Aktualisiert 20.04.2015 15:58

Digitales Schloss

IT-Forensiker gibt Tipps zum richtigen Löschen

Fotos, Passwörter, Anrufe: Selbst wenn ein Handy zurückgesetzt wird, lässt sich vieles wiederherstellen. Ein Profi zeigt, wie man das verhindert.

von
T. Bolzern
1 / 4
Lionel Bloch ist IT-Forensiker. Er holt das zurück, was andere zuvor gelöscht haben. Für 20 Minuten erklärt er, worauf es beim Löschen des Smartphones vor dem Weiterverkauf ankommt.

Lionel Bloch ist IT-Forensiker. Er holt das zurück, was andere zuvor gelöscht haben. Für 20 Minuten erklärt er, worauf es beim Löschen des Smartphones vor dem Weiterverkauf ankommt.

Denn bei falscher Handhabung könne man mit relativ geringem Aufwand gelöschte Daten wieder zurückbringen. Für seine Auftraggeber (Behörden, Privatdetektive) nutzt er spezielle Hardware, die mehrere Tausend Franken gekostet hat.

Denn bei falscher Handhabung könne man mit relativ geringem Aufwand gelöschte Daten wieder zurückbringen. Für seine Auftraggeber (Behörden, Privatdetektive) nutzt er spezielle Hardware, die mehrere Tausend Franken gekostet hat.

20 Minuten
Das passende Kabel fehlt ihm dabei kaum: In seinem Koffer hat er über 100 verschiedene Kabel, mit der die Geräte an die Spezial-Hardware angeschlossen werden können. So kann er alle Daten auf dem Gerät spiegeln.

Das passende Kabel fehlt ihm dabei kaum: In seinem Koffer hat er über 100 verschiedene Kabel, mit der die Geräte an die Spezial-Hardware angeschlossen werden können. So kann er alle Daten auf dem Gerät spiegeln.

20 Minuten

Alle zwei Jahre wechseln Schweizer ihr Smartphone. In der Regel ist ein Handy aber sechs Jahre im Einsatz. Manch einer telefoniert hierzulande also mit einem Secondhand-Gerät. Bevor man das ausrangierte Gerät weiterverkauft oder verschenkt, sollte man die über Jahre darauf angesammelten Daten löschen. Das Gerät zurückzusetzen reicht dabei aber nicht immer aus. «Fotos, Bankdaten, Logins und Kontakte bleiben im Speicher und können ausgelesen werden», erklärt der IT-Forensiker Lionel Bloch von ForenTec GmbH.

Das Wiederherstellen von Daten ist sein Job. Im Auftrag von Behörden, Firmen und Privatpersonen analysiert der Informatiker Gadgets, Smartphones oder Computer und stellt wieder her, was andere zuvor vernichten wollten. Als Profi verwendet er dafür spezielle Hardware, die mehrere Tausend Franken kostet. Damit kann er ganze Smartphones spiegeln und danach am Computer auswerten. Um an Passwörter, Mails oder Telefonlisten zu kommen, braucht er – je nach Gerät – rund eine Stunde.

Doch müssen sich versierte Nutzer nicht unbedingt teure Hardware anschaffen. «Mit entsprechenden Tools, die im Netz kursieren, können oberflächlich gelöschte Daten problemlos wiederhergestellt werden», sagt Bloch.

iPhone ist eine Knacknuss

Doch wie löscht man Daten richtig? «Das A und O ist es, die Daten zu verschlüsseln», so der Profi. Ein leistungsstarker Computer benötigt je nach Passwortstärke mehrere Jahre, um einen 256-Bit-Schlüssel zu knacken. Besitzer eines Apple-Smartphones müssen dafür nichts tun. Ab dem iPhone 3GS gibt es eine Verschlüsselung auf Hardwareseite. Mit iOS 8 sei zudem ein sicherer Key zur Verschlüsselung eingeführt worden, erklärt Bloch. Dieser wird per Zufall generiert und mit dem PIN, den man zum Entsperren eingibt, gekoppelt. Da Apple nur die Hälfte des Schlüssels besitzt, laufen seither auch Anfragen von Behörden ins Leere.

Eine Hintertür, um an Daten auf einem iPhone zu kommen, gibt es laut dem Profi nur noch eine – das sei aber aufwändig und setze voraus, dass das iPhone noch laufe und man Zugriff auf den Computer habe, mit dem es gekoppelt sei.

Android: Schloss vorhängen

Bei Smartphones mit Android-System ist die Verschlüsselung laut Bloch nicht von Haus aus aktiviert. Trotz Reset (siehe Box) können Daten deshalb wiederhergestellt werden. «Es ist aber einfach, persönliche Daten unter Android vor Dritten zu schützen», so der Profi. Dies mit der Option «Telefon verschlüsseln» (Einstellungen > Sicherheit > Telefon verschlüsseln). Je nach Grösse des internen Speichers kann der Vorgang bis zu zwei Stunden dauern. Nutze man eine MicroSD-Karte, so werde diese nicht verschlüsselt, sagt Bloch: «Diese sollte vor dem Verkauf des alten Handys oder Tablets aber sowieso immer entfernt werden», rät Bloch.

iOS: Sicher löschen

Einstellungen > Allgemein > Zurücksetzen > Inhalte & Einstellungen löschen kann das iPhone gelöscht werden. Damit werden einerseits die Daten ausradiert und zudem der Key, der für die Verschlüsselung verwendet wird, vernichtet. Danach sei das Wiederherstellen mit Open-Source-Software ausgeschlossen, so Bloch. Ältere iPhones (vor 3GS) werden mit der Option iPhone löschen ebenfalls sicher geleert. Da aber der Speicher überschrieben wird, kann der Vorgang bis zwei Stunden dauern.

Android: Sicher löschen

Einstellungen > Sichern & Zurücksetzen > Auf Werkzustand zurück > Telefon zurücksetzen auf. Wer nach dem Zurücksetzen auf Nummer sicher gehen will, für den hat Bloch einen zusätzlichen Tipp: «Nach dem zurücksetzen das Telefon nochmals starten und einfach die Kamera so lange laufen lassen, bis der Speicher voll ist», sagt Bloch. Damit wird der Speicher einmal komplett überschrieben.

Fehler gefunden?Jetzt melden.