Xbox 360: Datenklau leicht gemacht: Sensible Nutzerdaten lassen sich "wiederherstellen"
In den letzten Wochen und Monaten kam es immer wieder zu Fällen von unberechtigten Zugriffen auf Spielerkonten bei Xbox LIVE. Auch wenn Microsoft stets behauptete, dass es in diesem Fall keine Sicherheitslücken gäbe und der Zugriff auf die Nutzerdaten stets über andere Wege erfolge (
wir berichteten), scheint es der Redmonder Konzern bei den privaten Daten der User, die sich auf der Konsole befinden, nicht ganz so eng zu sehen.
Wie kürzlich die US-Amerikanische Drexel University im Rahmen einer Studie entdeckte, ist es mit Hilfe einiger frei zugänglicher Programme ganz einfach möglich, die privaten Daten des früheren Besitzers einer gebraucht erworbenen Xbox 360 Konsole wiederherzustellen. Das pikante daran: selbst Kreditkartendaten waren ohne Probleme rekonstruierbar.
Die Forscherin Ashley Podhradsky hat kürzlich via Kotaku Stellung zu diesem Thema bezogen und festgestellt, dass Microsoft zwar sehr viel dafür tue, die eigenen Informationen zu schützen, bei den Userdaten zeichne sich aber ein gegenteiliges Bild ab.
Gemeinsam mit einem Kollegen hatte Podhradsky eine gebrauchte Xbox 360-Konsole erworben und sie mit Hilfe frei zugänglicher Modder-Software genau unter die Lupe genommen. Das Ergebnis war erstaunlich: schon nach kurzer Zeit waren sie in der Lage, diverse private Daten und Informationen inklusive der Kreditkarteninformationen des früheren Besitzers auszulesen. Der Grund: selbst wenn die Festplatte mit Hilfe der Konsole formatiert wird, werden die Inhalte nicht endgültig gelöscht sondern nur ein neuer Index erstellt.
Wer beim Verkauf seiner alten Xbox-Konsole auf "Nummer Sicher" gehen möchte, sollte seine Xbox 360-Festplatte mit Hilfe von Tools wie beispielsweise
DBAN (Darik's Boot And Nuke) sicher formatieren. Nur so sei gewährleistet, dass eigene Daten nicht in die Hände Dritter geraten.
Die Drexel University hat die Forschungsergebnisse an Microsoft weitergeleitet, bislang gab es jedoch noch keine Reaktion aus Redmond.
Du willst mehr?
Werde registriertes Mitglied von XboxFRONT und nutze
zahlreiche zusätzliche Funktionen wie die Watchlist,
werde Fan unserer facebook-Seite,
folge uns bei Twitter oder
abonniere unseren RSS-Feed.
02.04.2012 : Matthias Brems