Presse

Arglos verkaufen Handy-Besitzer ihre Telefone samt intimen Daten und Bildern ein gefährliches Geschäft.

Firmengeheimnisse, außereheliche Affären, nackte Tatsachen der Umgang mit pikanten Informationen fremder Menschen gehört für Markus Ranker zum Tagesgeschäft. „Und die meisten geben intime und geheime Details aus Beruf und Privatleben sogar freiwillig preis“, berichtet der Geschäftsmann.

Was Spione und Erpresser freuen würde, bereitet Ranker jedoch nur zusätzliche Mühe. Der Geschäftsführer der Münchner Ladenkette Second Handy, handelt mit gebrauchten Mobiltelefonen. Jedes zweite Gerät, das der 44-Jährige erwirbt, ist gespickt mit persönlichen Daten, die der Vorbesitzer nicht gelöscht hat. „Von den rund 700 Geräten, die bei uns jeden Monat über den Ladentisch gehen, enthält mindestens die Hälfte noch alle Telefonnummern und unzählige SMS des früheren Eigentümers“, berichtet der Handy-Händler. In jedem zehnten Gerät mit Multimedia-Funktion finden seine Mitarbeiter während der Funktionstests auch private Bilder oder Filmschnipsel. Vielen Kunden scheint das sogar gleichgültig zu sein. So bot ihm erst kürzlich ein Seniorenpaar ein altes Handy an. Noch während der Preisverhandlung entdeckte Ranker auf dem Gerät einen Ordner mit Fotos der beiden beim Liebesspiel. Diskret wies er das Ehepaar auf die Schnappschüsse hin was die beiden lediglich mit einem Lächeln quittierten.

„Viele Kunden sind völlig schmerzfrei oder komplett ahnungslos, was den Umgang mit persönlichen Daten auf dem Mobiltelefon angeht“, hat Ranker über die Jahre dazugelernt. Auch weil er einige prominente Kunden hat, lässt der Händler jedes Altgerät vor dem Wiederverkauf komplett löschen. „Persönliche Daten in den falschen Händen das wäre in einigen Fällen wirklich fatal“, weiß der diskrete Geschäftsmann.

Die Gedankenlosigkeit im Umgang mit den mobilen Alleskönnern beunruhigt viele IT-Verantwortliche in Unternehmen zunehmend so lautet das Ergebnis einer Studie im Auftrag des Verschlüsselungsunternehmens Credant Technologies. Danach stufen 94 Prozent der IT-Manager das Risiko der Daten-Indiskretion bei Smartphones höher ein als bei mobilen Speicher-geräten (88 Prozent) oder Notebooks (79 Prozent).

Derartige Bedenken haben selbst den designierten US-Präsidenten Barack Obama erreicht: Spielte er während des US-Wahlkampfs noch unbekümmert in jeder Pause auf seinem Blackberry herum, muss er nun die lieb gewonnene Kontaktkonsole auf Anraten von Beratern beiseitelegen. Lediglich Bundeskanzlerin Angela Merkel tippt und regiert weiterhin per SMS Sicherheitsexperten zufolge schützt eine besondere Software ihr Telefon vor unerwünschten Einblicken.

Während internationale IT-Manager in anonymen Befragungen die Sicherheit von Smartphones bezweifeln, scheint dieses Problem deutsche Großunternehmen zumindest offiziell kaum zu tangieren. Auf FOCUS-Nachfrage bei allen Dax-Konzernen, wie man auf verloren gegangene und gestohlene Firmen-Smartphones reagiere und zudem mit Altgeräten umgehe, wähnen sich die meisten auf der sicheren Seite: Da werden „Identifizierungscodes“ und „Kennwörter“ ausgegeben, Verbindungen „zentral verschlüsselt“, „automatische Lock-Funktionen“, die „Remote-Wipe-Funktion“ und sogar eine „Kill-Pill“ kommen zum Einsatz, und grundsätzlich wird „nach höchsten Datensicherheitsstandards“ entsorgt.

Lediglich der Pharmakonzern Merck und das Software-Unternehmen SAP räumen ein, dass Altgeräte schlicht und einfach „zerstört“ werden. „Ein letztlich absolut richtiges Verfahren, denn viele Mitarbeiter halten sich nicht an die Nutzungsregeln und vergeben beispielsweise nicht einmal ein Passwort für den Zugriff“, weiß Systemtechniker Abel Weldesus vom Datenrettungsunternehmen Convar. Deren Spezialisten stellen zerstörte oder versehentlich gelöschte Daten auf Festplatten und anderen Speichergeräten im Auftrag des Eigentümers wieder her.

Für FOCUS gingen die Convar-Experten der Frage nach, welche geheimen Informationen zwei Smartphones preisgeben, die die Redaktion bei Ebay ersteigert hatte. Das Ergebnis ist erschreckend: Zwar waren die Daten eines der rund drei Jahre alten Blackberry-Modelle nahezu vollständig entfernt. Beim zweiten Telefon gelang es Weldesus jedoch trotz oberflächlicher Löschungen durch den Vorbesitzer , den Namen des Ex-Nutzers, seines Arbeitgebers, das gesamte Telefonbuch inklusive zahlreicher Firmenkontaktdaten sowie wesentliche Teile des E-Mail-Verkehrs wieder sichtbar zu machen.

Das Ergebnis ist pikant: Beim Arbeitgeber handelt es sich um ein IT-Systemhaus aus dem Rheinland, das damit wirbt, den Kunden vom „Problem EDV“ zu befreien. Heikel auch die E-Mails des Vorbesitzers, die darauf schließen lassen, dass der offenbar liierte Angestellte sein Dienstgerät vor allem zur Korrespondenz mit einer heimlichen Geliebten nutzte. Dass der Name des im Handy abgespeicherten Vorbesitzers und des Ebay-Verkäufers nicht übereinstimmen, lässt die Herkunft des Smartphones umso dubioser erscheinen.

Ein Zufallstreffer war die FOCUS-Stichprobe nicht das unterstreicht auch eine Studie der Universität Glamorgan in Wales, der australischen Edith Cowan University und des IT-Dienstleisters British Telecom. Gemeinsam stellten deren Wissenschaftler bei einer Überprüfung von 160 gebrauchten Geräten fest, dass bei 43 Prozent selbst Gehaltsangaben, Bankverbindungen, vertrauliche Geschäftspläne, Einzelheiten zu Vorstandssitzungen und sogar persönliche medizinische Daten mit wenig Aufwand zu ermitteln sind. Enormes Know-how war dazu nicht nötig. „Bei unserer Stichprobe mussten wir lediglich das Wissen eines 15-jährigen Hackers anwenden“, sagt Convar-Experte Weldesus.

PS: Treulosen IT-Beratern aus dem rheinischen Raum, die sich im FOCUS-Experiment wiedererkannt haben, sei versichert: Die ersteigerten Geräte werden in den nächsten Tagen zerstört per Hammer auf dem Redaktionsflur.

(Quelle: FOCUS 01/09 vom 27.12.2008)