Private Daten: Achtung beim Xbox-Verkauf

Anscheinend kann man sich nicht darauf verlassen, dass die Xbox 360 auch wirklich frei von persönlichen Daten ist, wenn man sie auf die Werkseinstellungen zurücksetzt. Forschern von der Drexel University ist es angeblich gelungen, auf einer gebraucht erworbenen Xbox 360 die Zahlungsinformationen des Vorbesitzers wiederherzustellen, wie sie gegenüber Kotaku bekannt gaben.

Die Forscher haben nach eigenen Angaben eine wiederaufgefrischte (refurbished) Konsole bei einem durch Microsoft autorisierten Fachhändler erworben. Mit einem gängigen Tool aus der Modding-Szene wollen sie sich zunächst Zugriff auf das Dateisystem verschafft haben. Anschließend sei es ihnen gelungen, die Kreditkarteninformationen des Vorbesitzers aufzuspüren und zu extrahieren. Weitere Details sind bislang nicht bekannt.

Nach Angaben der Forscher genügt es nicht, die Konsole auf Werkseinstellungen zurückzusetzen, wenn man sie abgibt. Wer auf Nummer sicher gehen will, solle die Festplatte in seinen Rechner einbauen und mit einem Tool wie DBAN sicher mit sinnlosen Daten überschreiben. Die Empfehlung deutet darauf hin, dass die Konsole beim Zurücksetzen zwar die Dateien im Dateisystem als gelöscht markiert, die eigentlichen Datenblöcke jedoch nicht überschreibt, wodurch man sie mit einem gängigen Wiederherstellungstool auslesen könnte.

Microsoft kritisiert unterdessen, dass die Forscher nicht auf die Anfrage reagiert hätten, dem Unternehmen weitere Details zur Verfügung zu stellen. "Die Xbox wurde nicht dazu entworfen, Kreditkartendaten lokal auf der Konsole zu speichern", so Xbox-Sicherheitschef Jim Alkove. Außerdem lösche Microsoft sämtliche Nutzerdaten bei Wiederaufbereitung gebrauchter Konsolen. (rei)