Datenrettung: Externe Dienstleister sollten vorab auditiert werden.
Foto: Attingo
Seriöse Datenretter verfügen über ein eigenes Labor vor Ort sowie lokale Referenzkunden und sind im Notfall jederzeit erreichbar
Bei kritischen Systemausfällen werden zentrale Security-Regeln häufig außer Acht gelassen. Ausgefeilte Security-Policies und Prozessbeschreibungen vom Backup bis zur Datenwiederherstellung fallen in der Hektik einer Datenpanne unter den Tisch. Im Fall der Fälle – nämlich wenn sich defekte Datenträger nicht hausintern wiederherstellen lassen und der Gang zum Datenretter erforderlich wird – wird der defekte Datenträger mit hochsensiblen Informationen an externe Dienstleister übergeben – ohne dass diese im Vorfeld auf Sicherheit geprüft wurden.
Die Gefahr dabei: Einige Datenrettungsanbieter schicken defekte Medien an Recovery-Labore im benachbarten Ausland, ohne ihre Kunden explizit davon zu informieren, erklärt Nicolas Ehrschwendner, Geschäftsführer des heimischen Datenrettungsunternehmens
Attingo. Wenn auf diesem Weg Daten verloren gehen oder entwendet werden, hat das Unternehmen den doppelten Schaden – denn dann kommt auch noch das Haftungsrisiko hinzu, so Ehrschwendner: „Laut Datenschutzgesetz haftet der Eigentümer dann voll für seine Informationen, wenn er es verabsäumt, die ‚sichere Datenverarbeitung‘ durch seinen Dienstleister vorab zu prüfen.“ De facto fordert das Datenschutzgesetz damit die Durchführung von Dienstleister-Audits. Eine erste Einschätzung können Unternehmen selbst vornehmen: Seriöse Anbieter verfügen über ein eigenes Labor vor Ort, sind jederzeit erreichbar und verfügen über lokale Referenzkunden.
Notfallplan für Datenrettung.
Attingo bietet seinen Kunden die gemeinsame Erarbeitung von Notfallplänen schon im Vorfeld an. Der Recovery-Spezialist betreibt sein Reinraumlabor in Wien, so dass ein Versand ins Ausland kein Thema ist. Aber mit seiner Strategie begegnet Attingo einer weiteren Gefahrenquelle: Bei Ausfall von Datenträgern liegt das größte technische Risiko in unsachgemäßen Wiederherstellungsversuchen. „In mehr als 80 Prozent aller Fälle, bei denen selbstständig Rettungsversuche unternommen werden, vergrößert sich der Schaden dadurch letztendlich“, berichtet Ehrschwendner aus der täglichen Praxis.
Typische Fehler sind etwa: unkontrolliertes Tauschen defekter Festplatten, Löschen und neu-Anlegen von RAID-Konfigurationen, das Erzwingen des Online-Status von RAIDs oder Ausprobieren von unbekannten Funktionen. Generell sind die Daten auf einem defekten Speichermedium im Reinraumlabor bis zu 100 Prozent rekonstruierbar, solange die betreffenden Sektoren nicht durch falsch veranlasste Vorgänge im Betriebssystem überschrieben wurden, so Ehrschwendner.
Ein schädigender Vorgang kann aber schon ein simpler Systemstart sein. „Gelöschte Daten sind auf dem Speichermedium physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden“, erklärt der Attingo-Chef und betont: „Sollte bei einer Sabotage auch die Festplatte des Computers, Servers oder RAID-Verbunds beschädigt worden sein, darf das System nicht mehr hochgefahren werden. Denn jeder einzelne Vorgang im Betriebssystem – auch ein simpler Systemstart – kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind.“