Was ist Elektroschrott-Hacking?

Elektroschrott – besser bekannt als E-Müll – ist seit Jahren ein riesiges Problem. Die meisten Menschen haben den Begriff jedoch noch nie gehört. Ob sie es nun wissen oder nicht, leider sind sie davon direkt betroffen. Welche Risiken birgt E-Müll-Hacking für Sie?

Das übersehene Problem mit Elektroschrott

Die meisten Menschen denken nicht darüber nach, was mit ihren elektronischen Geräten passiert, wenn sie diese wegwerfen oder eintauschen. In fast allen Fällen werden ihre alten Geräte zu Elektroschrott. Typische Beispiele sind Telefone, Computer, Drucker, Monitore, Smart-Geräte und Wearables.

Fast alle elektronischen Geräte enthalten Materialien wie Nickel, Flammschutzmittel und Cadmium, die bei unsachgemäßer Entsorgung gefährlich sind oder werden können. Lithium-Ionen-Batterien können beispielsweise bei Beschädigung giftigen Rauch und bei Kontakt mit Wasser giftige Flüssigkeiten freisetzen. Auf Mülldeponien vergiften diese Geräte Luft, Gewässer und Boden, indem sie Schwermetalle und giftige Chemikalien freisetzen.

Da Elektroschrott ein relativ neues Problem ist, wird es noch immer kaum angegangen. Heute macht er etwa 70 % des Giftmülls auf US-Mülldeponien. Nur ein Teil davon wird jemals offiziell recycelt, der Rest verschmutzt die Umwelt vor Ort über Tausende von Jahren, bis er auf natürliche Weise zersetzt wird.

Obwohl es keine Aufschlüsselung darüber gibt, woher der Elektroschrott des Landes stammt, dürfte der Sektor der Unterhaltungselektronik für den Großteil verantwortlich sein. Die Menschen haben in den letzten Jahren mehr gekauft als je zuvor – Computerkäufe stiegen um 34 % während der COVID-19-Pandemie – was darauf hindeutet, dass sie mehr wegwerfen als je zuvor.

Aus gutem Grund stehen bei Elektroschrott die Umweltrisiken im Mittelpunkt. Doch das ist nicht das einzige Problem. Vielen Menschen ist nicht klar, dass sie im Grunde alle Daten ihres Geräts direkt einem Cyberkriminellen überlassen, wenn sie es unsachgemäß entsorgen.

Das Hacken von Elektroschrott wird für Cyberkriminelle immer lukrativer, da jedes Jahr mehr Elektronik weggeworfen wird. Leider ist es oft günstiger, etwas Neues zu kaufen, als es reparieren zu lassen. Sobald ein Gerät die Hände des Besitzers verlässt und im Müll landet, verfällt es – zusammen mit jedem Stück persönlich identifizierbarer Informationen (PII) und sensibler Daten, die es jemals gespeichert hat.

So sieht Elektroschrott-Hacking aus

Elektroschrott-Hacking klingt zwar futuristisch, ist aber besorgniserregend simpel. Sobald ein elektronisches Gerät weggeworfen oder zur Entsorgung an Dritte übergeben wird, landet es oft auf einer Mülldeponie. Irgendwann auf dem Weg dorthin suchen Menschen im Müll nach Festplatten, um Daten wiederherzustellen. Entweder missbrauchen sie diese selbst oder verkaufen sie gewinnbringend an Dritte.

Es gibt 100 mal mehr Gold in einer Tonne Smartphones als in einer Tonne Golderz. Daher wird Urban Mining – die Gewinnung von brauchbarem Material wie Kupfer, Glas, Aluminium oder Gold aus weggeworfenen Elektrogeräten – in Ländern wie Ghana, China und Indien immer beliebter.

Wie funktioniert Elektroschrott-Hacking? Normalerweise können Cyberkriminelle die physischen Laufwerke eines Geräts aushebeln und die Daten davon wiederherstellen, da viele Leute vergessen, diese zu löschen oder zu zerstören. Während sie möglicherweise spezielle Tools verwenden müssen, um Sicherheitsmaßnahmen zu umgehen, müssen sie das Gerät oft nur anschließen, um vertrauliche Informationen abzurufen.

Im Jahr 2009 eine Gruppe von Journalismusstudenten der University of British Columbia kaufte eine 40-Dollar-Festplatte auf einem Freiluftmarkt in Ghana für einen Kurs zur internationalen Berichterstattung. Als sie das Gerät einsteckten, lag dort ein US-Verteidigungsvertrag über mehrere Millionen Dollar zwischen dem Pentagon, dem Heimatschutzministerium und einem Militärlieferanten und wartete darauf, gelesen zu werden.

Welche Sicherheitsrisiken birgt Elektroschrott?

Sobald Cyberkriminelle Zugriff auf das Speichersystem eines unsachgemäß entsorgten Geräts haben, können sie die persönlichen Daten des Vorbesitzers einsehen. Dazu können Namen, Sozialversicherungsnummern, Adressen und Kontaktdaten gehören. Sie erhalten außerdem Zugriff auf alle Dateien, die noch intakt sind.

Durch den Elektroschrott aus Unterhaltungselektronik werden Einzelpersonen anfällig für Identitätsdiebstahl, Phishing-Betrug, Cyberangriffe und Finanzbetrug. Wenn Cyberkriminelle beschließen, ihre Informationen im Dark Web zu verkaufen, bleiben sie für den Rest ihres Lebens gefährdet.

Während Privatpersonen im Mittelpunkt der Cybersicherheitsbedenken im Zusammenhang mit Elektroschrott stehen, sind auch Unternehmen gefährdet. Wenn auch nur ein einziger Mitarbeiter seinen alten Arbeitslaptop unsachgemäß entsorgt, steigt das Risiko eines Datenmissbrauchs im Unternehmen sprunghaft an.

Das Hacken von E-Waste kann vertrauliche Informationen offenlegen, Cyberkriminellen die Möglichkeit geben, legal in das Netzwerk einer Marke einzudringen oder zu einem Anstieg von Cyberangriffen führen. Wenn man den durchschnittlichen Datendiebstahl betrachtet, Kosten über 4,45 Millionen US-Dollar im Jahr 2023 könnten die Folgen katastrophal sein.

Wie gelangen elektronische Geräte in die Hände von Hackern?

Der Weg von elektronischen Geräten aus der Mülltonne in die Hände von Hackern ist logistisch einfacher, als die meisten Menschen annehmen würden. Eine der einfachsten Möglichkeiten ist Diebstahl, bei dem die Person das weggeworfene Gerät aus dem Müll holt und mit nach Hause nimmt.

Während die meisten Cyberkriminellen das Containern nicht zu ihrem Zeitvertreib machen, wissen viele, wohin sie gehen oder wen sie anrufen müssen, um an kürzlich weggeworfene Elektronikgeräte zu kommen. Elektroschrott im Wert von rund 800 Laptops werden in den USA pro Sekunde 1,5 Milliarden US-Dollar erzeugt, daher dürfte die Einfachheit eines solchen Plans keine Überraschung sein.

Ein weiteres illegales Mittel, mit dem Cyberkriminelle an personenbezogene Daten gelangen, ist die Nutzung durch Dritte wie Recyclingzentren, Rückkaufplattformen oder Trade-In-Programme. In diesem Szenario verkauft der Zwischenhändler gebrauchte Unterhaltungselektronik direkt an sie. Ob aus Nachlässigkeit oder aus dem Bemühen, schnell Profit zu machen: vertrauliche Daten werden vor dem Verkauf nicht gelöscht.

Einer der besorgniserregendsten Wege, auf denen Elektroschrott in die Hände von Hackern gelangt, sind Frachtschiffe. Laut einer Studie aus dem Jahr 2016 – einer der wenigen zu diesem Thema – exportieren die USA bis zu 40 % des Elektroschrotts zur Demontage oder zum Recycling. Offenbar gab es mehrere Fälle, in denen Länder Ladungen mit Elektroschrott zurückweisen mussten.

Während einige sagen, dass diese Behauptung nicht stimmt, haben die USA einen Präzedenzfall geschaffen, indem sie seit Jahrzehnten Plastikmüll exportieren. Trotz internationales Recht, das es illegal macht hat das Unternehmen seine Exporte nach Malaysia und Indonesien gesteigert. Obwohl die meisten Sendungen als Recycling eingestuft werden, landen sie auf Mülldeponien, sodass der Export von Elektroschrott kein unvernünftiges Konzept ist.

So verhindern Sie Hackerangriffe auf Elektroschrott

Während die meisten Menschen zunächst daran denken, ihre Technologie zu behalten und so Hackerangriffen auf Elektroschrott vorzubeugen, sind ungenutzte elektronische Geräte attraktive Ziele für Diebe. Darüber hinaus bergen verlorene Geräte eine Reihe weiterer Cybersicherheitsrisiken. Die einzige Möglichkeit, Sicherheit zu gewährleisten, sind ordnungsgemäße Entsorgungswege.

1. Datenspeichersysteme vernichten

Die Leute müssen sich daran gewöhnen, ihre Festplatten und Solid-State-Laufwerke (SSDs) genauso zu „schreddern“, wie sie es mit ihren vertraulichen Dokumenten tun. Sobald sie ihr Gerät gelöscht haben, sollten sie ihre Speichersysteme unbrauchbar machen, indem sie sie und ihre Chips physisch zerstören.

2. Benutze Dariks Boot und Nuke

Darik's Boot and Nuke (DBAN) ist eine kostenlose Open-Source-Software, mit der man physische Laufwerke löschen kann. Obwohl sie effektiv ist, sollte sie nur von Privatpersonen und nicht von Unternehmen verwendet werden, da sie keine formellen Vernichtungsanforderungen wie NIST oder HIPAA erfüllt. Insbesondere funktioniert sie nicht auf allen Geräten und aufgrund von Kompatibilitätsproblemen nicht auf SSDs.

3. Nutzen Sie die Datenverschlüsselung

Benutzer sollten jedes Datenstück auf ihren Geräten proaktiv verschlüsseln, selbst wenn sie DBAN verwenden, da Datenrückstände – wiederherstellbare digitale Datenspuren – auf elektronischen Geräten verbleiben und von Hackern auch nach dem manuellen Löschvorgang wiederhergestellt werden können. Darüber hinaus kann diese Maßnahme sie vor den Auswirkungen verschiedener Cyberangriffe schützen.

4. Nutzen Sie seriöse Drittanbieter

Elektronik einfach zu zerstören und wegzuwerfen, um Hackerangriffe auf Elektroschrott zu verhindern, ist unverantwortlich, da dies der Umwelt unglaublich schadet. Stattdessen sollten die Menschen seriöse, transparente Drittparteien finden, die dafür sorgen, dass ihre Geräte nicht verkauft oder auf der Mülldeponie landen.

Die Welt kann das Problem des Elektroschrotts nicht ignorieren

Auch ohne die Sicherheitsrisiken, die E-Müll-Hacking mit sich bringt, sind unsachgemäß entsorgte elektronische Geräte ein Problem. Sie vergiften die Luft, die Gewässer und den Boden für Tausende von Jahren, während sie auf Mülldeponien liegen. Einzelpersonen und Unternehmen müssen ihren Teil dazu beitragen, dies zum Wohle des Datenschutzes und der Umwelt zu verhindern.