Es liegt in der Natur der Sache, dass die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität bei den für Datensicherheit Verantwortlichen heutzutage vor allem vor dem Hintergrund der massiven Bedrohungen von Außen gesehen werden. Unternehmensnetze sind permanent unter Beschuss, die Kompromittierung von System und der Diebstahl von Daten eine ständige Gefahr. Letzterer wird fälschlicherweise gelegentlich als Datenverlust bezeichnet, dabei gibt es nach wie vor die Gefahr, dass Daten nicht nur ausgespäht sondern tatsächlich verloren sind. Die Aufträge, die Datenrettungsspezialisten Tag für Tag von Unternehmen bekommen, bestätigen das.
„Natürlich haben wir aktuelle Kopien aller wichtiger Daten, natürlich machen wir Backups“ – kaum ein IT-Verantwortlicher würde die Sicherheit der IT-Systeme ernsthaft durch den Ausfall von Speichermedien bedroht sehen. Doch die tägliche Praxis zum Beispiel im Labor von CBL Datenrettung in Kaiserslautern zeichnet ein anderes Bild: 60 Prozent der Kunden, die mit einem defekten Speichermedium kommen, sind Unternehmenskunden, bei denen man annehmen würde, dass sie ihre Daten sichern.
Gestörter Prozess
Trotz etablierter Backup-Prozesse können verschieden Umstände dazu führen, dass die gesicherten Daten unvollständig oder defekt sind. Es kommt beispielsweise häufig vor, dass Anwender außerhalb des vorgegeben Backup-Pfads arbeiten. So werden etwa neue Verzeichnisse eingerichtet, von denen die Backup-Software „nichts weiß“. Dies kann auch unbemerkt durch Updates und Wartung passieren, so dass zum Beispiel immer wieder eine alte Datenbank gesichert wird, während die aktuell genutzten Daten nach dem Update an anderer Stelle liegen. Ein klassischer Fehler: Mitarbeiter arbeiten auf der lokalen Festplatte statt auf dem Server und haben dadurch kein Backup. Die Erfassung mobiler Rechner durch Backup-Prozesse ist eine andere weit verbreitete Ursache für den Verlust von Unternehmensdaten. Ein Kunde von CBL Datenrettung hatte im Ausland gearbeitet und wollte sich aus Sicherheitsgründen erst in Deutschland wieder mit dem Firmennetz verbinden und den Rechner synchronisieren. Leider fiel er versehentlich mitsamt seinem Macbook in den Hotelpool. Bei geschäftlich genutzten Notebooks, die ihren Weg ins Datenrettungslabor finden, fällt auf, dass gerade Führungskräfte sich oft nicht an die Backup-Vorschriften halten. Ein weiterer blinder Fleck in der Datensicherung sind Datenträger in Maschinen. Spektakuläre Fälle, in denen teilweise komplette Steuerungen rekonstruiert werden müssen, landen beim Datenrettungsprofi – mit Festplatten aus Geräten von der CNC-Maschine über Medizintechnik bis zur Steuerung kompletter Anlagen (z.B. einer Seilbahn).
Backups, die nicht funktionieren
Fehler können sich auch ergeben, wenn die zu sichernden Daten gar nicht dort ankommen, wo sie sollen. Netzwerkprobleme führen zu unvollständigen Backups, es wird nicht bemerkt, dass der gebuchte Cloudspeicher voll oder das Bandspeichergerät defekt ist. Es sollte eigentlich selbstverständlich sein, sich nicht nur auf inkrementelle Backups zu verlassen, sondern immer wieder ein Vollbackup durchzuführen. Auch die Verifikation der gesicherten Daten und das Testen der Rücksicherung sollten Standard sein, werden aber aus Zeit- und Ressourcenmangel oft versäumt. Eine schlechte Dokumentation kann bei älteren archivierten Daten dazu führen, dass sie nach personellen Wechseln in der IT-Abteilung nicht mehr wiedergefunden werden, oder dass Passwörter unbekannt sind.
Stolz und Vorurteil
Sind nun Daten tatsächlich verloren, so weiß der IT-Profi natürlich, dass die Bits und Bytes gelöschter Dateien oft noch vorhanden sind und mit Datenrettungssoftware wiederbeschafft werden können. Warum also nicht einen Versuch wagen, bevor man vielleicht einen Fehler zugeben muss? Gerade weil IT-Profis wissen, dass ein Datenverlust eigentlich nicht passieren darf, dass ein Backup vorhanden und funktionsfähig sein sollte, ist die Situation peinlich. Kann man nicht selbst eine Lösung finden, bevor der Fehler bemerkt wird? Die Folgen dieser Mischung aus Scham, Stolz und teilweise Selbstüberschätzung sehen Datenrettungsprofis täglich. Defekte Datenträger wurden regelrecht „gequält“ bevor die Anwender endlich einsahen, dass sie nicht weiterkommen. So unvernünftig, dass sie Festplatten außerhalb eines Reinraums öffnen, sind wenige. Aber dass Versuche mit Datenrettungssoftware gestartet werden, ist weit verbreitet. Man kann es nicht deutlich genug sagen: Hardwareschäden mit Software angehen zu wollen ist sinnlos! Und es ist sogar schädlich, da der Datenverlust durch die Versuche häufig verschlimmert oder gar endgültig wird.
Software nur, wenn Hardwareschaden ausgeschlossen werden kann
Einfache Fälle von korrupten Verzeichnissen oder versehentlichem Löschen können von erfahrenen Anwendern auch selbst mithilfe von Datenrettungssoftware behoben werden. Unbedenkliche Anwendungen für Datenrettungssoftware wären vor allem versehentliches Löschen oder Formatieren. Wenn man mit Datenrettungssoftware arbeitet, darf auf der betroffen Platte nichts mehr geschrieben werden und auch kein Betriebssystem laufen. Das heißt Betriebssystem, Software und Zielordner für wiederhergestellte Daten müssen auf einem anderen Datenträger liegen. Korrupte Daten können unter Umständen mit kommerzieller Software rekonstruiert werden. Aber Hardware-Schäden gehören generell in ein Datenrettungslabor mit Reinraum. Es gibt Anzeichen, an denen man einen Hardwareschaden erkennen kann – der Einsatz von Datenrettungssoftware ist dann sinnlos und schädlich.
Beim geringsten Anzeichen für einen Hardwaredefekt ist tatsächlich alles andere als professionelle Datenrettung unverantwortlich.
Anzeichen für einen Hardware-Schaden:
- Ungewöhnliche Geräusche – War die Festplatte vor ihrem Ausfall ungewöhnlich laut, gab sägende oder klickende Geräusche von sich, so ist das das offensichtlichste Zeichen für Hardwareschaden.
- Sturz oder starke Erschütterung – Versagt eine Festplatte direkt nach einem Sturz, ist er mit größter Sicherheit auch die Ursache. Auch wenn die Platte noch eine Zeitlang läuft, sollte man beim späteren Ausfall von einem Hardware-Schaden ausgehen.
- Stromausfall – Wenn Festplatten nach einem Stromausfall nicht mehr erkannt werden, liegt sehr häufig auch ein Schaden an der Hardware vor. Zum Beispiel weil Schreibleseköpfe beschädigt werden können, wenn sie durch eine Stromausfall ihre Parkposition nicht mehr erreichen.
- Platte wird auf BIOS-Ebene nicht erkannt – Will man ausschließen, dass dies eine andere Ursache hat, sollte man eine funktionierende Festplatte an ihrer Stelle anschließen, nicht die defekte Platte noch in andere Rechner oder Gehäuse einbauen. Der wahrscheinlich zugrunde liegende Hardwareschaden könnte schlimmer werden.
- Zugriffe werden langsamer, häufige Hänger und Abstürze – Die Ursachen für ein solches Verhalten können bei zu vielen laufenden Programmen, Viren oder einem RAM-Problem liegen, doch auch beginnende Schreib-/Lesekopfschäden, Firmware- oder Servo-Spur-Zerstörung kündigen sich so an. Fällt eine Platte nach einem auffälligen Performance-Verlust aus, muss man von einem Hardware-Schaden ausgehen.
- Falsche Angaben, unsinnige Fehlercodes – Wenn eine Platte im Boot-Dialog oder in einem der Troubleshooting-Programme, auf die einen der Support der Hersteller manchmal verweist, falsche Angaben zu Modell oder Größe ausgibt, handelt es sich meist um Firmwareschäden. Unsinnige Fehlercodes weisen darauf hin, dass die Firmware, also die in die Elektronik eingebettete Steuerungssoftware, zerstört ist. Auch in diesen Fällen kommt man mit Datenrettungssoftware nicht weiter.
In all diesen Fällen sollte man sich unbedingt an ein seriöses Datenrettungslabor mit Reinraum wenden, das eine kostenlose Diagnose stellt. Mit dieser und einem Kostenvoranschlag kann man dann entscheiden, welchen Weg aus der Krise man wählt. Die Chancen auf Wiederherstellung verlorener Daten sind meist besser, als man es sich vorstellen kann – selbst nach Überspannung, Brand- und Überschwemmungskatastrophen.
Autor: Conrad Heinicke, Geschäftsführer CBL Datenrettung GmbH
Bild/Quelle: https://depositphotos.com/de/home.html