04.01.2018

Datenrettung: Ein leichtes Spiel?

Von: Lea Sommerhäuser

In den meisten Fällen sind Datenverluste auf technisches Versagen zurückzuführen. Doch oft wird die Situation noch durch menschliches Versagen, etwa unsachgemäße Datenrettungsversuche, verschlimmert. Dieser Ansicht ist Gerlinde Wolf, Channel-Managerin bei CBL Datenrettung. Im Interview gibt sie daher ein paar Anregungen, auf welche Backup-Strategie Unternehmen vertrauen sollten.

„Datenretter werden dann gebraucht, wenn ein dringend benötigtes Backup defekt ist“, meint Gerlinde Wolf von CBL Datenrettung.

„Die Sicherung von Daten ist oft nicht vernünftig geregelt, es fehlt an Kontinuität und Dokumentation“, betont Gerlinde Wolf von CBL Datenrettung.

ITM: Frau Wolf, auf welche Backup-Lösungen greifen Mittelständler anno 2017 am häufigsten zurück und warum?
Gerlinde Wolf:
Es ist natürlich schwierig, dies aus Sicht des Datenretters zu beantworten, da wir nur von den Backup-Lösungen erfahren, die versagt haben. Nach unseren Erfahrungen wird im Mittelstand je nach Firmengröße als Datensicherung am häufigsten immer noch auf externe Festplatten und NAS-Geräte zurückgegriffen. Erst mit größerem Abstand folgt die Datensicherung durch Tapes – vermutlich auch, weil diese aufwendiger sind und das Equipment teurer ist. Datenretter werden ja regelmäßig dann gebraucht, wenn ein dringend benötigtes Backup defekt ist. Interessanterweise bekommen wir aber häufig auch Datenträger mit zerstörten Originaldaten, das heißt, hier existierte offensichtlich kein funktionierendes Backup, auf das zurückgegriffen werden konnte.

ITM: Welchen Stellenwert besitzt konkret Flash im Mittelstand – im Vergleich zu Festplatten bzw. anderen magnetischen Speichermedien?
Wolf:
Viele Anwender sind der Meinung, dass ein Flash-Speicher sicherer sei, weil er zumindest keinen mechanischen Defekt erleiden kann. Aufgrund der gefallenen Preise und der höheren Performance bei der Geschwindigkeit ist der Stellenwert von Flash-Speichern in den letzten Jahren sehr stark angestiegen. Dies vor allem im Client-Bereich, wo man Solid-State-Drive (SSD) als schnelles Boot-Medium schätzt und die Möglichkeit des Datenverlustes bei Flash-Medien oft völlig ausblendet. Im Serverbereich sind es vor allem Systeme, bei denen es auf Performance ankommt, z.B. Datenbanken, auf die viel zugegriffen wird. Normale Fileserver werden weiter überwiegend mit den günstigeren magnetischen Festplatten betrieben.

ITM: Sind Datenverluste meist eher auf technisches oder menschliches Versagen zurückzuführen?
Wolf:
In den meisten Fällen ist eher das technische Versagen der Datenträger das Problem. Dies wird allerdings oftmals noch durch menschliches Versagen, beispielsweise durch unsachgemäße Datenrettungsversuche, verschlimmert. Und dass der Verlust von Daten überhaupt zum Problem wird, weil es keine Kopie gibt, ist natürlich auch ein menschlicher Fehler.

ITM: Was sind grundlegende Anwenderfehler, die zu einem Datenverlust führen können?
Wolf:
Für den Datenverlust selbst gibt es natürlich „Klassiker“ wie das falsche Netzteil, das fallengelassene Gerät oder das falsch initialisierte RAID. Grundlegender ist die Frage, warum der Verlust zum manchmal existenzbedrohenden Problem wird. Die Sicherung von Daten ist oft nicht vernünftig geregelt, es fehlt an Kontinuität und Dokumentation. Manuell angestoßene Sicherungen könnten durchaus ausreichen, aber jemand muss verantwortlich für den Prozess und seine Kontrolle sein – und sollte dafür auch die Zeit haben. IT-Verantwortung als Nebenjob eines bereits ausgelasteten Mitarbeiters erleben wir häufig als den zu Grunde liegenden Missstand. Ein Fehler, der sich bis in große Unternehmen mit qualifiziertem IT-Personal zieht: Die Rekonstruierbarkeit der Systeme aus dem Backup wird nicht getestet. Eine weitere menschliche Schwäche: Zuverlässige Technik macht leichtsinnig und was lange funktioniert, wird bei der Datensicherung übersehen. Die mechanische Robustheit einer SSD oder die hohe Verfügbarkeit eines RAID bieten keine Datensicherheit! Datenträger, die lange und zuverlässig ihren Dienst außerhalb der normalen IT tun, wie z.B. Maschinensteuerung oder selten genutzte Spezialanwendungen, werden schlicht vergessen.

ITM: Wie gewissenhaft sind Unternehmen bei der Datensicherung ihrer mobilen Geräte?
Wolf:
Wenn hier nicht ein versierter Administrator eine Lösung ein- und durchgesetzt hat, muss man davon ausgehen, dass die Daten mobiler Geräte nicht ausreichend gesichert werden. Die Anwender selbst verlassen sich meist viel zu sehr auf das Funktionieren ihrer schönen neuen Technik.

ITM: Worin liegt die Schwierigkeit bei der SSD-Datenrettung im Vergleich zur Festplattendatenrettung?
Wolf:
Wear-Leveling-Algorithmen und andere von den Herstellern geheim gehaltene Mechanismen verteilen Datenfragmente gleichmäßig über die Speicherzellen der Chips – deshalb ist die Datenrettung von SSD ähnlich aufwendig wie von RAID-Systemen. Bei Festplatten ist die Fragmentierung der Daten dagegen gering und die Dateien viel leichter zu rekonstruieren. Im gesamten Flash-Speicherbereich mussten wir viel forschen: Controller-Emulationen und Schnittstellen, um defekte Controller umgehen zu können, Reverse Engineering von Herstellergeheimnissen, Reparatur und Manipulation von Firmware. Immerhin haben wir bei SSD mittlerweile eine Erfolgsrate von 80 Prozent – bei Festplatten sind es 85 Prozent.

ITM: Welche Backup-Strategie sollten Unternehmen Ihrer Ansicht nach zukünftig fahren? Und welche Faktoren werden diese Strategie beeinflussen?
Wolf:
Hierzu kann ich nur ein paar Anregungen geben. Zunächst: Was ist unternehmenskritisch? Unternehmen müssen festlegen, welche Daten und Systeme am wichtigsten sind und am schnellsten verfügbar sein müssen. Vor allem von diesen müssen ständig ausreichend aktuelle Backups erstellt werden. Backups müssen in gesonderten Brandabschnitten aufbewahrt und – angesichts der aktuellen Gefahr von Ransomware-Attacken – immer vom Netzwerk getrennt werden. Ein automatisches Backup nützt nichts, wenn es genauso automatisch von einer Malware zerstört werden kann. Zur Datensicherung gehört zwingend auch ein Recovery-Plan für den Notfall und, wie schon erwähnt, muss dieser auch getestet werden. Wir sagen immer: Datenverlust ist keine Frage des „ob“, sondern des „wann“. Jede Technik versagt irgendwann, irgendein Aspekt wurde übersehen, irgendeine Lücke war unvermeidlich, irgendein Kollege macht einen Fehler. In der Dokumentation eines Notfallplans sollten auch die Kontaktdaten eines Datenretters zu finden sein.

Bildquelle: CBL Datenrettung

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH