Lesefehler! Wer jetzt Festplatte oder Server gleich vom Strom nimmt, hat gute Chancen, dass die wertvollen Firmendaten wiederherstellbar sind. Warum Unternehmen vorab einen professionellen Datenretter auswählen sollten, der ihre Daten rekonstruieren, aber auch richtig löschen kann.
„Überall wo Daten gespeichert werden, können diese auch verloren gehen“, betont Nicolas Ehrschwendner, Geschäftsführer von Attingo – und er spricht aus der Erfahrung von mehr als 20 Jahren Datenrettung. Seine Kunden kommen, wenn Festplatten heruntergefallen sind, ein falsches Netzteil angesteckt wurde, bei einem Headcrash, Feuer- und Hochwasserschäden oder wenn ein USB-Stick defekt ist. Zusätzlich gibt es noch die logischen Probleme. „Das sind die Fälle, wo Datenträger irrtümlich gelöscht wurden, manchmal ist auch Sabotage im Spiel oder Hacker-Angriffe“, setzt Ehrschwendner fort.
Bei vielen dieser Katastrophen ist – im wahrsten Sinne des Wortes – noch nicht alles verloren, wenn rasch professionelle Datenretter zu Hilfe geholt werden. Einer davon ist Attingo. Das Wiener Unternehmen hat viele eigene Werkzeuge sowie Software entwickelt und kümmert sich rund um die Uhr um Notfälle bei Datenverlust, von verlorenen Fotos bis zu kaputten Servern von Konzernen. Die Kunden aus Europa, Nordafrika und dem arabischen Raum werden von 15 Mitarbeitern an den drei Standorten Wien, Hamburg und Amsterdam betreut.
Wenn die Festplatte klackert - abschalten
Eine der häufigsten Ursachen von Datenverlust ist ein Headcrash, wenn der Schreiblesekopf auf der Platte aufschlägt. Im Normalbetrieb dreht sich eine Festplatte, durch die Rotation entsteht ein Luftpolster und auf diesem schweben die Schreibleseköpfe wenige Nanometer über der Oberfläche. „Durch Erschütterung oder Überhitzung schlägt der Kopf im Betrieb auf. Das ist nur ein kleiner Einschlag und die Festplatte funktioniert oft noch weiter, aber dadurch entsteht Abrieb, also kleine Partikel und so steigt die Wahrscheinlichkeit, dass der Kopf wieder aufschlägt“, erklärt Ehrschwendner. Im Worstcase kann die ganze Magnetschicht abgetragen werden – und dann sind die Daten unrettbar verloren. Wer also einen Headcrash vermutet, weil seine Festplatte klackert, sollte sofort ausschalten und den Stecker ziehen. Denn weitere Startversuche können noch mehr zerstören.
„Auch wenn ich einen neuen Server kaufe, kann es sein, dass in wenigen Wochen die Festplatte kaputt ist, denn jedes Gerät hat ein Vorleben“, warnt Ehrschwendner. So könne es sein, dass auf dem Transportweg von Korea oder Taiwan bis Österreich der Container in der Sonne gestanden ist oder eine Kiste beim Händler unsanft herunterfiel. Eine Festplatte darf nur in Reinraumumgebung geöffnet werden, dadurch können von außen keine Partikel eindringen. Attingo hat ein Ersatzteillager von 12.000 bis 14.000 Festplatten, um den Kunden sofort helfen zu können.
Auch SSDs haben ein Ablaufdatum
SSD (Solid State Discs) sind von USB-Sticks oder Flash-Speichern in Kameras bekannt. Heute finden sich diese Speichermedien immer häufiger in Notebooks. Die Daten werden elektronisch auf Chips gespeichert, der Zugriff ist schneller und mechanische Teile wie Schreibleseköpfe gibt es nicht mehr. Dies ist allerdings kein Grund, dass Datenretter arbeitslos werden, denn die Lebenszeit der Zellen in den Chips ist beschränkt.
Die Datenrekonstruktion verläuft hier ganz anders: Algorithmen verteilen möglichst gleichmäßig die Schreibleseoperationen, damit alle Zellen im selben Ausmaß genutzt werden. Bei der Datenrettung muss quasi dieser Algorithmus mittels Reverse Engineering geknackt werden – beim ersten Mal ist dies aufwendig, wenn eine zweite modellgleiche SSD Platte hereinkommt, geht es dann viel schneller.
Gelöschte Daten sind meist noch da
Auch bei irrtümlichem Löschen von Daten gilt der Tipp: Nicht selber herumprobieren, sondern gleich zu einem professionellen Datenretter. Denn in Wirklichkeit sind die Daten noch da, erklärt Ehrschwendner: „Jeder Computer hat ein Dateisystem, ähnlich wie das Inhaltsverzeichnis in einem Buch. Wird eine Datei gelöscht, so wird sie im Verzeichnis als gelöscht markiert. Aber die Daten selbst stehen noch irgendwo auf der Festplatte, sie werden irgendwann später überschrieben.“ Wer jetzt in Panik Datenrettungsprogramme herunterlädt, läuft Gefahr, damit genau seine gesuchten Daten zu überschreiben.
Wie man Daten vollständig vernichtet
Privatpersonen, die einen funktionierenden Computer entsorgen möchten, sollten alles mit einer Software überschreiben, dafür sind auch kostenlose Lösungen aus dem Internet geeignet. Unternehmen, die heikle Infos wie Patientendaten verwalten, sollten bedenken, dass jede Platte auch einen sogenannten Reservespeicher hat. Hier helfen physische Vernichtungsmethoden wie magnetisieren oder shreddern. Speziell Banken und der Gesundheitsbereich sollten sich dazu professionelle Beratung holen.
Viele große Unternehmen nutzen mittlerweile Verschlüsselung, so Ehrschwendner: „Dabei wird die gesamte Festplatte, bevor man sie verwendet, verschlüsselt. Wenn man sie später einmal entsorgt, wird einfach der Verschlüsselungs-Key gelöscht.“
Passwörter gibt’s günstig auf Ebay
Die Realität aber sieht oft anders aus. Alte Computer werden an Mitarbeiter verschenkt, gespendet, oder der IT-Betreuer nimmt sie mit. Was mit den Daten passiert, kontrolliert scheinbar niemand. Das stellt Attingo jedes Jahr fest, wenn für das Ersatzteillager neue und auf Ebay auch gebrauchte Platten gekauft werden.
»„Auf 73 Prozent der Datenträger haben wir heuer Daten gefunden. Das ist schon absurd, wenn man bedenkt, was jetzt im Rahmen der Datenschutzgrundverordnung an Millionen investiert wird - und dann landen solche Platten auf Ebay“«
Die Speichermedien aus zweiter Hand werden analysiert und darauf wird erschreckend viel gefunden: Eine Supermarktkette hatte ihren Server auf Ebay verkauft, mit Netzwerkpasswörtern, Preislisten und Mitarbeitergehältern; von einem Lagerlogistiker wurde der komplette Email-Server entdeckt.
Rechtzeitig einen seriösen Datenretter auswählen
Während Unternehmen Richtlinien für Datenschutz haben, bleibt Datenrettung meist unbeachtet. Ehrschwendner appelliert daher, dass Unternehmen sich in Ruhe Gedanken machen, bevor etwas passiert: „Datenrettung muss Teil der Sicherheitsrichtlinien sein. Dazu gehört: Welche Datenretter gibt es, wie arbeiten sie, welchen wähle ich aus und wie sollen sich die Mitarbeiter bei Datenverlust verhalten.“ Denn in der Panik ist es Unternehmen auch schon passiert, dass ihre Platten – und damit ihre sensiblen Firmendaten – ohne ihr Wissen im Ausland gelandet sind, weil der Datenretter sie an einen Sub-Unternehmer weitergegeben hatte.
