Kommentar von Nicolas Ehrschwendner, Fachbereichsleiter Datenrettung im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG)
Ladenburg, 11. Dezember 2015 – Das alte Jahr geht, das neue beginnt: Im Geschäftsleben schneiden viele Unternehmen und Organisationen in dieser Zeit alte Zöpfe ab, um nach den Feiertagen frisch durchzustarten. Vor dem Jahreswechsel werden daher oftmals Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben. Entstehen damit für die Betroffenen schwierige Situationen, kann es vorkommen, dass als „Racheakt“ wichtige Firmendaten gelöscht werden. Auch eine Seltenheit ist Datendiebstahl, um die Informationen zum neuen Arbeitgeber oder in die Selbstständigkeit mitzunehmen. Neben Sabotagen durch menschliche Einwirkung ist ebenso technisches Versagen nicht auszuschließen. So oder so sind die Daten jedoch nicht zwangsläufig unwiederbringlich verloren.
In den Monaten Dezember bis Februar verzeichnen wir bei der Attingo Datenrettung GmbH fast doppelt so viele Fälle von gezielter Datenlöschung wie in allen anderen Monaten eines Jahres zusammen. Sogenannte „High-Priority“-Fälle, die nach schnellstmöglicher Datenrettung im 24-Stunden-Notfalleinsatz verlangen, häufen sich.
Vertrauen ist gut …
Es trifft dabei Firmen jeder Größe, auch Konzerne mit gut funktionierenden IT-Abteilungen sind nicht vor Sabotagen durch die eigenen Mitarbeiter gefeit. Um solche Sabotagen zu verhindern, gelten bei immer mehr Unternehmen bestimmte Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen. Nicht selten werden Mitarbeitern z.B. bei nicht einvernehmlichen Kündigungen bereits sämtliche Benutzerberechtigungen entzogen, schon bevor das klärende Gespräch stattfindet. Auch setzen Firmen intelligentes Log-File-Management ein, womit nachträglich festgestellt werden kann, wer wann und wo welche Daten manipuliert hat. Ist dies bekannt, wirkt schon die Tatsache, dass solch ein System installiert ist, abschreckend auf potenzielle Täter.
Wenn die Technik versagt
Darüber hinaus kann es aber auch zu technischen Problemen kommen. Oftmals werden insbesondere über die Feiertage oder „zwischen den Jahren“ Hardware- und/oder Softwareumstellungen vollzogen, da zu dieser Zeit die wenigsten Mitarbeiter anwesend sind und der laufende Betrieb kaum beeinträchtigt wird. Allerdings kann es gerade dann mit hoher Wahrscheinlichkeit zu Datenverlusten kommen. Auslöser können z.B. Fehler in neu eingespielten Updates oder neuen Versionen von Betriebssystemen, Softwarepaketen, Datenbanken etc. sein. Ebenfalls denkbar sind Probleme durch Techniküberalterung. Meist laufen Festplatten über viele Jahre im Dauerbetrieb. Werden sie dann z.B. aufgrund von Hardware-/Software-Wartung, Übersiedlung u.Ä. ausgeschaltet, starten sie eventuell anschließend nicht mehr korrekt. Ein Grund dafür können defekte Flüssigkeitslager sein. Nicht zuletzt kann auch hier menschliches Versagen reinspielen, weil beispielsweise bei Systemumstellungen nicht alle Daten gesichert werden oder kurzzeitige Redundanzen nicht gegeben sind.
Vorsicht beim Hochfahren!
Kommt es trotz aller Vorsichtsmaßnahmen zu vorsätzlicher Datenvernichtung, muss dennoch kein endgültiger Schaden entstehen. Selbst gelöschte Daten lassen sich mit speziellen Reverse-Engineering-Verfahren in mehr als 95 % der Fälle vollständig wiederherstellen. Denn solange die betroffenen Sektoren nicht überschrieben wurden, sind gelöschte Daten auf dem Speichermedium physisch noch verfügbar und damit rekonstruierbar. Das bedeutet: Im Falle der Beschädigung der Festplatte eines Computers, des Servers oder RAID-Verbunds im Zuge der Sabotage keinesfalls das System mehr hochfahren! Jeder einzelne Vorgang im Betriebssystem, auch ein simpler Systemstart, kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind. Besteht der Verdacht, dass schädigendes Benutzerverhalten vorliegt, lässt sich dies mittels forensischer Verfahren zur elektronischen Spurensicherung feststellen. Mit modernen Technologien sind Computer-Forensiker in der Lage, schuldhaftes Verhalten im Nachhinein anhand von technischen Protokollierungen in den Systemen nachzuweisen.
Hochauflösendes Bildmaterial kann unter [email protected] angefordert werden.
Über BISG e.V.
BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk – unterteilt in zwölf Fachbereiche – besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de.
Firmenkontakt
BISG.e.V. Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
Rodney Wiedemann
Boveristr. 3
68526 Ladenburg
+49 (0) 6203 954034
[email protected]
www.bisg-ev.de
Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
[email protected]
www.sprengel-pr.com