Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 12 mal geteilt 39 Kommentare

Factory Reset: Zurücksetzen des Android-Smartphones löscht Daten nicht vollständig

Wer sein Smartphone weitergeben will, setzt es in der Regel auf die Werkseinstellungen zurück (Factory Reset). Dies tut er in dem Glauben, seine persönlichen Inhalte gelöscht und somit unzugänglich gemacht zu haben. Ein fataler Fehler, wollen Sicherheitsexperten von avast! herausgefunden haben.

Entertainment am Smartphone im Fitnessstudio ist für mich...?

Wähle unverzichtbar oder egal.

VS
  • 509
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    unverzichtbar
  • 1142
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal
shutterstock 82383217 w2
© Pavel Ignatov, Shutterstock

Mitarbeiter der Software-Firma haben 20 gebrauchte Smartphones bei eBay erstanden und getestet, wie viele persönliche Daten sie den Geräten noch entlocken konnten. Das Ergebnis: 40.000 Fotos, darunter Hunderte von leicht bis nicht bekleideten Damen und nackten Männern vor dem Spiegel (mit dem Fokus ziemlich weit südlich). Darüber hinaus kamen mehr als 1.000 Google-Suchen zum Vorschein, Hunderte E-Mails, SMS, Kontakte mit  Namen und Adressen, ganze Identitäten und sogar ein vollständiger Kreditantrag.

Entscheidend an dem Test ist, dass die Experten hier nicht etwa schwer erhältliche Instrumente der Profis verwendet haben, sondern öffentlich zugängliche Software wie FTK Imager. Mit anderen Worten, es ist rein theoretisch für jeden Nutzer mit etwas technischem Know-how und der entsprechenden Software möglich, so ziemlich alle Daten wiederherzustellen, die nach einem Factory Reset eigentlich irgendwo im Nirwana sein sollten. Wenn das so stimmt, ist es beunruhigend, und wir warten auf eine offizielle Reaktion von Google.

Schwammige Sprache bei avast!

Hier der Redlichkeit halber eine Anmerkung: Wir waren zuerst stutzig, denn im offiziellen Statement gibt avast! lediglich an, dass auf den gekauften Smartphones “angeblich alle persönlichen Daten gelöscht waren”. Hier wird nicht spezifiziert, ob und zu welchem Grad dies also tatsächlich passiert ist und wie, also ob durch einen Factory Reset oder möglicherweise teils nur durch manuelle Löschungen durch unerfahrene Nutzer. Vergessen wir nicht, dass Hersteller von Sicherheits-Software ein Eigeninteresse an Testresultaten und Meldungen wie diesen haben, weshalb es nicht ausgeschlossen werden konnte, dass die schwammige Sprache hier tatsächlich auf ein wackeliges Fundament des Tests hindeutete. Um diese Unklarheiten auszuräumen, wendeten wir uns an avast!, wo man uns mitteilte: "Ja, die Telefone waren alle zurückgesetzt worden, und wir konnten beim bloßen Einschalten der Geräte keine Daten auf ihnen finden".

Facebook Privacy ANdroid
Wenn Ihr nicht wollt, dass so etwas und mehr den nächsten Besitzer Eures Smartphones beglücken kann, ist Sorgfalt geboten. / © AndroidPIT

Wie sichert Ihr die Daten wirklich?

​Es gibt verschiedene Methoden, mit denen sich gelöschte Daten besser schützen lassen. Die offensichtlichste erfordert auch keinerlei Zusatz-Software und wird bereits mit Android mitgeliefert. Die Rede ist von der systemeigenen Verschlüsselungsoption. Wenn Ihr das Smartphone also verschlüsselt, danach einen Factory Reset macht, wird die Verschlüsselung zwar aufgehoben, die vorher auf dem Gerät befindlichen und nun gelöschten Daten bleiben jedoch weiterhin unter diesem Schutz.

Quelle: avast!

Top-Kommentare der Community

  • oZaka 09.07.2014

    ich bestelle mir erst mal paar Handys auf eBay von diversen Damen... kann ja lustig werden :-)

  • Thomas Stern 09.07.2014

    Ich mach immer zuerst ein Nandroid Backup, dann überschreibe ich am PC diese Backup Datei 87 mal mit einem alternierenden bitmuster und spiele es anschließend wieder zurück. Danach mit dem Smartphone für 3 Minuten bei 1000 Watt in die Mikrowelle. Und das zuletzt ausgeführte factory Reset ist natürlich ohnehin Pflicht.

  • talip d, 09.07.2014

    mal ein wichtiges thema!

39 Kommentare

Neuen Kommentar schreiben:
  • Wir "wandten" uns an Avast, nicht wendeten. *grrrr*

  • An alle, die meinen mit nem neu aufgespielten System reissen sie was an der Datenwiederherstellung : Android speichert in der Regel das System auf der Systempartition und die meisten Daten auf der ausgelagerten "SD0" (oder halt anders benannt). Deshalb kann man die Daten dann meist auf dieser "externen" SD wiederherstellen.

    Ich lösche die interne SD, und spiele dann einmal den kompletten Speicher mit Datenmüll voll, und lösche den wieder. Das reicht, wozu sollte man das 1000x überschreiben? Das ist kein antikes Tonband, das noch irgendwo in einer unterschicht Daten versteckt - weg ist weg!

  •   50

    In allen Systemen ist es üblich nicht zu löschen, sondern nur den Eintrag im "Inhaltsverzeichnis" zu löschen, sowie die Speicherbereiche wieder als frei zu kennzeichnen. Auch beim Partitionieren wird nur die Einteilung verändert und alle Speicherbeteiche freigegeben aber es werden keine vorhandenen Daten gelöscht. Daher beschreibt avast! nichts wirklich neues, wie schon mehrfach erklärt wurde. Allerdings suggeriert der Begriff Wipe, dass wirklich gelöscht wird, weil vielen ein gleichnamiges Tool bekannt ist, das genau das tut. Gleichzeitig erwerben viele in sehr kurzen Intervallen neue Smartphones und Tablets und verkaufen ihre noch gar nicht so alten und damit wertvollen Geräte. Aus diesen Gründen ist der Test von avast! hoffentlich für viele ein Denkanstoß.

    • Izzy
      • Blogger
      10.07.2014 Link zum Kommentar

      Das ist schon richtig, aber nicht die Haupt-Absicht des Avast-Artikels – sonst wäre man darauf anders eingegangen. Das Resumee des Artikels ist nämlich:

      > You need to overwrite your files, making them irretrievable. To do so, install avast! Anti-Theft from the Google Play Store.

      Zu gut Deutsch:

      > Ihr müsst Eure Dateien überschreiben, damit sie nicht wiederherstellbar sind. Dazu braucht Ihr avast! Anti-Theft aus dem Google Play Store.

      Aha. Das ganze Ding ist also nichts als Werbung für das eigene Produkt. Kein Wort von Alternativen wie "Nuke my Device", "SaniDroid", oder anderen *SPEZIELL DAFÜR GEDACHTEN* Lösungen – sondern ausschließlich das eigene Komplett-Paket, welches das "unter anderem auch kann", dafür dann aber auch noch einen Account bei der Firma braucht, um überhaupt benutzt werden zu können, wird beworben. Das Ganze dann noch hübsch mit einer Alarm-Meldung verpackt ("Sicherheitsfirma fand heraus: blabla") – und schon kann man sicher sein, dass die Werbung auch gratis von allen (Android-) Blogs reproduziert wird.

      Clever gemacht, avast. Und hat ja geklappt...

      •   50

        Werbung ist legitim. Macht jeder, wenn er sich um einen Job bewirbt. Wie man Werbung liest, ist Sache eines jeden einzelnen. Deshalb habe ich von Denkanstoß gesprochen.

      • Izzy
        • Blogger
        10.07.2014 Link zum Kommentar

        Klar ist das legitim. Und klar ist das ein guter Denkanstoß. Dagegen habe ich auch gar nichts gesagt. Ich amüsiere mich nur ein wenig darüber, wie "andere Blogs" das verstehen :)

  • Izzy
    • Blogger
    09.07.2014 Link zum Kommentar

    Dass ein Factory-Reset Daten nicht unwiderbringlich löscht, ist doch nichts Neues (ein "Wipe" aus dem Recovery-Menü m.W. ebensowenig). Das Thema geht doch schon seit Jahren durch Foren & Co: Es wird nur ein "einfaches Löschen" durchgeführt. Aus diesem Grund gibt es in meinen Übersichten doch extra die Kategorie "Sicheres Löschen" ( http://android.izzysoft.de/applists.php?topic=cat;id=170 ).

    @alex: Auch das Flashen eines Images (Factory oder nicht) überschreibt lediglich Teilbereiche. Und wie Mark weiter oben bereits andeutete: Aus Gründen der "Haltbarkeit" (Lebensdauer) beschreiben SSDs (und andere Flash-Speicher) alle Bereiche möglichst gleichmäßig, sodass nach einem "Löschen" neue Daten dennoch vorzugsweise auf noch ungenutzten (bzw. möglichst bislang wenig genutzten) Bereichen landen. Das nennt sich "Wear-Leveling", grob übersetzt: "Abnutzungs-Verteilung" (Details dazu u.a. bei Wikipedia: http://de.wikipedia.org/wiki/Wear-Leveling#Wear-leveling ).

    In sofern ist die Nachricht etwa so neu/überraschend, dass man auch hätte mitteilen können, Fische würden ins Wasser pinkeln: Ist klar, wo sollten sie das auch sonst tun – nur wer hält sich das ständig vor Augen? Da hat man eher den Eindruck, die Firma wollte einfach einmal wieder ihren Namen "präsent" machen…

    •   32

      Danke für die genau Antwort.
      Das bedeutet, das wenn man sicher gehen will -
      erst mit Android Menü verschlüsseln, dann full rest oder factory image.

      • Izzy
        • Blogger
        10.07.2014 Link zum Kommentar

        Äh... Das habe ich zwar nicht geschrieben, tut aber auch. Ich hatte eigentlich auf eine Liste mit Apps verwiesen, die (zumindest laut Beschreibung) ein sicheres Löschen ermöglichen – unabhängig davon, ob der Androide Verschlüsselung unterstützt oder auch nicht ;)

  •   32

    Wenn ich das Google Factory_Image flashe über cmd ist nicht alles clean (nexus) ??

  • Hatte mir auch mal ein gebrauchtes Handy gekauft. In der Galerie waren Fotos von Hundewelpen. Auf einem anderen Handy waren ebenfalls Fotos, die keinesfalls ab Werk drauf sein konnten obwohl das ein Neugerät hätte sein sollen (beim Mobilfunkbetreiber gekauft). Ich hab das natürlich beanstandet und ein neues verlangt. Wenn ich ein Neugerät kaufe, will ich auch eins haben! Seither schau ich immer nach, ob es tatsächlich neu ist, oder schon in Gebrauch war. Vertrauen ist gut, Kontrolle ist besser. Zwei Optionen: neues Gerät oder Preisnachlass (was ich legitim finde, wenn es als neu verkauft wird aber schon in Gebrauch war...das ist Betrug).

  • Das Thema und die Methode gibt es schon sehr lange und funktionieren genau so unter iOS und anderen Betriebssystemen nicht nur Smartphones...leider Interessieren sich eine Vielzahl der User wenig für Sicherheit oder wie sie, zumindest ein wenig Sicherheit, gewährleisten können. So schwer ist das nicht.
    Nichts desto trotz, endlich auch hier mal ein Beitrag dazu..

  • Das Thema wurde auch mal hier vor lange Zeit im Form besprochen. Damals war die Frage, ob ein Reset die Daten formatiert.
    Ich finde es sehr bedenklich, das die entsprechenden Partitionen nicht formatiert werden, immerhin können sich auf dem Telefon sehr sensible Daten befinden.

  • wie siehts aus wenn ein kompletten wipe macht und das system danach neu draufspielt?

  • Wenn sowas schon von Avast kommt, kann nix dran sein. Hab meiner Mum ein Xperia E aus nem richtigen Laden gekauft und daheim merkte ich es war ein rückläufer, war sogar noch google, facebook und twitter account eingeloggt, sowie bilder/videos und kontakte vorhanden.

    Soviel zum thema sicherheit...

    Und wenn ich das hier von Avast lese, werden das genau solche handys sein. Also ist dieser Test genau eines: PANIKMACHE!

    Wenn ich in der Recovery meine daten lösche (so wie ich es dann bei dem Xperia E gemacht habe) war darauf nichts mehr. Ein nacktes Handy wie "neu"

    Scheiß Avast, krieg echt schon Tourette artige Anfälle von der Firma..

    • Ich hatte zum Thema Verschlüsseln schon mal einen Artikel hier geschrieben...nach dem ich damals mein Galaxie Nexus verschlüsselt hatte und anschließend einen factory reset gemacht hatte waren alle Daten nach dem hochfahren komplett wieder vorhanden...es wurde also nichts zurück gesetzt...eine Möglichkeit die Verschlüsselung wieder rückgängig zu machen war nicht vorhanden...Ich musste es mit einem Tool flashen, um alles wieder auf null zu bringen...

  • Ich lösche meine Daten beim Verkauf immer so:
    1. zurücksetzen auf Werkseinstellungen
    2. mit der App "SHREDroid"
    3. wieder zurücksetzen auf Werkseinstellungen (doppelt hällt besser!)
    und zu guter Letzt:
    4. Gerät/Telefon verschlüsseln (Dauer ca. 1 Std.)
    => zu finden unter: Einstellungen | Sicherheit | Telefon verschlüsseln

    Wer dann noch Daten findet, der soll sich dann hier bei mir melden !!! ;)

    • telefon verschlüsseln? Und wie soll der Käufer dann ohne pin etc. in das Handy rein kommen?

      • Während des Verschlüsselns wird das Gerät ebenfalls vollständig zurückgesetzt - im Gegensatz zu einem Werksreset überschreibt dieser Prozess jedoch die Daten !!! ;)

Zeige alle Kommentare
12 mal geteilt

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!