Auch wenn heute der 1. April ist: Die Fälle, die Datenretter Attingo zusammengetragen hat, haben tatsächlich so stattgefunden.
Foto: Attingo
Mit professioneller Hilfe lassen sich mehr Daten retten, als gemeinhin geglaubt. Manchmal stoßen aber auch die Profis an ihre Grenzen
Nicht selten erhalten die Techniker von Attingo durch Feuer zerstörte Speichermedien. Verkohlte PCs, Laptops, NAS-Storages oder sogar ganze Serverfarmen, die dem Feuer zum Opfer fielen, landen in den Reinraumlaboren. Die Datenträger werden aus den verformten und geschmolzenen Gehäusen befreit und in Folge die Daten gerettet. Die Datenrekonstruktion von durch Hitze beschädigten Festplatten und SSDs ist meist sehr aufwendig, auch weil in vielen Fällen Löschwasser den ursprünglichen Schaden noch weiter verschlimmert hat.
Überrascht waren die Kundenbetreuer jedoch von folgender Anfrage einer Kundin: eine Festplatte hat von selbst Feuer gefangen. „Ich habe gerade ein Produktvideo auf meiner 3TB USB-Festplatte gespeichert. Plötzlich gab es einen Knall und Flammen schlugen aus dem Gehäuse empor“, berichtet die schockierte Kundin. Die Attingo-Techniker untersuchten den ungewöhnlichen Brandschaden im Labor und stellten dabei fest, dass zum Glück nur die Festplattenelektronik in Flammen gestanden war. Die Magnetscheiben und das empfindliche Innenleben selbst sind unversehrt geblieben. Alle Daten konnten rekonstruiert werden.
Oft versuchen Kunden bei einem selbstverschuldeten Schaden an einem Datenträger den wahren Hergang zu verschleiern. Nicht aber in diesem Fall: Der Kunde beschrieb sehr ausführlich und mit Begeisterung alle Details, was er seiner Festplatte bereits angetan hatte:
Ursprünglich war die Festplatte „nur“ heruntergefallen, sodass eine mögliche Wiederherstellung der Daten im Labor durchaus aussichtsreich gewesen wäre. Jedoch beging der Betroffene einen folgenschweren Fehler: Er versuchte die Daten selbst „aufzufinden“ und erzählte: „Meine Schraubenzieher haben alle nicht gepasst, deshalb habe ich die Festplatte mit Gewalt geöffnet, sodass der Deckel komplett verbogen wurde. Es war auch keine reine Umgebung vorhanden, deshalb ist das Innere jetzt staubig. Fingerabdrücke sind jetzt leider auch auf den Schallplatten sichtbar. Die Laser-Köpfe habe ich auch verbogen. Ah ja, wie ich die Festplatte gewaltsam geöffnet habe, bin ich auch mehrmals mit dem Schraubenzieher abgerutscht und ins Festplatteninnere gestoßen, wobei Kerben auf den Datenplatten entstanden sind.“
Auch wenn es aufgrund der Kundenangaben schon ziemlich eindeutig war, dass eine Datenrettung nicht mehr möglich sein wird, wurde eine Diagnose im Reinraumlabor verlangt. Diese bestätigte jedoch nur die vom Kunden beschriebene Zerstörung des Datenträgers.
Von schlechten Erfahrungen unseriöser Datenretter berichten Kunden immer wieder. Wir hören leider sehr häufig von falschen Versprechungen, unseriösen Lockangeboten oder sogar vorsätzlichem Betrug. Besonders schade: Ein bis dato von Attingo als seriös eingeschätzter Datenretter aus Deutschland bestätigte das schlechte Bild von manchen „Datenrettern“ erneut - von „Daten retten“ sind diese leider weit entfernt.
Ein Kunde sendete eine defekte externe Festplatte zu einer Firma, die mit einem günstigen Pauschalangebot lockte, ohne den Datenträger zuvor gesehen, geschweige denn analysiert zu haben. Der Datenretter teilte dem Kunden nach kurzer Zeit mit, dass der Schaden deutlich größer als erwartet und somit keine Datenrettung mehr möglich sei. Der Kunde misstraute der Diagnose und verlangte den defekten Datenträger retour. Für eine professionelle Zweitmeinung wurde die Festplatte zu Attingo nach Hamburg geschickt.
Die Labor-Techniker diagnostizierten einen vorerst nicht erklärbaren Zustand, denn die Magnetscheiben als auch die Schreib-/Leseköpfe waren im Wesentlichen fehlerfrei. Nach ausführlichen Tests stellten die Attingo Techniker fest, dass vorsätzlich die Reihenfolge der Magnetscheiben geändert wurde. Wahrscheinlich um zu erschweren, dass ein Mitbewerber die Daten rekonstruieren kann. Solche Manöver kommen leider viel häufiger vor, als man annehmen würde. Nun, zumindest diesmal hat es nicht geklappt: Die Daten konnten von Attingo zu 98 Prozent rekonstruiert werden.
Vom Hund zerbissen, ins Aquarium gefallen, in der Waschmaschine mit gewaschen: Das alles kann externen Datenträgern, USB-Sticks oder Flash-Medien passieren. Für Attingo Datenrettung nichts Außergewöhnliches.
Anders verlief ein Fall in der niederländischen Niederlassung von Attingo: Die Fehlerbeschreibung des Kunden lautete: „Vochtschade – urine“, zu Deutsch: Flüssigkeitsschaden durch Urin. Jemand hatte offensichtlich auf die SSD uriniert! Nähere Details wollte der Kunde leider partout nicht mitteilen, nur so viel: es soll sich um „a bsoffene Gschicht“ gehandelt haben (und nein, dies passierte angeblich nicht auf Ibiza).
Kurzum, die Attingo-Techniker mussten – zu ihrem Leid – die Diagnose bestätigen. Ein durch Urin entstandener Kurzschluss zerstörte Teile der elektronischen Komponenten. Die gute Nachricht. Eine Datenrettung war vollständig möglich.
Kuriose Anfragen erreichen Attingo auch über Chat: „guten Tag ich habe meine HDD geöffnet und habe nur noch eine der Scheiben, die andere ist schon im Müll. kann man die Daten noch retten wenn ich ihnen die eine Scheibe schicke. Ich brauche meine Videos.“
Nun, das kann leider nichts mehr werden. Warum? Eine Festplatte hat ein bis inzwischen sogar neun Magnetscheiben verbaut, welche meist beidseitig beschrieben werden. Die Daten werden aber nicht, wie man vermuten könnte, sauber von einer Scheibe auf die nächste aufgefüllt. Stattdessen werden die Daten in kleine Blöcke geteilt und auf sämtlichen Oberflächen verteilt. Sprich eine Datei von einigen Gigabyte ist definitiv auf sämtliche Magnetscheiben verteilt. Eine vollständige Rekonstruktion von größeren Dateien ist deshalb nur möglich, wenn auch alle Magnetscheiben noch verfügbar sind.
Der Attingo-Berater musste dem Kunden im Chat mitteilen, dass eine Datenrettung der spezifizierten Daten in diesem Fall leider nicht möglich sein wird. Darauf der Kunde: „Keine Hoffnung ? Bei den Anschlägen vom 11. September haben die doch auch alles retten können? Also mit anderen Worten, die Datenrettung in diesen Dokus sind gelogen?“ (Ja, genau – alles gelogen! Das musste mal raus. Von wegen Datenrettung, wir produzieren in Wirklichkeit Teigtaschen!)
Erst der Vergleich mit einem Buch, in dem nur jede zweite Seite vorhanden ist und die andere Hälfte raus gerissen worden ist, half dem Kunden zu verstehen, dass es leider in diesem Fall aussichtslos war vollständige Videos zu retten.
Ein Kunde kontaktierte Attingo Datenrettung bezüglich eines NAS-Gerätes. Er habe darauf wichtige Pornos gespeichert, mehr als 2.500 Stück - und das externe Storage blinke nur noch rot. Unser Kundenservice schätzte die zu erwartende Kostenbandbreite für die Datenrettung ein und nach kurzem Zögern meinte der Kunde: „Das ist es mir leider nicht wert. Aber falls es dadurch billiger wird – Sie können sich die Pornos gerne gratis kopieren“. Der Kunde zeigte sich überrascht, als unsere Mitarbeiter das großzügige Angebot ablehnten. „Na dann, okay, ich lade in den nächsten Wochen eben alles neu herunter und habe halt inzwischen ein eingeschränktes Sexualleben“, reagierte er enttäuscht. Leider für unseren Kollegen: Zu viel Information. Zu viele Bilder im Kopf.
Der Ingenieur eines technischen Büros hat sein Notebook bei einer Streckenvermessung von Bahnschienen nicht ausreichend fixiert, woraufhin sich das Gerät bei etwa 100 km/ h von der Lokomotive löste und gegen einen Betonpfeiler krachte. Im Wiener Labor von Attingo wurde schnell festgestellt, dass auch das Gehäuse bereits verzogen war und so mussten die Magnetscheiben in ein baugleiches Gehäuse transplantiert werden. Zum Glück war das Trägermaterial der Scheiben bei diesem Modell aus Aluminium und nicht aus Glas, denn sonst wären die Scheiben sowie der Laptop ein Totalschaden. Doch so konnten alle relevanten Messdaten rekonstruiert werden.
Bei folgenden Anfragen und Fehlerbildern konnte Attingo den Kunden leider nicht weiterhelfen:
Ein Kunde, der sich zum erfolgreichen Austausch der Glühbirne seines Autos einer Youtube-Video-Anleitung bediente, aber nach getaner Arbeit auf den Laptop vergaß, die Motorhaube zuknallte und der Schließdorn just den Speicherchip der SSD durchbohrte.
Bei einem anderen Kunden wurde die DVR-TV-Box, auf der einige Filme und Dokumentationen aufgenommen wurden, nach einigen Jahren defekt. Der versierte Techniker baute die vermeintliche Festplatte fachmännisch aus, schickte diese zu Attingo und entsorgte den Rest beim Wertstoff-Sammelzentrum. Als die Sendung im Labor eintraf, wurde jedoch schnell festgestellt, dass es sich bei der „Festplatte“ nur noch um den Infrarot-Empfänger der Dreambox handelte.
