Diese alten Geräte sollten Sie niemals ungeprüft verkaufen

Ein alter Drucker für 15 Euro vom Flohmarkt, ein gebrauchtes NAS-System aus den Kleinanzeigen oder ein ausrangiertes Smartphone vom Dachboden: Was wie harmloser Elektroschrott wirkt, kann für Datendiebe ein echter Jackpot sein. Immer wieder tauchen auf gebrauchten Geräten private Fotos, Steuerunterlagen, Passwortlisten oder komplette Identitätsdaten auf.

Das Problem: Viele Nutzer glauben, ein Klick auf „Löschen“, „Formatieren“ oder „Werkseinstellungen“ reiche aus, um persönliche Daten zu entfernen. Tatsächlich bleiben sensible Informationen dabei aber oft erhalten.

Häufig wird nur die Inhaltsübersicht gelöscht – vergleichbar mit einem Roman, bei dem man lediglich das Inhaltsverzeichnis entfernt. Die eigentlichen Daten lassen sich mit einfachen Tools schnell wiederfinden.

Unterschätzte Daten-Schleudern: Diese Geräte sind besonders gefährlich

Auch bei NAS-Systemen sollten Sie vor einem Verkauf oder beim Ausrangieren genau hinsehen: Sensible Daten lauern hier mitunter jenseits der internen Speichermedien.

slawomir.gawryluk / Shutterstock.com

Während man beim Datenschutz oft an Laptops oder Handys denkt, lauern die größten Risiken oft bei Geräten, die man dabei gar nicht auf dem Schirm hat.

Drucker als heimliche Dokumentenspeicher

Moderne Multifunktionsdrucker sind kleine Computer mit internen Festplatten oder Flash-Speichern. Besonders Geräte, die in Büros oder Kanzleien im Einsatz waren, speichern oft gedruckte, gescannte oder kopierte Seiten als Zwischenkopie ab.

Ohne eine vollständige Bereinigung des internen Speichers wandern so hochsensible Dokumente wie gescannte Personalausweise, Steuerunterlagen, Verträge oder Arztbriefe direkt zum Nachbesitzer. Auch WLAN-Zugangsdaten für integrierte Scan-to-Cloud-Funktionen verbleiben oft auf dem Gerät.

NAS-Systeme: Das vergessene Betriebssystem

Wer ein NAS-System (Netzwerkspeicher) verkauft, baut oft nur die Festplatten aus und wiegt sich in Sicherheit. Doch manche NAS-Gehäuse besitzen einen separaten, internen Flash-Speicher, auf dem das komplette Betriebssystem unabhängig von den Festplatten läuft.

Dort können Admin-Passwörter, WLAN-Konfigurationen und Cloud-Synchronisierungs-Token dauerhaft hinterlegt bleiben. Schaltet der Käufer das Gerät ein, kann es sich im schlimmsten Fall – auch ohne Ihre alten Festplatten – automatisch wieder mit Ihren Cloud-Diensten verbinden oder Zugriff auf Ihr Heimnetzwerk gewähren.

Smartphones & Tablets: Der Werksreset-Irrtum

Der klassische Werksreset reicht bei modernen, ab Werk verschlüsselten Smartphones oder Tablets meist aus – aber eben nicht immer. Vor allem ältere Android-Modelle ohne aktive Verschlüsselung hinterlassen im Speicher Fragmente von Fotos, Chats und Zugangsdaten.

Ein häufiger Fehler ist es auch, Account-Abmeldungen zu vergessen: Werden Google- oder Apple-Konten vor dem Reset nicht manuell entkoppelt, bleibt die Aktivierungssperre bestehen. Das Gerät ist für den Käufer dann nutzlos oder behält im Hintergrund Zugriff auf Ihre Cloud-Dienste.

SSDs & USB-Sticks: Warum klassisches Löschen versagt

Im Gegensatz zu alten Magnetfestplatten (HDDs) lassen sich SSDs und USB-Sticks nicht einfach überschreiben. Das sogenannte Wear Leveling verteilt Daten ständig automatisch auf wechselnde Speicherzellen, um den Verschleiß dieser Speichermedien zu minimieren. Herkömmliche Shredder-Programme erreichen dadurch oft gar nicht alle Datenbereiche – obwohl sie die SSD mit umfangreichen Schreibbefehlen belasten. Fragmente bleiben fast immer lesbar.

Smart-TVs, Router & Streaming-Boxen

Ob Fire-TV-Stick, Apple TV, Smart-Home-Zentrale oder Router: Jedes smarte Wohnzimmer-Gerät hortet Netflix-Log-ins, Sprachprofile, VPN-Zugänge oder VoIP-Telefoniedaten. Besonders der unbedachte Weiterverkauf von alten Routern wie einer Fritzbox ist kritisch, weil sie neben den privaten WLAN-Schlüsseln oft auch die kompletten Zugangsdaten des Internetanbieters enthalten.

So löschen Sie Daten auf sensiblen Geräten richtig

Lightspring / Shutterstock.com

Damit der Verkauf alter oder ausgedienter Geräte kein Nachspiel hat, sollten Sie je nach Geräteklasse folgende Schritte befolgen:

• PCs, Laptops & SSDs: Nutzen Sie die Funktion Secure Erase. Diese lässt sich meist direkt über das BIOS/UEFI des Mainboards oder über herstellereigene Software (wie Samsung Magician) anstoßen. Sie setzt alle Speicherzellen der SSD gleichzeitig und sicher zurück.
• Smartphones & Tablets: Melden Sie vor dem Zurücksetzen alle Google-, Apple- und Cloud-Konten manuell ab und deaktivieren Sie Funktionen wie „Wo ist?“ oder den Diebstahlschutz. Entnehmen Sie SIM- sowie microSD-Karten und starten Sie erst dann den Werksreset.
• Drucker, Router & Smart-Home: Nutzen Sie den physischen Hardware-Reset-Knopf am Gehäuse und steuern Sie das Admin-Menü an, um Funktionen wie „Alle Daten/Protokolle löschen“ explizit auszuführen. Trennen Sie zudem alle verknüpften Apps.
• USB-Sticks & Speicherkarten: Alte SD-Karten aus Drohnen, Dashcams oder Kameras enthalten manchmal extrem private Aufnahmen. Weil sich billige Speichermedien nur schwer sicher löschen lassen, lohnt sich bei sensiblen Inhalten oft eher die physische Zerstörung als ein Verkauf für wenige Euro.

Im Zweifel hilft nur der Hammer

Ist ein Datenträger defekt und lässt er sich softwareseitig nicht mehr ansteuern, hilft nur rohe Gewalt. Um Datendiebstahl auszuschließen, sollten SSD-Platinen zerstört, klassische Festplatten komplett durchbohrt und Speicherchips oder USB-Sticks mechanisch zerbrochen werden, bevor sie im Elektroschrott landen. Bitte nicht einfach im Hausmüll entsorgen!

Augen auf beim Neukauf: Sicherheitsfeatures ab Werk nutzen

Moderne Hardware ist sicherer: Aktuelle Geräte wie das Pixel 10 machen sensible Datenbereiche beim Zurücksetzen automatisch unlesbar.

Google/Amazon

Wer seine alten Geräte erfolgreich zu Geld gemacht hat und nach Ersatz sucht, kann das Datenschutzproblem künftig schon beim Kauf minimieren. Die Hersteller haben nämlich auf die gängigen Risiken reagiert: Moderne Geräte besitzen zunehmend Sicherheitsfeatures, die sensible Daten von vornherein besser isolieren oder das spätere Bereinigen sehr erleichtern.

• Smartphones mit hardwarebasierter Isolation: Bei modernen Smartphones schützt ein dedizierter Sicherheitschip die sensibelsten Daten separat vom Hauptprozessor. Beim Pixel 10 sorgt etwa der Tensor-Sicherheitschip in Kombination mit lokaler KI-Erkennung dafür, dass sensible Prozesse wie die Betrugs- und Phishing-Abwehr direkt auf dem Gerät isoliert stattfinden – das erhöht den Schutz im Alltag und sorgt für eine saubere Trennung der Datenströme.
• Drucker ohne dauerhafte Dokumentenspeicher: Um zu verhindern, dass vertrauliche Ausdrucke oder Scans auf der internen Hardware verbleiben, setzen neuere Bürogeräte auf automatische Speicherbereinigungen. Modelle wie der HP OfficeJet Pro 9120e nutzen integrierte Sicherheitsarchitekturen (wie HP Wolf Essential Security). So werden Daten während des Druckvorgangs verschlüsselt, damit nach dem Ausschalten des Geräts keine lesbaren Dokumenten-Fragmente im Zwischenspeicher verbleiben.
• Speichermedien mit integrierter Löschfunktion: Bei der Anschaffung neuer SSDs lohnt es sich, direkt auf herstellereigene Software-Unterstützung für das sichere Löschen zu achten. High-End-Speicher wie die Samsung 990 PRO NVMe SSD bringen neben hardwarebasierter AES 256-Bit-Verschlüsselung auch Kompatibilität mit Verwaltungstools (wie Samsung Magician) mit. Dadurch lässt sich der für SSDs so wichtige Secure Erase beim späteren Weiterverkauf mit wenigen Klicks ohne Datenrückstände durchführen.

Fazit: Fünf Minuten Kontrolle sparen viel Ärger

Digitale Altlasten sind weit mehr als harmloser Elektroschrott. Viele Geräte speichern deutlich mehr Informationen, als ihre Besitzer ahnen – von Cloud-Zugängen über private Dokumente bis zu kompletten Identitätsdaten. Wer Hardware ungeprüft verkauft, verschenkt oft unfreiwillig sein digitales Leben. Ein sauberer, fachgerechter Reset dauert meist nur wenige Minuten, verhindert aber effektiv, dass sensible Daten in fremden Händen landen.