Im Internet werden unzählige gebrauchte USB-Sticks zum Kauf angeboten. Schottische IT-Sicherheitsforscher haben 100 solcher USB-Sticks gekauft und überprüft, ob und welche Dateien sie aus den vermeintlich leeren Sticks noch herauskitzeln können. Teilweise waren noch sehr persönliche Dateien zu finden.


Bild: Pixabay

Auf den ersten Blick schienen 98 der 100 USB-Sticks leer zu sein. Doch mithilfe einiger frei zugänglicher Hilfsmittel, konnten die Forscher in vielen Fällen noch vermeintlich gelöschte Dateien hervorholen. So konnten auf 32 USB-Sticks alle Dateien und auf 42 weiteren USB-Sticks zumindest ein Teil der Dateien wiederhergestellt werden. Lediglich jeder Vierte USB-Stick wurde vom Vorbesitzer richtig bereinigt.

Insgesamt erlangten die Forscher Zugriff auf rund 75.000 verschiedene Dateien. Darunter befanden sich Passwörter, Verträge, Kontoauszüge, Steuererklärungen und private Fotos, die theoretisch eindeutige Rückschlüsse auf die ehemaligen Besitzer zulassen würden.

Immerhin ein positives Ergebnis brachte die Untersuchung hervor. Auf keinem einzigen USB-Stick konnte Schadsoftware gefunden werden. Für Käufer seien gebrauchte USB-Sticks demnach sicher. Nur Verkäufer sollten darauf achten, keine wiederherstellbare Spuren zu hinterlassen. Die Forscher verweisen in diesem Zusammengang auf frei verfügbare Programme, die dabei helfen, ein USB-Laufwerk nachhaltig zu löschen. Im Zweifel könne man gebrauchte Speichermedien auch zu vernichten, sollten dort einmal sensible Dateien gespeichert worden sein.

“Ein skrupelloser Käufer könnte wiederhergestellte Dateien verwenden, um auf die Konten von Verkäufern zuzugreifen, wenn die Passwörter noch gültig sind.” , schreiben die Forscher. Erpressungsversuche seien ebenfalls denkbar, sollte es sich dabei um “unangenehme Dateien” handeln.

Quelle: SSRN

5 1 vote
Article Rating