als Werbegeschenke bestellt, gleichzeitig aber natürlich auch inhouse von den eigenen Mitarbeitern genutzt.
Und ehrlicherweise wandert in diesem Zusammenhang auch bestimmt das ein oder andere Exemplar mal in den Privatbestand über. Nicht mehr verwendete USBs werden vielleicht auch vom Unternehmen selbst weitergegeben, beispielsweise in einer Tombola. Oder noch schlimmer: Sie werden im Müll entsorgt und sind damit frei zugänglich.
Fakt ist: USB-Sticks sind massenhaft im Einsatz und verteilen sich nahezu automatisch in alle Richtungen. Wer also nicht den USB-Stick sicher löschen kann, geht bewusst oder unbewusst ein Risiko ein. Sei es für sich selbst oder das Unternehmen, in dem er arbeitet.
Datenmissbrauch leicht möglich
Wer seinen USB-Stick sicher löschen will, hat grundsätzlich zwei Optionen. Erstens: die mechanische Zerstörung, beispielsweise mit einem Hammer. Alle, die von Natur aus eher weniger zu Gewalt neigen, können auf entsprechende Software zurückgreifen. Besonders Unternehmen sollten das Thema der sicheren Datenlöschung im Fokus behalten und sich beispielsweise an unsere Experten aus dem IT-SERVICE.NETWORK wenden.
Wir helfen Ihnen nicht nur bei der sicheren Lösung sämtlicher Daten auf externen Datenträgern, sondern beispielsweise auch bei der vollständigen Bereinigung von Festplatten, wenn Sie beispielsweise ausrangierte Laptops weiterverkaufen möchten. Zudem beraten wir Sie bei der Hardware-Beschaffung gern zu geeigneten Produkten, die bereits ab Werk mit einer sicheren Verschlüsselungstechnologie ausgestattet sind. Nehmen Sie einfach Kontakt zu uns auf und informieren sich unverbindlich.
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung