USB-Stick löschen – So verlieren Sie keine sensiblen Informationen!


IT-Sicherheitsforscher von der schottischen Universität Abertay haben im Rahmen einer Masterarbeit eines Studenten alte USB-Sticks gekauft und anschließend analysiert. Mit Abstand die Mehrheit dieser analysierten USB-Sticks beinhalteten Daten. Das heißt wiederum, dass die Besitzer dieser USB-Sticks die Daten nicht richtig gelöscht haben.

68% der getesteten Geräte enthielten Daten

Laut der Forschungsgruppe aus Schottland wurden 100 gebrauchte USB-Sticks auf einem der populärsten Online-Auktionsseite ersteigert. Auf den ersten Blick waren 98 dieser 100 Geräte leer und damit richtig gelöscht. Bei ganzen 2% der getesteten USB-Sticks waren bereits Daten zu finden, indem der USB-Stick in einen Computer eingesteckt wird.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Bei einer genaueren Analyse wurden von den 98 scheinbar leeren USB-Sticks auf ganzen 74 noch Daten gefunden. Unter diesen gefundenen Daten waren teilweise sehr sensible Informationen, wie Steuererklärungen oder private Bilder. Solche Dokumenten können eine große Gefahr für den Besitzer bedeuten, da Kriminelle diese bspw. benutzen könnten um das Opfer zu erpressen.

Durch das reine Löschen der Daten, die auf einem USB-Stick sind, werden diese zwar auf den ersten Blick korrekt gelöscht, jedoch kann jeder Mensch mit den richtigen Tools solche Daten wiederherstellen. Bei der Forschung in Schottland konnten neben Steuererklärungen auch Dokumente mit den Namen Passwörtern entdeckt werden. Kriminelle könnten somit leicht Zugriff auf Online-Konten bekommen und dort weiteren Schaden anrichten.

Neben diesen schlecht oder gar nicht gelöschten USB-Sticks entdeckte die Forschergruppe auf keinem der 100 getesteten USB-Sticks eine Form von Malware. Die Vergangenheit hat gezeigt, dass viele große Cyber-Angriffe durch einen manipulierten USB-Stick gestartet sind. Daher war die Forschergruppe sehr erstaunt darüber, dass keine Form von Malware entdeckt wurde. Diese Erkenntnis bringt eine große Gefahr mit sich, denn damit wurde gezeigt, dass die Käufer von gebrauchten USB-Sticks scheinbar keiner Gefahr, in Form von Malware, ausgesetzt sind.

Kriminelle können gebrauchte USB-Sticks kaufen – die Wahrscheinlichkeit Daten zu finden ist sehr hoch und die Gefahr Malware auf diesen Geräten zu entdecken scheint sehr gering zu sein. Zwar ist die Testmenge mit 100 Stück nicht gerade hoch, dennoch zeigen die Ergebnisse großen Nachholbedarf dahingehend den Menschen zu zeigen, wie Daten richtig gelöscht werden.

USB-Sticks löschen – So geht es richtig

Es gibt viele kostenlose Tools mit denen Daten auf einem USB-Stick richtig gelöscht werden können. Ein Tool ist z.B. File Shredder. Die Software kann kostenfrei bei z.B. Heise heruntergeladen werden. Nach der erfolgreichen Installation ist wie folgt vorzugehen:

  1. Markieren Sie die Dateien und Ordner die Sie löschen wollen
  2. Anschließend rufen Sie mit der rechten Maustaste das Kontextmenü auf
  3. Im Bereich „File Shredder“ können Sie nun „Secure delete files“ auswählen

Wenn Sie einen USB-Stick löschen wollen, markieren Sie auf der obersten Ebene des Sticks die Inhalte und gehen nach dem oben dargestellten Schritten vor. Anschließend kann der Stick entsorgt oder verkauft werden.

gebrauchter USB-Stick
Gebrauchte USB-Sticks können neben Daten auch Malware enthalten. Bei einem Neukauf empfehlen wir neue und verschlüsselte USB-Sticks zu wählen.

Die reine Zerstörung des USB-Sticks mit Hilfe eines Hammers oder ähnlichem Werkzeug ist die einzige Möglichkeit ohne die Verwendung einer Software. Selbst wenn Sie einen USB-Stick wegschmeißen möchten, sollten Sie sicherstellen dass dieser nicht mehr auszulesen ist. Kriminelle schrecken nicht davor zurück Ihren Müll durchzusehen, daher sollten grundsätzlich alle USB-Sticks richtig gelöscht werden.




Wie leicht es ist die Daten auf einem scheinbar leeren USB-Stick wiederherzustellen zeigen wir in unserer Live Hacking Show. Innerhalb weniger Sekunden können wir mit dem richtigen Tool sämtliche Daten von einem leer aussehenden USB-Stick wiederherstellen. Da wir nicht nur die Angreifer-Sicht in einem Live Hacking widerspiegeln, zeigen wir nach diesem Hack einige Möglichkeiten um sich davor zu schützen. Beispielsweise eine richtige Software, die die Daten auf dem USB-Stick richtig löschen kann.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast