Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Präzisionsarbeit auf der Schattenseite der IT

Angesichts moderner Speicherverfahren und Datensicherungstechnologien fragt sich mancher, ob Datenrettungsdienstleister überhaupt noch gebraucht werden. Und kommt es dann zu einer Situation, in der diese Frage zähneknirschend bejaht werden muss, schleichen sich die Zweifel ein: Kann ich diesem Dienstleister vertrauen? Wo liegen die Grenzen des Möglichen? Ein Dienstleister der Branche gibt Auskunft, wie er diese Fragen beantworten würde.

 Die Menge und der Wert von Daten wachsen permanent. Von einer Kopie privater Dokumente auf einem USB-Stick bis hin zu Backups in der Cloud und Archiven auf Bandspeicherlaufwerken tun wir viel, um diese Daten sicher aufzubewahren. Doch Technik versagt und Menschen machen im Umgang mit der Technik Fehler. Datenrettung ist der Versuch, Licht auf die Schattenseite der Datenspeichertechnologien zu bringen. Für die Hersteller der Speichermedien ist Datenverlust in der Regel kein Thema. Deshalb ist die Geschichte der Datenrettung die fortdauernde Bemühung, Daten dort zu rekonstruieren, wo es technisch nicht vorgesehen ist. Der Klassiker ist die Rettung von defekten Festplatten – der „Click of Death“ eines vergeblich startenden und abbrechenden Laufwerks ist der dazu passenden Soundtrack für den verzweifelten Anwender. Weit über die Hälfte der Fälle sind heute immer noch Festplatten. Circa 40 Prozent aller Speichermedien, die zur Datenrettung gebracht werden, basieren mittlerweile auf Flashspeicher. Optische Speichermedien und Bandspeicher sind nur ein Nischengeschäft. Bei den Festplatten stammen 60 bis 70 Prozent der Fälle aus Notebooks und externen Festplatten. Die ständig wachsende Bedeutung mobiler Geräte ist zugleich der größte Treiber bei den Datenverlusten. Ein Drittel der Anfragen beziehen sich übrigens auf Smartphones.

Kann uns nicht passieren

Zwar kommen mittlerweile die Hälfte aller Anfragen zur Datenrettung von Privatanwendern, doch ist Datenrettung auch heute noch ganz überwiegend eine Dienstleistung, die Unternehmen vor schwerem wirtschaftlichen und/oder Imageschaden bewahrt, der durch zerstörte Daten entsteht. Datendiebstahl und Ausspähung werden zwar auch häufig als Datenverlust bezeichnet, doch hier geht es um Daten die entweder logisch korrumpiert sind oder deren physischer Speicherort zerstört oder stark beschädigt ist. Die NAND-Zellen in Flash-Speicher altern, bis die Bits verblassen, Festplatten erleiden elektrischen oder mechanischen Schaden, Software- und Bedienfehler machen aus Dateien unlesbaren Datensalat. Abgesehen von dem selbst in Unternehmen verbreiteten Leichtsinn, keine Kopie der Daten zu besitzen, gibt es nach der Erfahrung der Datenrettung auch bei vorhandenen Sicherungsmaßnahmen genug Fehlermöglichkeiten. Zum einen wird nach wie vor vieles beim Backup übersehen – zum Beispiel geschäftlich genutzte Mobilgeräte oder Speichermedien in Maschinen und Produktionsanlagen – zum anderen stellt sich oft genug heraus, dass Backups fehlerhaft waren. Die Nutzbarkeit der Sicherungsdateien muss regelmäßig überprüft werden. Unternehmen sollten bei besonders kritischen Systemen sogar „Feueralarmübungen“ abhalten, um sicher zu stellen, dass diese Systeme im Ernstfall schnell aus dem Backup wieder aufgebaut werden können. Ein Klassiker des Datenverlusts bei Unternehmen ist der unsachgemäße Umgang mit RAID-Servern, der umso schlimmer ist, wenn man meint, die höhere Verfügbarkeit eines RAIDs würde einem eine externe Sicherung ersparen.

Es ist doch passiert

Das Smartphone mit Wasserschaden, die heruntergefallene USB-Festplatte, das falsch initialisierte RAID – sind die Daten zu retten? Oder schlimmer noch: Festplatten in den verkohlten Resten eines ausgebrannten Büros oder begraben im stinkenden Schlamm des Hochwassers? Generell sind die Chancen auf Wiederherstellung der Daten deutlich höher als es sich der Laie vorstellen kann. Dienstleister haben bei Festplatten mittlerweile eine durchschnittliche Erfolgsquote von über 85 Prozent, bei SSDs liegt sie mittlerweile bei 70 Prozent. Wo liegen die Grenzen, wann ist Datenrettung nicht möglich? Zum einen gibt es Fälle eines zu großen physischen Schadens, wenn beispielsweise die datentragende Magnetschicht einer Festplatte durch einen aufsitzenden Schreib-Lese-Kopf komplett abgehobelt ist (Headcrash). Zum anderen kann Hardwareverschlüsselung die Rekonstruktion nutzbarer Daten unmöglich machen. Beim iPhone ist das teilweise ein Problem oder bei SSDs mit Controllern der Marke Sandforce. Deren automatische Verschlüsselung ist der Hauptgrund für die geringere Erfolgsquote bei SSDs, die sich, wenn man diese unlösbaren Fälle heraus rechnet, der 85 Prozent-Quote bei HDDs annähert.

Folgefehler

Ein nicht zu unterschätzendes Problem sind die Fehler, die betroffenen Anwender nach einem Datenverlust begehen. Unsachgemäße Datenrettungsversuche durch Laien verschlechtern regelmäßig die Chancen auf eine Wiederherstellung von Daten oder machen sie im Extremfall zunichte. Das betrifft nicht nur Privatanwender. Die Angst von IT-Verantwortlichen davor, persönlich für einen Daten-GAU verantwortlich gemacht zu werden, führt nicht selten zu dilettantischen Rettungsversuchen, die einen Datenverlust erst endgültig machen. Der klassische Fehler ist hierbei der unsinnige Versuch, Hardware-Schäden mit Datenrettungssoftware beikommen zu wollen. Do-it-yourself-Datenrettung ist nur in Fällen versehentlichen Löschens oder Formatierens oder nach einem Betriebssystem-Crash sinnvoll. Wenn man einen Hardwarefehler nicht sicher ausschließen kann, ist jeder weiterer Startversuch ein Risiko. Ein noch größeres Problem sind selbst ernannte Fachleute, die meinen, Festplatten außerhalb eines Reinraums öffnen zu können, Experimente mit dem Austausch von Elektronikbauteilen starten oder sogar irgendwelchen gefährlichen Internetmythen wie dem Einfrieren von Festplatten folgen. Selbst Maßnahmen, die aus dem Repertoire der Datenrettung stammen, können gefährlichen Pfusch darstellen, wenn sie „blind“ ohne eine detaillierte Diagnose des Datenverlust verursachenden Schadens betrieben werden.

Jeder Fall einzigartig

Grenzen der Machbarkeit ergeben sich natürlich auch durch die Möglichkeiten und Fähigkeiten der einzelnen Dienstleister. Eine große Zahl von Anbietern kann bestimmte Fälle bearbeiten, hat aber in anderen nicht die Ausstattung oder das Know-how. Auch professionelle Datenretter geben teilweise auf, weil sie wegen ihrer Preisgestaltung (zum Beispiel bei Festpreisangebote) nur einen gewissen Aufwand treiben oder weil sie ihre Prozesse zu stark standardisiert haben und nicht genug auf die individuellen Konstellationen des einzelnen Falls eingehen. „Auch seriöse Dienstleister, haben angesichts der großen Zahl von scheinbar ähnlichen Fällen versucht, Datenrettung zu „industrialisieren“. Doch jede Standardisierung der Verfahren wurde mit einem Einbrechen der Erfolgsquoten bezahlt“, berichtete Bill Margeson, Gründer der kanadischen CBL Data Recovery Technologies in einem Beitrag zur Geschichte der Datenrettung. „Datenretter, die wie wir weiterhin jeden Fall individuell analysieren, merken dies daran, dass sie häufiger Datenträger bekommen, an denen sich schon anderer Datenretter versucht haben.“ Jede Anwendersituation ist individuell, jede Schadensursache, jede Datenablagelogik, jede Softwaresituation, jede Hardwarekonstellation, jede Firmware – deshalb kommen dem Gespräch mit dem Anwender und der Diagnose im Labor größte Bedeutung zu. Um es deutlich zu sagen: Ohne Analyse des konkreten Falls Aussagen zu Datenrettungschancen oder Kosten zu machen, ist nicht seriös. Aus einem mehrfach zerbrochenen Handy können unter Umständen noch Daten im Chip-Off-Verfahren rekonstruiert werden, während eine Notebookfestplatte durch die bloße Erschütterung eines Faustschlags auf den Tisch einen fatalen Headcrash erlitten hat. Aus der Tatsache, dass auch der erfahrene Datenretter ohne eine Untersuchung des betroffenen Datenträgers nicht sagen kann, ob eine Wiederherstellung der vom Kunden benötigten Daten möglich ist, hatte Bill Margeson Anfang der 90er eine radikale Konsequenz gezogen: Er machte die Diagnose mit Kostenvoranschlag kostenlos und stellte auch nur dann eine Rechnung, wenn das Problem des Kunden, also die Rekonstruktion seiner vermissten Daten, gelöst werden konnte.

Dienstleister wählen

Das führt zur Frage, nach welchen Kriterien man einen Datenretter auswählen sollte. Angefangen von Fake-Seiten im Internet über fahrlässige Praktiken bis hin zu betrügerischen Angeboten gibt es viel, was man vermeiden muss. Die Checkliste im Infokasten weiter unten sollen helfen, Anbieter zu evaluieren. Abschließend kann man sagen, dass Datenrettung sich für Unternehmen fast immer lohnt, denn selbst wenn die verlorenen Daten überhaupt neu erstellt werden könnten, ist der zeitliche und personelle Aufwand meist unverhältnismäßig. So wie man in einem Unternehmen zum Beispiel immer damit rechnen sollte, dass man trotz Netzwerksicherheitsmaßnahmen Opfer eines Malware- oder Hackerangriffs werden kann, sollte man akzeptieren, dass es zu Datenverlusten kommen kann, zu denen es kein funktionierendes Backup gibt. Und so wie man Verhaltensregeln für den Fall eines Angriffs auf die IT aufstellt, sollte auch Datenrettung durch einen externen Experten als Maßnahme vorgesehen sein. Nur wenn Datenrettung mögliche Maßnahme in Notfallplänen vorgesehen ist, kann man verhindern, dass durch unsachgemäßes Rumprobieren korrupte Daten endgültig zerstört werden, die ein professioneller Datenretter höchstwahrscheinlich hätte wiederherstellen können.

 

Gerlinde_Wolf_Channel-Manager_CBL_Datenrettung.jpg Autorin: Gerlinde Wolf, Channel Manager der CBL Datenrettung GmbH, Kaiserlautern.

 

++++++++++ So finden Sie einen geeigneten Datenretter ++++++++++

 

Reinraumlabor in Deutschland

Wählen Sie einen seriösen etablierten Dienstleister, der Datenschutz garantiert und einem zertifizierten Qualitätsmanagement folgt. Fallen Sie nicht auf Unternehmen herein, die mit einer Vielzahl angemieteter Büros bundesweite Präsenz vorgaukeln und Ihren Datenträger dann in ein Labor im Ausland verschicken. Festplatten dürfen nur von ausgebildeten Fachleuten unter Reinraumbedingungen geöffnet werden. Da ohne professionelle Diagnose Hardware-Schäden nicht ausgeschlossen werden können, sollten Sie keinen Dienstleister wählen, der nur Datenrettung mit Hilfe von Software anbieten kann.

Seriöse Preisgestaltung

Datenrettung zum Festpreis ist ein Angebot, das Sie misstrauisch machen sollte. Preiszusagen vor einer Diagnose sind nicht seriös. Da jeder Datenverlust einzigartig ist, kann ein Datenretter den Aufwand selbst erst nach der Diagnose im Labor abschätzen und einen Kostenvoranschlag machen. Die Diagnose sollte für den Kunden kostenlos sein.

Zahlen Sie nicht für wertlose Daten

Die Berechnung von Gebühren nach Datenmenge ist unsinnig. Der Datenretter sollte ausschließlich seinen Aufwand für die physische Wiederherstellung des Datenträgers und die logische Rekonstruktion der Nutzdaten berechnen.

Vorsicht vor übertriebenen Versprechungen

Datenretter, die mit Rettungschancen nahe 100 Prozent werben, lügen. In vielen Bereichen liegen die Chancen auf Datenrettung heutzutage zwar bei deutlich über 80 Prozent, doch es bleiben immer Fälle übrig, in denen die benötigten Daten dauerhaft verloren sind. Der Erfolg einer Datenrettung sollte ausschließlich dadurch definiert sein, dass die vom Kunden vermissten Daten wieder nutzbar sind.

 

(Foto: © olly/Fotolia.com)