Meldung

Sensible Daten auf Gebrauchtgeräten

Egal ob Computer, mobile Geräte wie Smartphones oder Speichermedien, circa die Hälfte der Nutzer in Deutschland hat solche Geräte bereits gebraucht weiterverkauft. Die Käufer freuen sich dabei nicht nur über verbilligte Geräte, sondern oftmals auch über mitgelieferte Daten wie Musik, Fotos, Logindaten oder Kopien von Ausweisdokumenten des Vorbesitzers. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor.
Viele Verkäufer unterschätzen die Herausforderung einer vollständigen Löschung der vorhandenen Daten, bevor sie die Geräte weitergeben: Zwar versucht die große Mehrheit (81,6 Prozent) laut der Kaspersky-Umfrage die Daten vorher zu löschen, aber 53,4 Prozent wissen nicht, wie sie das genau und effektiv schaffen. Daher ist nicht weiter verwunderlich, dass 51,7 Prozent derjenigen, die gebrauchte Speichermedien wie Festplatten oder USB-Sticks gekauft haben, bereits einmal Daten gefunden haben. Bei 45,9 Prozent war das auf gebrauchten Computern der Fall, bei 39,5 Prozent auf gebrauchten mobilen Geräten.

Am häufigsten sind kritische, also sensible Daten, wie beispielsweise Zugangs- und Kontaktdaten oder auch Geschäftsdaten auf gebrauchten Speichermedien zu finden. Daher gilt es, die Daten vor dem Verkauf ordnungsgemäß zu löschen. Beim "normalen" Löschen über die Entf-Taste mit anschließendem Entleeren des Papierkorbs werden die Dateien nicht richtig gelöscht, sondern lediglich der Verweis auf ihren Ort auf dem Datenträger wird entfernt. Damit eine Datei vollständig gelöscht wird, muss der tatsächliche Speicherbereich mit anderen Informationen überschrieben werden. Werden Daten "geshreddert", werden diese teilweise mehrfach überschrieben, sodass eine Wiederherstellung erschwert oder unmöglich gemacht wird.

Mit dem Windows-eigenen Bordmittel "Cipher" lassen sich Dateien oder Verzeichnisse recht zuverlässig löschen. Das Tool dient eigentlich der Verschlüsselung von Dateien, kann diese aber auch von der Festplatte löschen beziehungsweise unbrauchbar machen. Die Nutzung des Windows-Tools ist vor allem dann sinnvoll, wenn keine zusätzlichen Programme zum Löschen von Daten heruntergeladen werden sollen.
22.01.2021/jm

Tipps & Tools

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen. [mehr]

Download der Woche: Flagfox [17.02.2021]

Wenn Sie beim Surfen auf eine verdächtige Webseite stoßen, möchten Sie vielleicht Genaueres über den Betreiber herausfinden. Das Add-on "Flagfox" für den Firefox-Browser ermittelt den Serverstandort einer besuchten Webseite und bietet zusätzlich Funktionen wie Seitenübersetzung, Virenscanner und Erstellen von Kurz-URLs. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen