Xbox 360 speichert Kreditkartendaten in den Werkseinstellungen

Sicherheitsforschern aus den USA ist es gelungen, Kreditkartendaten von Spielkonsolen zu extrahieren, selbst nachdem diese auf die Werkseinstellungen zurückgesetzt worden sind. Als Testgerät diente den Wissenschaftlern der Drexel University und der Dakota State University eine Xbox 360 von Microsoft.

Controller für die Xbox 360 (Bild: News.com)

Ashley Podhradsky, Rob D’Ovidio und Cindy Casey der Drexel University hatten vergangenes Jahr zusammen mit Pat Engebretson von der Dakota State University eine gebrauchte Xbox 360 bei einem von Microsoft zertifizierten Händler erworben. Mit Hilfe eines einfachen Modding-Tools verschafften sie sich Zugriff auf die Dateien und Ordner des Geräts – und fanden die Kreditkartendaten des ursprünglichen Besitzers heraus.

„Microsoft macht gute Arbeit, wenn es darum geht, seine proprietären Informationen zu schützen“, sagte Podhradsky dem Blog Kotaku. Bei Nutzerdaten sehe die Sache anders aus. Sie warnte davor, dass Konsolen-Modder und Hacker noch einfacher an die Daten gelangen könnten. Sie selbst sei nicht einmal eine Spielerin. „Viele wissen schon, wie so etwas funktioniert. Jeder kann solche Software problemlos herunterladen, eine weggeworfene Konsole nehmen und jemandes Identität stehlen.“

Microsoft wird prüfen, ob alle Xbox-Festplatten sensible Informationen speichern. Selbiges gilt für USB-Laufwerke, auf die Profile übertragen wurden. Zudem benötigt es eine Antwort auf die Frage, weshalb das Zurücksetzen auf die Werkseinstellungen diese Daten nicht löscht. Für Nutzer wird der Softwarekonzern künftig eine Anleitung bereitstellen müssen, was sie tun können, um ihre Daten zu schützen – insbesondere, wenn sie ihre Konsole verkaufen wollen.

Sicherheitsforscherin Podhradsky empfiehlt, die Festplatte der Spielkonsole selbst zu formatieren – allerdings mit einer Software für sicheres Löschen. Die HDD nur standardmäßig zu formatieren, reiche nicht.

[mit Material von Emil Protalinski, ZDNet.com]