Android-Smartphones sicher und ohne Datenrückstände löschen

Ein Smartphone verrät so viele persönliche Informationen über den Besitzer wie kein anderes elektronisches Gerät: Kontakte mit nahezu vollständigen Adressdaten, Bilder, Notizen, Kalendereinträge, Surfverhalten, Ruflisten, SMS, GPS-Daten und und und... all diese Informationen finden sich auf einem Smartphone wieder und daher kann man problemlos behaupten, dass ein Smartphone mehr über den Besitzer weiß wie die eigene Mutter oder der Partner. Umso erschreckender ist es, wie fahrlässig Smartphone-Besitzer mit diesen höchst persönlichen Informationen umgehen. Das Sicherheitsunternehmen Avast hat sich dem Klassiker "Analyse von Online-Verkäufen" gewidmet und auf Plattformen wie eBay gebrauchte Smartphones auf Datenrückstände überprüft. Das Ergebnis: bei gerade einmal 20 gebrauchten Smartphones konnten über 40.000 Fotos wiederhergestellt werden, darunter sehr intime Familienfotos und teils Nacktfotos (siehe dieser Blogeintrag von Avast).

Wie löscht man rückstandslos Daten von einem Smartphone

Wer nun glaubt, dass bei den erworbenen Gebrauchthandys das Zurücksetzen auf die Werkseinstellungen (so genannter factory reset) schlicht vergessen wurde, der täuscht. Es ist ein großer Irrglauben ist, dass ein factory reset tatsächlich alle Daten auf einem Smartphone löscht und keine Datenspuren zurücklässt. Dieser Artikel soll daher aufzeigen, warum dies so ist und wie Smartphone-Besitzer ihre persönlichen Daten möglichst gründlich entfernen können, so dass Dritte nach dem Erwerb diese nicht wiederherstellen können. Vorweg sei gesagt, dass eine 100% Sicherheit nicht gegeben ist und man das Risiko bestens auf ein Minimum reduzieren kann.

Warum das Zurücksetzen auf Werkseinstellungen nicht alle Daten löscht?

Ein Smartphone ist letztendlich ein Computer im Taschenformat. Wie bei einer Computer-Festplatte gilt auch beim Speicher eines Smartphones, dass Daten in der Regel nicht wirklich gelöscht werden, sondern lediglich zum Überschreiben freigegeben werden. Die Daten bleiben also weiterhin bestehen, sind für das Betriebssystem aber nicht sichtbar und können daher überschrieben werden. Werden aber keine neuen Daten gespeichert, werden die gelöschten Dateien auch niemals überschrieben und lassen sich mit frei verfügbaren Tools und Apps wiederherstellen.

Löschen von Daten auf der Fesplatte: es bleiben Datenrückstände

Nach diesem Prinzip arbeiten alle Betriebssysteme von Windows über Mac OS bis hin zu Android: aus Performance-Gründen werden Daten nicht vollständig gelöscht, sondern nur zum Überschreiben freigegeben. Dem Betriebssystem und dem Anwender wird freier Speicherplatz vorgegaukelt, in Wirklichkeit liegen die Daten in ihrer Rohform noch auf der Festplatte. Erst durch erneutes und mehrfaches Überschreiben sind die Daten restlos entfernt.

Zusätzliche Informationen
In dem Artikel Sicheres Formatieren von Festplatten erklären wir, warum ein einfaches Löschen nicht ausreicht. Dieses Prinzip lässt sich 1:1 auf Smartphones übertragen. Der Artikel Wiederherstellen von Daten zeigt auf, wie einfach es mit kostenlosen Tools ist, gelöschte Dateien wiederherzustellen.

Aber auch ohne Computer können gelöschte Daten auf einem Smartphone wiederhergestellt werden. Folgende Apps werden einfach auf das Smartphone installiert:
- Mobile Phone Data Recovery
- Data Recovery
- Deleted Data Recovery

Das Bundesamt für Sicherheits- und Informationstechnik hat ebenfalls einen Leitfaden zu diesem Thema erstellt: So löschen Sie Daten richtig

Begriffserklärung: Soft- und Hard-Reset

Bevor wir nun ans Eingemachte gehen, sollen zwei Begriffe etwas näher erläutert werden, da sie in diesem Zusammenhang immer wieder benutzt werden. Unter einem Softreset versteht man das einfache Neustarten des Smartphones. Vereinfacht gesagt werden wie bei einem Computer keine Daten auf der Festplatte verändert. Der Hardreset entspricht dem Zurücksetzen in die Werkseinstellungen, auch unter den Begriffen factory reset oder wipe bekannt. Hierbei werden Daten auf dem internen Speicher (=Festplatte) gelöscht, teile sogar formatiert und das Betriebssystem inkl. Apps in seinen Auslieferungszustand versetzt.

Weitere Informationen findet man in diesem Artikel Soft oder Hard Reset beim Smartphone.

Anleitung: sicheres Löschen von Daten auf einem Android-Smartphone

Wer sein Smartphone verkaufen oder verschenken möchte, sollte folgende Ratschläge berücksichtigen. Dabei ist es nicht zwingend erforderlich, alle Punkte akribisch zu verfolgen. Man sollte es abhängig machen, wie wichtig die Informationen auf dem Smartphone sind, denn es gilt die Regel: je mehr Maßnahmen durchgeführt werden, desto schwieriger wird das Wiederherstellen von Datenrückständen. Niemals ist aber ein 100%iger Schutz gegeben.

Zu empfehlen sind die Punkte 1-3:

1. Interner und Externer Speicher

Diese Maßnahme ist relativ einfach. Wer den internen, festverbauten Speicher mit einer externen Micro-SD-Karte erweitert hat, sollte diese vielleicht erst gar nicht verkaufen/verschenken. Konkret bedeutet dies: Micro-SD-Karte ausbauen und im neuen Handy verwenden. Wer die externe Speicherkarte trotzdem veräußern möchte, sollte diese sicher formatieren.

Interner vs. externer Speicher
Muss man die SD-Karte wirklich veräußern?

Leider gilt diese Maßnahme nur für den externen, nicht aber internen Speicher. Letzteres ist schließlich unmöglich, da sich auf diesem Speicher das Betriebssystem Android und die Apps befinden.

2. Verschlüsselung

Leider wird unter Android das System standardmäßig nicht verschlüsselt. Diese Maßnahme aber ist aus zwei Gründen sehr zu empfehlen: zum einen wird der Anwender dazu verpflichtet, eine PIN zum Entsperren des Telefons einzurichten. Ohne die Eingabe dieser PIN ist es nicht mehr möglich, weder über das Smartphone direkt noch via USB auf das Gerät zuzugreifen. Da die Daten verschlüsselt sind, können die Daten ohne die PIN nicht gelesen werden. Der Unterschied zu einem nicht verschlüsselten Smartphone ist, dass man dort auch eine PIN zum Entsperren einrichten kann, diese aber umgangen wird, wenn das Smartphone über USB an den Computer angeschlossen wird. Die Daten sind nicht verschlüsselt, so dass sich das Smartphone wie ein herkömmlicher USB-Stick verhält, dessen Daten problemlos gelesen werden können.

Android Smartphone verschlüsseln - Hier Sony Xperia Z
Beispiel anhand eines Sony Xperia Z - Android verschlüsseln.
Es wird bewusst nicht gesagt, dass das komplette Smartphone verschlüsselt wird,
da es weiterhin noch unverschlüsselte Speicherbereiche gibt.

Der für diesen Artikel wichtige Nebeneffekt ist, dass durch die Verschlüsselung die Daten neu auf den Speicher geschrieben und alte gelöschte Daten überschrieben werden. Die zu Beginn angesprochene Gefahr, dass Daten nicht komplett gelöscht, sondern zum Überschreiben freigegeben werden, kann dadurch minimiert werden.

Aber auch die Verschlüsselung gibt keine 100%ige Gewähr, dass alle Datenrückstände entfernt wurden, da nur die Volumes /data und /cache verschlüsselt werden. Es gibt also weiterhin Verzeichnisse, die unverschlüsselt bleiben.

Video: Android-Smartphone verschlüsseln

Quellen:

3. Factory Reset

Das Zurücksetzen auf die Werkseinstellungen (factory reset) ist die Funktion, die allen Anwendern bekannt sein sollte und die in der Regel vor dem Verkauf durchgeführt wird. Hierbei werden alle Nutzerdaten (Daten, Apps, App-Daten usw), genauer gesagt Daten in /data und /cache Partition, gelöscht. Sie ist und bleibt die wichtigste Funktion, um Daten auf dem Smartphone zu löschen und es zurückzusetzen. Aber leider gilt auch beim factory reset, dass nicht alle Daten gelöscht werden und Datenrückstände auf dem Gerät fortbestehen können. Auf AndroidPit.de wird beschrieben, was ein factory reset bzw. ein so genannter Wipe durchführt: http://www.droidwiki.de/Wipe.

4. Tools und Apps

Im Google Play Store finden sich kostenlose Apps, die freien Speicher und zum Löschen freigegebene Datenrückstände aufspüren. Diese Datenreste werden anschließend durch mehrfaches Überschreiben endgültig entfernt. Folgende Apps sind also eine nützliche Ergänzung zu den Punkten 1-3 und können nach dem factory reset ausgeführt werden:

iShredder
iShredder findet Datenrückstände und
überschreibt diese nach "militärischem" Standard

5. Manuelles Überschreiben mit Daten

Wer immer noch nicht sicher ist, dass alle freien Speicherbereiche sauber überschrieben wurden, kann den Speicher des Smartphones manuell mit Daten füllen. Dazu kopiert man einfach Daten auf das Smartphone, bis der Speicher zu 100% voll ist. Anschließend löscht man die Daten wieder. Dieses Vorgehen kann man beliebig häufig wiederholen. Die zu kopierenden Daten sollten natürlich keine persönlichen Informationen enthalten.

6. Mehrfaches Wiederholen

Sicherheitsfanatiker können die Punkte 1-5 mehrfach wiederholen. Wir erinnern uns an das Motto dieses Artikels: je größer der Aufwand beim Überschreiben des Speichers, desto schwieriger wird es, Datenrücksände wiederherzustellen!

Fazit

Eine 100%ige Sicherheit gibt es leider nicht, dass alle Datenrückstände auf einem Smartphone entfernt wurden. Hier sind die Hersteller wie Google gefordert, die aber den Anwender in Sachen factory reset in dem Irrglauben lassen, dass keine persönlichen Daten bestehen bleiben können. 

Doch mit etwas Aufwand lässt sich dieses Risiko nahezu auf einen Bruchteil reduzieren, so dass es zumindest für den Otto-Normal-Anwender oder dem PC-Experten unmöglich wird, Daten von gebrauchten Smartphones wiederherzustellen. Nur professionelle Recovery Unternehmen sind dann noch in der Lage, Daten zu retten. Aber mal unter uns: so wichtig sind unsere Daten dann auch wieder nicht, um einen solchen Aufwand und solche Kosten auf sich zu nehmen...