Go to Top

Datenverlust durch gefälschte Billig-USBs!

Wie das Sprichwort sagt, wenn etwas zu gut aussieht, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr. Doch auch diese an sich simple Weisheit hält viele Kunden nicht davon ab, bei vermeintlichen USB- oder Flash-Speicher-Schnäppchen im Internet zuzuschlagen. Skrupellose Hersteller allerdings schrecken nicht davor zurück, gefälschte USB-Speicher auf den Markt zu bringen. Sie profitieren dabei von einer Nachfrage an vermeintlich billigen USB-Speichern, die viele Gigabyte Speicherplatz vorgeben, aber tatsächlich auf einem viel günstigeren Speicher-Chip basieren. Mitunter werden hier sogar kleine 128-Megabyte-Chips eingesetzt

Wir bei Kroll Ontrack sehen immer mehr mit Sorge, wie gefälschte USB- oder Flash-Speichermedien ahnungslose Käufer vor große Probleme stellen. Denn viele Anwender kommen anschließend zu uns, um sich ihre „gespeicherten“ Daten von uns retten beziehungsweise wiederherstellen zu lassen. Allerdings – und das ist das Problem – wo nichts gespeichert wurde, kann auch nichts wiederhergestellt werden.

Vor allem auf E-Commerce-Webseiten oder Online-Auktions-Plattformen tauchen vermehrt sogenannte Fake-USB-Sticks auf, die dem normalen Anwender vorgaukeln, hier ist ein echtes Schnäppchen zu machen. Oder noch schlimmer, die angebotenen Speicher sind nur wenig günstiger als ein echtes Speichermedium. Der Käufer fühlt sich sicher und sowohl der kriminelle Anbieter als auch der skrupellose Hersteller haben maximalen Profit gemacht.

Dabei muss man wissen: Das teuerste Teil jedes USB-oder Flash-Speichermediums ist eigentlich nicht der verbaute Speicher, sondern der Controller-Chip, der für die Verteilung der Daten auf dem Speicher-Chip zuständig ist. Was hier gemacht wird, ist nichts weiter als ein doppelter Betrug: Ein günstiger langsamer Controller-Chip wird eingebaut, der so gefälscht wurde, dass dem Nutzer vorgegaukelt wird, der Speicher hätte mehr Platz. Gleichzeitig wird neben dem billigen Controller auch ein günstigerer und kleinerer Speicherchip eingebaut. Aber selbst wenn der eingebaute Speicher größer wäre, hätte der verbaute Controller nicht die Power, um große Datenmengen auf den Datenträger zu übertragen.

Erschreckendes Ergebnis unserer Stichprobe

Wie groß das Problem ist, haben wir selbst einmal überprüft: Unsere Ingenieurs-Kollegen aus England haben zu diesem Zweck verschiedene USB-Speicher über gängige Plattformen gekauft, anschließend zerlegt und analysiert. Ergebnis des Tests: Nicht ein einziges Speichermedium war in Ordnung und nicht gefälscht.

Alle getesteten Speicher wurden mit einer Datenspeicherkapazität von 64 GB (64 Milliarden Byte) von den Betrügern verkauft. Unsere tatsächlich ermittelten Werte lagen dagegen deutlich niedriger: Im Durchschnitt aller getesteten Speicher konnten nur 7,8 Prozent der angegebenen Kapazität wirklich gespeichert werden. Das bedeutet einen Verlust von mehr als 90 Prozent! Außerdem gab es unter den getesteten Kandidaten Speichermedien, die nur 0,14 Prozent der angegebenen Speicherkapazität wirklich nutzen konnten.

Wie Betrüger ein Speichermedium größer erscheinen lassen

In allen Fällen waren die Laufwerke sowohl mit billigen Flash-Speicherchips ausgestattet als auch die Controller-Firmware absichtlich so geändert worden, um eine gefälschte Kapazität an das genutzte Gerät zu melden. Diese Änderungen an der Firmware täuschen dem Betriebssystem vor, dass viele Gigabyte Speicherplatz zur Verfügung stehen.

Aber nicht nur das: Die Betrüger gehen bei der Manipulation der USB- oder Flash-Speicher noch raffinierter vor. Zusätzlich zur nutzbaren Speichergröße wird bei den Controller-Hacks auch eine weitere Einstellung manipuliert. Grundsätzlich gibt der eingebaute Controller-Chip vor, welche Sektoren des genutzten Speichers noch frei sind und beschrieben werden können. Die normalerweise gesetzten Markierungen dieser beschreibbaren Sektoren werden bei diesen Controller-Hacks faktisch außer Betrieb gesetzt.

Welche Auswirkungen hat der Einsatz gefälschter Speicher für die Anwender?

Für den Anwender bedeutet das, dass seine Daten solange auf den Speicher geschrieben werden können bis er voll ist. Allerdings werden weitere Daten anschließend – vom Anwender unbemerkt – über die alten gespeichert. Zuvor gespeicherte Daten werden überschrieben und sind dann nicht mehr vorhanden.

In manchen Fällen – wenn die Manipulation des Controllers nicht mehr richtig „funktioniert“ – wird dem Anwender vom Betriebssystem angezeigt, dass das Medium defekt und eine Neu-Formatierung notwendig sei.

Spätestens jetzt wird auch dem Gutgläubigsten unter den Computernutzern bewusst, dass er eine totale Niete gekauft hat. Leider ist vielen aber selbst hier immer noch nicht klar, dass die „gespeicherten“ Daten nicht – auch nicht von uns – gerettet werden können. Sie sind leider quasi ins Daten-Nirvana verschwunden. Denn es können im besten Fall immer nur die neusten Daten, die auf dem real verfügbaren Platz gespeichert wurden, vorliegen. Wenn der Datenspeicher voll war und das System nicht geblockt hat, wurden die neuen Daten immer über die alten gespeichert.

Wie schützt man sich?

Die Frage ist also: Wie schützt man sich vor diesen gefälschten Angeboten? Die Antwort ist eigentlich naheliegend: Speichermedien nur aus seriösen Quellen und zu einem realistischen Preis kaufen! Vor einem Kauf sollte man zunächst einmal den durchschnittlichen Preis eines Speicher-Sticks ermitteln. Wenn man nur 50 Prozent dieses Preises zahlen soll, kann es sich eigentlich nur um ein gefälschtes Produkt handelt. Und dann heißt es: Hände weg! Denn vermeintliche Schnäppchen von obskuren Webseiten können, wie in unserem Test anschaulich bewiesen, richtig teuer werden, wenn man sich vorstellt, wieviel Arbeit und Zeit – und damit Geld – in die Wiederbeschaffung der Daten gesteckt werden muss. Deutlich mehr, als hätte man gleich einen ordentlichen Speicher gekauft.

Wenn man auf Nummer sicher gehen will, kann man ein kostenloses Testprogramm wie h2testw einsetzen, bevor man wichtige Daten auf einen gekauften USB- oder Flash-Speicher schreibt. Der Nachteil ist natürlich, dass man bereits für das „gefakte“ Speichermedium bezahlt hat und die Betrüger aus dem Internet kaum noch das Geld zurückerstatten werden. Aber ein Testprogramm einzusetzen ist immer noch besser als seine Daten zu verlieren.

Zu guter Letzt – und das kann gar nicht oft genug gesagt werden – sollten von allen wichtigen Daten regelmäßig Sicherheitskopien in Form von Backups gemacht werden. Egal ob externe oder dauerhaft angeschlossene Speicher wie beispielsweise Festplatten oder Magnetbänder benutzt werden oder die Daten in der sogenannten Cloud gespeichert werden, mit einem Backup vermeidet der Anwender aktiv einen drohenden Datenverlust.

Wenn man sich an diese Ratschläge hält, kann einem eigentlich nichts mehr passieren. Allerdings werden die kriminellen Hersteller ihre „Ware“ weiter produzieren und versuchen sie an die Kunden zu bringen. Dafür ist die Nachfrage an günstigen USB- und Flash-Speichern auf Seiten der Anwender und die Gewinnspanne für die Verbrecher einfach zu groß und zu verlockend.

Peter Böhret, Managing Director Kroll Ontrack GmbH

 

Beitragsbild: Günter Rehfeld/ pixelio.de