Alte Datenträger als Neuware verkauft: Skandal um Festplatten im Versandhandel

Die Attingo Datenrettung GmbH hat im Mai 2025 mehrere externe USB-Festplatten über einen Webshop erworben – „mit erschreckendem Ergebnis“

[datensicherheit.de, 30.07.2025] Die Attingo Datenrettung GmbH hat nach eigenen Angaben „im Rahmen routinemäßiger Ersatzteil-Beschaffungen während der ,Tech Week’ eines großen Versandhändlers“ im Mai 2025 mehrere „externe USB-Festplatten des Anbieters UnionSine“ über dessen Marketplace-Shop erworben – „mit erschreckendem Ergebnis: Statt neuer Hardware fanden die Datenrettungsexperten bis zu zehn Jahre alte gebrauchte Festplatten mit noch rekonstruierbaren Dateninhalten“. Seit über 25 Jahren ist Attingo als Spezialist für professionelle Datenwiederherstellung von defekten oder gelöschten Speichermedien tätig – mit Reinraumlaboren in Wien, Hamburg und Amsterdam sowie einem hochqualifizierten Team bemüht sich Attingo um die Rettung von Daten aus Festplatten, SSDs, Server-RAID-Systemen und anderen Speichermedien – auch nach physischen Schäden oder Ransomware-Angriffen.

Foto: Attingo Datenrettung GmbH

Attingo warnt: Als Neuware deklarierte Festplatten können sich als gebrauchte Datenträger herausstellen

Festplatten mit Gebrauchsspuren statt Neuzustand

Die gekauften Modelle mit der Gehäusebezeichnung „UnionSine HD2510“ wiesen demnach zwar am Gehäuse ein aktuelles Produktionsdatum (März bzw. April 2025) auf – die darin verbauten 2,5-Zoll-Festplatten von Seagate bzw. Western Digital stammten jedoch laut Seriennummern und Firmwareversionen aus teils über zehn Jahre alten Produktionschargen.

• Noch kritischer sei: „Die Speichermedien waren nicht leer, sondern in den Testfällen zu 40 bis 80 Prozent mit Rohdaten beschrieben, nur der Beginn war jeweils mit ,0x00‘ überschrieben worden.“ In den konkreten Fällen habe es sich jeweils um Videodaten aus proprietären TV-Aufzeichnungssystemen gehandelt.

„Die zum Teil rekonstruierbaren XML-Dateien innerhalb der Rohdaten zeigten Zeitstempel aus Mai 2024 – und enthalten Hinweise dass die Festplatten bis auf wenige MB vollständig genutzt worden waren.“

Formatierung und Partitionierung der Festplatten inkonsistent

Ein besonders alarmierendes Beispiel – eines der Testgeräte offenbarte laut Attingo SMART-Werte mit folgenden Auffälligkeiten:

• „Raw_Read_Error_Rate“: Deute auf physikalisch fehlerhafte Sektoren beim Lesen hin.
• „Seek_Error_Rate“: Weise auf mehrmalige Fehler beim Positionieren des Schreib-/Lesekopfs hin.
• „G-Sense_Error_Rate“: Zeige Stöße oder Erschütterungen an, die das Laufwerk registriert hat.

Trotz dieser gravierenden Indikatoren sei offenbar versucht worden, den tatsächlichen Gebrauch zu verschleiern: „Die SMART-Werte ,Start_Stop_Count’ (Anzahl der Start-/Stopp-Zyklen) und ,Power_On_Hours’ (Betriebsstunden) waren jeweils auf 1 bzw. 0 zurückgesetzt – ein klarer Hinweis auf eine bewusste Manipulation der Firmware oder der SMART-Parameter.“ Dies lasse darauf schließen, dass hier systematisch versucht werde, gebrauchte Laufwerke als Neuware zu verkaufen.

Auch die Formatierung und Partitionierung der Geräte sei inkonsistent gewesen. Während einige der externen Festplatten die Bezeichnung „External HD“ getragen hätten, habe sie bei anderen schlicht „UnionSine“ gelautet. „Die Dateisysteme waren allesamt als ,exFAT’ formatiert, die Metadaten lassen erkennen, dass dies vermeintlich bereits im Januar 2024 geschah – somit einige Monate vor der in den Datenbeständen gefunden Zeitstempeln.“

Festplatten im Online-Vertrieb: Offenbar Verbrauchertäuschung in großem Stil

„Dass auf Plattformen wie ,eBay’ oder bei Direktimporten von asiatischen Händlern gelegentlich gebrauchte Hardware als neu deklariert wird, ist leider bekannt – aber dass nun im Rahmen einer breit beworbenen ,amazon’-Aktion so etwas in dieser Systematik geschieht, ist eigentlich ein Skandal!“, kommentiert Markus Häfele, Geschäftsführer der Attingo Datenrettung GmbH. Er unterstreicht: „Sowohl aus Sicht des Datenschutzes als auch hinsichtlich der Betriebssicherheit ist dieses Vorgehen höchst problematisch. Die Geräte sind technisch unzuverlässig und potenziell mit sensiblen Alt-Daten Dritter behaftet.“

• Ähnliche Verbrauchertäuschungen seien für Attingo seit Jahren ein ständiges Begleitthema. „Immer wieder erreichen uns auch Speicherkarten und USB-Sticks mit angeblichen Speicherkapazitäten, die oftmals Branchenstandards übertreffen. Meistens wurden diese ,Noname“-Datenträger’ zu unschlagbaren Preisen gekauft.“ Die Schilderung des Ausfalls sei oft gleichbleibend: „Gespeicherte Daten lassen sich nicht mehr öffnen oder sind verschwunden – und das obwohl der Datenträger komplett neu ist und nur wenige Daten gespeichert wurden.“ Die Krux an der Sache: „Der tatsächliche Speicher dieser Speichermedien ist nur wenige MB groß und überschreibt sich mit weiteren Dateien unentwegt selbst.“

Attingo rät Endkunden, insbesondere bei preislich auffälligen Angeboten externe Speichermedien nicht ungeprüft für vertrauliche Daten zu verwenden. Eine umfassende Überprüfung der betroffenen Angebote sowie ein rasches Eingreifen der Plattform-Betreiber diverser Marktplätze, um weitere Vorfälle zu verhindern, werde wohl „ein unerfüllter Wunsch“ bleiben.

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Attingo Datenrettung Labor Deutschland

datensicherheit.de, 26.07.2019
Alte Festplatten: Nur Vernichtung wahrt Sicherheit / Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann

datensicherheit.de, 20.03.2018
Gebrauchte Festplatten: Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten gefunden / Attingo Datenrettung weist auf leichtsinnigem Umgang mit sensiblen Daten hin

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten / Restloses Löschen technisch fast unmöglich und auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt