Können Kriminelle meine Festplatte auspähen?

Hallo , habe einmal folgende Frage:

ich habe meinen alten PC gerade bei Ebay versteigert und hatte seltsamerweise einmal einen Anbieter aus Slowenien und einen aus Spanien, die jeweils meinen Computer ersteigert haben. Spasseshalber habe ich dann mal nach „slowenischen Hackern“ gegoogelt und erhielt 3 Treffer von einer slowenischen Hackerbande, die Ihre Daten angeblich nach Spanien weitergegeben haben. Da ich nun schon öfters gelesen habe, dass es möglich ist, formatierte Festplkatten wiederherzustellen, würde ich gern mal wissen, wie Eure Meinung dazu ist. Besteht vielleicht die Möglichkeit, dass Hacker meinen PC ausspähen und private Daten klauen, auch wenn die Festplatte schon formatiert ist? Wie würdet Ihr in meinem Fall vorgehen? Ich bin - verständlicherweise? - etwas verunsichert.

Danke schon mal im Voraus!

Ja, das ist kein Problem mit entsprechender Software. Ein Hacker muss man dafür nicht sein.

Hallo,

Das einmalige formatieren bringt tatsächlich so gut wie garnichts erst wenn man den Datenträger mehrmals überschrieben hat ist man auf der sicheren Seite (zumindest steigt der Aufwand und die kosten für die wiederherrstellung der daten. Es gibt kostenfreie Software welche Daten von einem formatierten Datenträger wiederherstellt. Grundsätzlich sollte man die festplatte mehrmals überschreiben (dafür gibt es auch kostenfreie Software) wenn es sich allerdings um sensible Daten handelt sollte man die festatte garnicht erst verkaufen sondern sie zerstören (es gibt Firmen die so etwas machen).

Also kurz und knapp: ja die Daten sind für jemanden der ein bisschen Know how hat ganz einfach zu rekunstruieren.

Grüße

Eine ‚normale‘ Formatierung der Festplatte reicht nicht aus um Daten sicher zu löschen! Eine sichere Möglichkeit ist zB. mit Truecrypt
http://www.truecrypt.org
und einem langen, sicheren Passwort die komplette Festplatte zu verschlüsseln oder die Inhalte mit Eraser mehrmals überschreiben…
http://sourceforge.net/projects/eraser
Grüße,
Harald [www.Litschi.de]

Hi Chrissie65,
also prinzipiell ist das sicherlich möglich. Eine formatierte Festplatte kann mit den entsprechenden Werkzeugen auch wieder hergestellt werden. Es kommt dabei aber immer darauf an, wie bzw. mit welchen Werkzeugen (tools) die Festplatte formatiert wurde. Eine „normale“ Formatierung z.B. mit den Betreibssystem eigenen Programmen (format) von Microsoft ist generell wiederherstellbar. Wenn Du da sicher gehen willst, solltest du ein Programm von einem dritthersteller verwenden, welches die Festplatte mehrfach überschreibt. Einfach mal nach data shredder oder festplatten löschen googlen. Darüber, wie oft eine Platte komplett mit Daten (nullen) überschrieben werden muss um ganz sicher zu gehen streiten sich die Fachleute. In der Vergangenheit war einmal von mindestens sieben mal die rede… ich würde meinen, 2-3 mal reicht. Viel wichtiger ist, dass das Programm mit welchem man formtiert einen Routine verwendet, welche das wiederherstellen mit einfachen software tools unmöglich macht. Dazu muss die komplette Platte mit einem entsprechenden Bitmuster überschrieben werden. Dies machen z.B. Programme wie ereaser.
Viel Erfolg beim löschen!

OK, vielen Dank für Eure Antworten!
Ich habe mir jetzt Eraser downgeloadet und
wollte es installieren, da erhalte ich immer eine Aufforderung mir NET-Framework auf meinen Computer herunterzuladen. Da ich aber bereits alles formatiert habe, habe ich ja jetzt auch keine Möglichkeit mehr, auf das Internet zuzugreifen. Weiss vielleicht noch jemand, eine andere Lösung oder wie ich das Problem lösen kann?

Danke!

Hallo!

Die Antwort ist leider eindeutig. Das Formatieren einer Festplatte mit den Standardsystemtools löscht nicht die Inhalte der Festplatte, sondern nur das Inhaltsverzeichnis. Zum Wiederherstellen der Daten ist diese aber nicht nowendig, da diese Infos redundant vorliegen. Die Daten sind also wieder herstellbar. Laut BSI reicht es aus, ein Programm zu nutzen, das alle Sektoren einmal mit zufälligen Einsern und Nullen überspielt um dem vorzubeugen. Falls sich der NSA für die Daten interessiert ist en dreimaliges überschreiben anzuraten.

Grüsse
Thomas

Lösung 1:
Festplatte ausbauen und an einem anderen Computer in Betrieb nehmen: das geht entweder „intern“ indem die Festplatte einfach an einen freien Controller-Platz angesteckt wird (Achtung: Schnittstellen beachten, ATA, SATA etc…) oder indem man die Platte via eines USB-ATA/SATA Adapters (gibts beispielsweise bei Pearl für ca. 30.-€) an den anderen Rechner anschließt. Dannk kann man die Platte von diesem, dem anderen Rechner aus löschen.
Lösung 2:
Rettungsystem oder Live System von CD/DVD auf dem Rechner booten (geht entweder mit Windows-Rettungssystem oder eben mit einem Linux-Live-System)und dann mit entsprechendem Programm die Platte löschen.
Lösung 3:
Rechner nochmals installieren, Internetzugriff nochmals einrichten, .Net-Framework downloaden (das ist eine Umgebung für Programme, damit diese laufen können), Ereaser installieren, Platte löschen.

Festplatte sollte mehrfach überschrieben werden.

Die Frage ist ob so wichtige Daten drauf sind/waren die für kriminelle interessant sind

fg

Hallo Chrissie,

also ein einfaches Formatieren der Festplatte ist sicher allein nicht genug, um die Daten verlaesslich zu loeschen.

Es gibt im Internet genug Software zu kaufen (aber kostenlose), die darauf spezialisiert sind, Daten zu ‚retten‘.

Bei einem Formatieren geht, vereinfacht gesagt, nur das ‚Inhaltsverzeichnis‘ verloren. Die Daten an sich sind nach wie vor auf der Platte. Wie bei einem Papierordner, bei dem man das Blatt mit dem Inhalt rausgerissen hat.

Es empfiehlt sich daher, die Festplatte ein- oder mehrmals mit unsinnigen Zufallsdaten zu ueberschreiben. Dafuer gibt es ebenfalls genug Software im Internet.

Eine Zeit lang hiess es mal, dass mal mindestens 6 (oder auch mehr) Mal so einen Ueberschreibvorgang wiederholen sollte, damit man sicher ist. Die meisten Programme zum sicheren Loeschen machen dies sogar bis zu 36 Mal. Professionelle Datenrettungsspezialisten koennen in der Tat auch mehrmals ueberschriebene Daten wenigstens teilweise rekonstruieren. Aber diese Dienstleister sind rar und die lassen sich das richtig teuer bezahlen.

Die Frage ist nun: Als wie sensitiv stufst Du Deine alten Daten ein? Je persoenlicher die Daten sind, desto oefter koennte man die Festplatte ueberschreiben. In der Regel laeuft das aber bei eBay Verkaeufen so, dass der Kaeufer die Festplatte direkt nutzt und dann sind Deine Daten nach einiger Zeit auch weg. Ich schaetze die wenigsten Kaeufer sind darauf aus Platten zu kaufen und Altdaten von irgendwem zu rekonstruieren.

Heutzutage sagt man, dass fuer den privaten Bereich einmal mit Zufallsdaten ueberschreiben reicht. Die meisten ‚einfachen Rettungsprogramme‘ fuer private Leute, koennen dann schon kaum noch was finden.

Hier ist uebrigens ein interessanter Artikel zu dem Thema.

http://www.netzwelt.de/news/66549-tutorial-festplatt…

Ich will Dich aber nicht verruekt machen. Dennoch koennte bei Dir grds. moeglich gewesen sein, dass Daten von Dir wiederhergestellt worden sind, wenn die Platte nur formatiert wurde.

Viele Gruesse
Preacher

Nun, ok Danke für die Antwort. Mich hat halt nur stutzig gemacht, dass der PCs „zufällig“ nach Slowenien gehen, da weiss man doch, dass da viele Hacker sitzen. Und als ich dann gegoogelt habe, und auch noch gelesen haben, dass es eine slowenische Hackerbande gab, die Ihre Daten nach Spanien verkauft hat, wurde ich halt stutzig, denn mein Monitor geht „zufällig?“ auch nach Spanien! Ich mein, das hat man ja nicht grad jeden Tag, dass man etwas ziemlich unbedeutendes verkauft und dann plötzlich gleich in zwei ferne Länder. Zumal mein Perso - siehe oben- nun auch seit einiger Zeit verschwunden ist. Da macht man sich halt so seine Gedanken… keine Ahnung, was ein Hacker mit meinem PC anfangen könnte, aber natürlich waren eine Reihe sensible Dazen drauf, die eben jeder hat, wenn man viel im Internet unterwegs ist… *grübel* grübel

Hallo,

AUF KEINEN FALL VERKAUFEN!!!

Die Festplatte wäre ohne große Mühen wenigstens teilweise wieder herstellbar! Mit großen Mühen komplett

Du brauchst das kostenlose und kompakte Programm CCleaner - informier dich ruhig vorher im Internet darüber

Du installierst es auf deinem alten Rechner und setzt alle Haken,die es gibt. Ganz besonders wichtig ist der Haken bei „Freien Festplattenspeicher sicher überschreiben“ oder ähnlich (ganz unten zu finden).
Dann änderst du in den Einstellungen die Art des Überschreibens von „einfach“ auf „Guttman 35“.

Hast du alles erledigt,lässt du nach Datenmüll scannen und nach erfolgtem Scanvorgang reinigen,es sollte,je nach Festplattengröße,ungefähr eine Nacht (8 - 10 Stunden) dauern,danach wurde die komplette Festplatte low-level-überschrieben,eine wiederherstellung ist damit beinahe unmöglich.

Für zusätzliche Sicherheit empfehle ich danach zu defragmentieren und danach nochmal mit Guttman zu überschreiben

Hoffe ich konnte helfen,bei Fragen bitte fragen

Tarenor

Also das ist echt Übel.
Alle Passwörter ändern, wenn nicht bereits geschehen. Sofern kein Zugriff auf Accounts, Internetseitenanbieter/Blog bzw. da wo nix mehr geht,
anschreiben und Vorfall schildern (am Besten schriftlich und/oder per Fax.)
Jegliche Bewegung im Internet ist nicht anonym.
Die Ip desjenigen wird automatisch gespeichert und hinterlässt eine Signatur des Rechners. Also auch wenn sich einer „eingehackt“ hat über einen anderen „gehackten Zugang, z.B. beim Nachbaren, so ist der Rechner mittels Betriebssystem ausfindig zu machen“, so werden die Daten beim Hoster/bzw. Seiten-/Internanbieter bis zu 1 Jaht gespeichert ( Regel 6 Monate).
Hoffe es hat dir weitergeholfen.
PS: Die Kripo für Ausland sitzt in Bayern, soweit ich es weiss. Nächstes mal die Platte mit TrueCrypt und 256 Bit System formatieren. Somit ist nix lesbar. Oder speziellen Magneten.

Viel Glück

Mit internettem Gruss

Daniel

Das Formatieren einer Festplatte bietet nicht den geringsten Schutz, persönliche Daten, die da mal drauf waren, wiederherzustellen. Mit gängiger allgemein verfügbarer Software kann der Inhalt einer formatierten Festplatte wiederhergestellt werden.

Es empfiehlt sich der Einsatz eines DATENSHREDDERS - bitte googeln, was es da evtl. kostenlos oder als Testversion für kurze Zeit kostenlos gibt. Um es in diesem Falle mal einzusetzen. Anbieter sind Firmen wie z.B. Steganos (Security Suite)oder Symantec. Mit solchen Werkzeugen können zu vernichtende Daten unwiderbringlich vernichtet werden.

Das normale Löschen und auch Formatieren gibt die vorher belegten Datenbereich lediglich wieder zum neuen Beschreiben frei. Die freigegebenen Bereich enthalten aber noch die alten Daten. Ein sogenannter Datenshredder überschreibt diese Bereiche z.B. mit lauter Nullen. Und führt bei besonders hohen Ansprüchen an den Datenschutz diese Aktion mehrmals durch. Wer dann die Daten wiederherzustellen versucht, bekommt nur noch „Datenmüll“ oder eben ---- ja genau, lauter Nullen.

Merke: Niemals eine alte Festplatte „unbehandelt“ verkaufen oder in den Recyclinghof geben. Sollte ein Datenshreddern aus irgendwelchen Gründen scheitern oder keine Zeit dafür sein, dann die Platte ausbauen und eine mit dem großen Hammer drauf. Das Gehäuse aufmachen und die innenliegenden Metallscheiben zerstören. Das ist Datenschutz auf „unterster Ebene“, aber voll wirksam.

Also so langsam bekomme ich es aber echt mit der Angst!
Ich habe den Computer jetzt nochmal mit Eraser bearbeitet und hoffe, das reicht aus! Die örtlche Polizei schient sich nicht sehr für den Fall zu interessieren. Leider musste ich den Computer gestern verschicken, denn er war ja schon bezahlt. Sehr wohl ist mir jetzt aber nicht dabei!

Hey sorry, wie gesagt… geht man von den Wissen 0815 Verbraucher aus, so reicht das schon…
Du wirst das Prob so nicht beheben können er ist ja weg. Also Schreib den Käufer an und sag im da ist was kaputt… Du erstattest die Kohle zurück usw.
Der Grund wieso solche Staaten die Compis hier kaufen ist nicht weil sie was hacken wollen, sondern weil die Nachfrage dort grösser ist und somit der Preis steigt.

Also anschreiben, Gedanken in die Schublade packen und rausholen wenn du in wieder zurück hast. Alles andere gibt Synapsenterror.

Gruss

Daniel

Hallo chrissie65,

deine Besorgnis und Verunsicherung ist sehr wohl begründet.
Das einfache Formatieren einer Festplatte genügt bei weitem nicht, um Daten auf einer Festplatte wirklich und zuverlässig zu löschen. Für das sichere Löschen gibt es eine ganze Reihe guter Hilfsmittel und Programme. Sind auf der Festplatte besonders vertrauliche Daten enthalten, so empfielt es sich sogar, die Festplatte physich zu zerstören, in dem man z.B. Löcher in dei Festplatte bohrt.
Ich hoffe, es bleibt dir weiterer Schaden erspart.

Viele Grüße

sorry, kann leider nicht helfen

Hallo,

ganz einfach: möglich ist alles, leider. Eine Festplatte, die nur formatiert wurde, ist recht einfach wieder herzustellen.
Jetzt ist die Frage: Was haben Sie zu befürchten? Vielleicht können Ihre privaten Daten und das Adressbuch (evtl. Outlook-Kontakte) wieder hergestellt werden. Schlimmer wäre es, wenn sie auch Passwörter un Accounts in einer Datei im Klartext gespeichert haben (PIN von der Bank etc.)

Wenn solche sensiblen Daten auf der Festplatte lagen, sollte diese mit speziellen Tools nochmals überschrieben und anschließend nochmals formatiert werden. Auch eine geänderte Partitionierung mit mehreren Partitionen und Formatierung dieser Partitionen ist eine Möglichkeit.

Diese Schritte können Sie auch mit Windows-eigenen Mitteln vornehmen (Computerverwaltung -> Datenträgerverwaltung oder Windows-Installations-CD).

In diesem Moment stehen der Aufwand einer Wiederherstellung und dem Nutzen aus den Daten in einem unrentablen Verhältnis.

Aber wie gesagt: Möglich ist alles…

Auf der anderen Seite: nicht jeder Slowene oder Spanier ist böswillig oder gar ein Hacker. Nichtzdestotrotz sollten Sie sich Gedanken machen, ob neben den Adressen auch wirklich sensible Daten auf der Festplatte abgelegt waren. Wenn ja, sollten Sie Ihre Passwörter für die entsprechenden Accounts ändern.
Falls Sie weiter Fragen zu diesem Thema haben, empfehle ich Ihnen das Sicherheits-Forum der Seite PCHilfe.org

Nur der Vollständigkeit halber (weil ich noch nicht geantwortet habe):
es wurde hier schon sehr viel zu diesem Thema geschrieben. Ich bin auch der Meinung, dass das einmalige „Behandeln“ einer Platte mit truecrypt oder einem anderen Programm, das die *komplette* Festplatte mit z.B. Nullen überschreibt, ausreicht.
Ansonsten bleibt eigentlich nur die physikalische Zerstörung der Festplatte.

Beste Grüße,
Walter