Woche 10: Zwei Jahre Wochenrückblick und wie Sie einen Computer korrekt entsorgen

14.03.2023 - Vor zwei Jahren ist der erste NCSC-Wochenrückblick erschienen. Der Start einer Serie, in der wöchentlich über aktuelle Cybervorfälle berichtet wird. Dabei zeigen wir mit verschiedenen Tipps, wie man sich davor schützen kann und im Ernstfall vorgehen muss. Insgesamt wurden inklusive des heutigen Berichts mehr als hundert Beiträge veröffentlicht. Das NCSC dankt allen Leserinnen und Leser für das Interesse. Der aktuelle Rückblick zeigt auf, welche Risiken bei der Entsorgung oder Weitergabe von Computern, Smartphones und USB-Sticks entstehen. Die Anzahl, der beim NCSC eingegangenen Meldungen, ist in der letzten Woche stark zurückgegangen, da die Fake-Extortion Welle am Abflachen ist.

Computer entsorgt – Account gehackt

Jeder Computer ist irgendwann veraltet oder geht kaputt, wird ersetzt und muss entsorgt werden. So auch in einem Fall, der dem NCSC letzte Woche gemeldet worden ist. Der Melder hatte sein MacBook bei einer Entsorgungsstelle abgegeben. Nach ein paar Tagen erhielt er jedoch eine Sicherheitswarnung, dass sein MacBook aktiviert worden sei und jemand versucht habe, den Apple-Account zu ändern. Der Verdacht liegt nahe, dass sich tatsächlich jemand Zugriff auf das entsorgte Gerät und damit auf die darauf gespeicherten Daten wie z. B. die Fotosammlung, E-Mails und Login-Daten verschaffen konnte.

Diese Meldung an das NCSC zeigt auf, wie wichtig es ist, die Festplatte in Computer und Notebooks, USB-Sticks, Mobiltelefone oder Tablets usw. komplett zu löschen, bevor man diese entsorgt oder weiterverkauft.

Einfaches Löschen reicht nicht

Es ist wichtig zu wissen, dass ein einfaches Löschen der Daten hierzu nicht ausreicht. Elektronische Daten bleiben auch nach dem Löschen oder dem Leeren des Papierkorbs auf dem Speichermedium erhalten. Gelöscht werden lediglich die Informationen zum Speicherort im internen Inhaltsverzeichnis der Festplatte. Für die endgültige Vernichtung der Daten muss der Speicherort der Information mehrfach und zufällig überschrieben werden. Für diesen Vorgang - auch Wipen genannt - stehen spezielle Programme zur Verfügung. Bei sachgemässer Verwendung wird die Festplatte zuverlässig gelöscht, so dass Daten auch mit Recovery-Programmen nicht mehr wiederhergestellt werden können.

Vor dem Löschen sollten Sie zudem verknüpfte Konten von Ihrem Gerät entfernen und sich von Anwendungen (E-Mail-Client, Office 365-Account usw.) abmelden.

Mittlerweile sind auch in den modernen Betriebssystemen Funktionen enthalten, die das Notebook oder das Mobiltelefon zurückstellen und für die Entsorgung oder für einen Wiederverkauf vorbereiten. In der Vergangenheit wurden allerdings auch schon Mängel bei diesen Funktionen festgestellt und die gelöschten Daten konnten trotzdem wieder hergestellt werden. Um eine zuverlässige Löschung Ihrer Daten auf einer Festplatte zu erreichen, ist es deshalb empfehlenswert, mit einem darauf spezialisierten Programm die Festplatte mehrfach zufällig überschreiben zu lassen. Zudem sollte auch die Recovery-Partition und somit die Wiederherstellungsfunktion des Geräteherstellers, überschrieben werden. Das Überschreiben der Daten ist auch die einzige Möglichkeit für ältere Geräte.

Falls die Geräte nicht mehr weiterverwendet werden sollen, kann auch eine physische Vernichtung der Datenträger durchgeführt werden. Die Speichermedien müssen dazu allerdings zuerst aus dem Gerät ausgebaut werden, was aufwändig sein kann.

MacOS und Windows

Apple hat für seine Betriebssysteme Anleitungen publiziert, wie vorgegangen werden soll, wenn der Computer entsorgt, verkauft oder verschenkt werden soll. Damit können die Daten gelöscht und das Notebook auf Werkseinstellungen zurückgestellt werden

Auch in den aktuellen Betriebssystemen von Windows sind Funktionen vorhanden, die den Computer auf Werkseinstellungen zurücksetzen. Microsoft hat hierzu ebenfalls Anleitungen publiziert.

Smartphones und Tablets

Sowohl auf Android- als auch auf Apple-Geräten ist der Speicherplatz verschlüsselt, sofern die entsprechende Funktion vorhanden und eingeschaltet ist. Somit reicht es, den zugehörigen Schlüssel zu löschen, um den Zugriff auf die Daten zu verhindern. Dies wird im Zuge des Zurücksetzens auf die Werkseinstellungen durchgeführt. Die Sicherheit dieses Vorgehens hängt jedoch auch vom durch den Hersteller verwendeten Verschlüsselungsalgorithmus und Schlüssel ab. Daher ist es sinnvoll, die Daten zusätzlich noch zu überschreiben. Das Überschreiben der Daten ist auch die einzige Möglichkeit für ältere Geräte, die über keinen verschlüsselten Speicher verfügen.

USB-Sticks, SIM-Karten mit Speicherfunktion, externe Festplatten, CD/DVD und weitere Speichermedien

Im Internet finden sich unzählige frei verfügbare Hilfsmittel, um die Daten zu löschen, sogenannte Shredder- oder Wiper-Programme. Allerdings ist manchmal unklar, wie gut das Programm funktioniert. Im Zweifelsfall kann eine Fachperson Auskunft erteilen. Bei der physischen Zerstörung muss ein möglichst grosser Schaden angerichtet werden. Bei SSD-Speichern (Solid State Drive) muss jeder einzelne Speicher-Chip beschädigt werden. Beachten Sie, dass viele Speichermedien dabei stark splittern können.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 14.03.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_10.html