22.04.2025 - Letzte Woche erhielt das BACS eine ungewöhnliche Meldung. Eine Person aus dem Ausland hatte auf einem neu erworbenen Laptop Daten des Melders entdeckt und diese auf einen Cloud-Server hochgeladen. Der Entdecker kontaktierte den Besitzer der Daten – in diesem Fall den Melder, der sich an das BACS wendete - ob er die Daten noch benötige und diese herunterladen wolle oder die Daten gelöscht werden sollen. Doch wie gelangten diese Daten in fremde Hände? Ist es ein Fall von Erpressung oder ein Versuch, Schadsoftware zu verbreiten? Nachfolgend die überraschende Antwort auf diese Fragen.
Letzte Woche wurde das BACS von einem Melder über eine etwas ungewöhnliche Anfrage einer Person aus dem Ausland informiert. Diese Person teilte dem Melder mit, dass sie auf einem neu erworbenen Laptop Daten gefunden habe. Nach einigen Nachforschungen habe der Finder nun herausgefunden, wem die Daten gehörten. Er habe die Daten auf einen Cloud-Server hochgeladen, damit der Meldende sie herunterladen könne. Wenn dieser die Daten nicht mehr benötige, könne er sie auf seinem Computer und auch auf dem Cloud-Speicher löschen. Tatsächlich befanden sich Fotos und Dokumente des Meldenden auf dem Cloud-Speicher. Die Anfrage war echt.
Aber wie konnte das passieren und was ist das Motiv? Handelt es sich um eine neue Methode der Erpressung oder vielleicht sogar darum, ein potenzielles Opfer zum Download von Schadsoftware zu verleiten? Dem ist nicht so und die Erklärung geht in eine ganz andere Richtung: Der Melder hatte den Laptop vor einigen Jahren entsorgt, weil dieser nicht mehr zu reparieren war. Allerdings hatte der Melder die Festplatte nicht zerstört. Offenbar wurde der Laptop aber nicht entsorgt, sondern ins Ausland verkauft. Der Käufer hat sich nun freundlicherweise beim Vorbesitzer gemeldet und nachgefragt, ob die Daten noch benötigt werden. Dies zeigt, wie wichtig es ist, die Daten auf einem elektronischen Gerät vor einem Verkauf oder einer Entsorgung endgültig zu löschen (sogenanntes «Wipen»).
Auch mit PlayStation
In einem weiteren Fall, der dem BACS gemeldet wurde, ging es um ein PlayStation-Konto, das plötzlich von einer zweiten Person mitbenutzt wurde. Diese fremde Person gab sich im Chat sogar als legitimer Besitzer dieses Kontos aus. Zunächst deutete alles auf einen Hacking-Angriff hin. Doch dann entdeckte der Melder, dass eine fremde Kreditkarte in seinem Konto registriert war. Dies überrascht, da Betrüger bei einem Hack normalerweise an den Kreditkartendaten des Opfers interessiert sind und nicht eine eigene Kreditkarte hinzufügen würden.
Nach eingehender Recherche stellte sich dann auch in diesem Fall heraus, dass der Melder seine alte PlayStation verkauft hatte, ohne das verknüpfte Konto zu löschen. Der neue Besitzer nutzte nun offenbar das Konto weiter, möglicherweise ohne sich der Konsequenzen bewusst zu sein. Auch hier zeigt sich, wie wichtig es ist, vor dem Verkauf von Geräten alle persönlichen Daten und Kontoverknüpfungen zu entfernen.
Probleme beim Weiterverkauf
In der schnelllebigen digitalen Welt ist die Lebensdauer von elektronischen Geräten relativ kurz. Deshalb ist es sinnvoll, den Geräten ein weiteres Leben zu schenken und diese zu verschenken oder zu verkaufen. Ein Gerät zu verkaufen oder zu verschenken, ohne es gründlich digital zu bereinigen, kann aber unangenehme Folgen haben. Persönliche Daten wie Zugangsdaten, gespeicherte Passwörter oder auch Apps mit aktivierten Benutzerkonten können verbleiben und dem neuen Besitzer ungewollten Zugriff gewähren. Auch können Daten, die scheinbar gelöscht wurden, mit entsprechenden Tools wiederhergestellt werden. Das kann sowohl für den Vorbesitzer als auch für den Käufer problematisch, respektive unangenehm sein. Darüber hinaus können sensible Informationen wie private Fotos oder Dokumente in falsche Hände geraten und missbraucht werden. Um solche Risiken zu vermeiden, sollte man vor dem Verkauf eines Geräts stets eine vollständige Datenlöschung und eine Neuinstallation des Betriebssystems durchführen.
Empfehlungen
- Konten entfernen:
Zunächst sollten alle persönlichen Konten vom Gerät abgemeldet und vollständig gelöscht werden. Dazu gehören E-Mail-Konten, App-Stores, soziale Netzwerke oder andere verknüpfte Dienste. Bei Smartphones sollte auch die Deaktivierung von Sicherheitsfunktionen wie «Find My iPhone» oder ähnlichen Diensten erfolgen. - Sicherung von Daten:
Bevor Daten gelöscht werden, empfiehlt es sich, eine vollständige Sicherung durchzuführen. Dies kann auf einem externen Speicher oder in einer sicheren Cloud-Lösung geschehen, um sicherzustellen, dass keine wichtigen Informationen verloren gehen. - Zurücksetzen auf Werkseinstellungen:
Ein Zurücksetzen auf die Werkseinstellungen löscht in der Regel alle Daten und setzt das Gerät in den ursprünglichen Zustand zurück. Trotzdem sollten Sie sicherstellen, dass alle persönlichen Informationen wirklich entfernt wurden. - Formatierung und zusätzliche Software-Lösungen:
Bei Computern oder besonders sensiblen Geräten kann eine gründliche Formatierung der Festplatten durch spezialisierte Software, so genanntes «Wipen», sinnvoll sein. Dies stellt sicher, dass keine Daten mehr wiederhergestellt werden können.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 22.04.2025
