Peter Böhret, Managing Director bei Kroll Ontrack.
Zürich-Wallsiellen – Mehr als ein Viertel (26%) aller Datenverluste in Unternehmen ist auf menschliches Versagen und Bedienungsfehler zurückzuführen. Anders als zum Beispiel Hardware-Ausfälle lassen sich diese Fehler vermeiden. Deshalb deckt Kroll Ontrack, Spezialist für Datenrettung, Datenlöschung, und Information Management, fünf der häufigsten Fehler bei IT-Administratoren auf.
Durch Virtualisierung, die Einbindung von Cloud-Storage und andere neue Technologien werden moderne Speichersysteme immer komplexer. Gleichzeitig steigt die Menge und Bedeutung der gespeicherten Unternehmensdaten kontinuierlich. Diese Daten gewissenhaft zu schützen und sorgfältig zu dokumentieren ist deshalb essentiell. „Unter einem so hohen Druck kommt es häufig vor, dass bewährte Standards wie ITIL (Information Technology Infrastructure Library) von IT-Teams vernachlässigt werden“, erläutert Peter Böhret, Managing Director Kroll Ontrack Deutschland. „Denn oftmals steht ausschliesslich eine schnelle Problemlösung im Vordergrund, sodass das Risiko eines Datenverlusts fast schon bewusst eingegangen wird.“ Doch die Erfahrung aus den Datenrettungslaboren von Kroll Ontrack zeigt, dass es immer wieder typische Fehler von IT-Administratoren gibt, die häufig zu einem kritischen Datenverlust führen. Hier unsere Top 5:
- Mangelhafte Dokumentation und lückenhafte Sicherheitsmassnahmen: Kroll Ontrack sieht regelmässig die Folgen dieses nachlässigen Verhaltens. Egal ob ein Unternehmen einen Test-Server ans Netz nimmt, aber niemand der IT-Abteilung Bescheid gibt, dass ein Backup eingerichtet werden muss, oder ob aus Gründen lückenhafter Dokumentation ein SAN (Storage Area Network) abgeschaltet wird, das eigentlich noch im Betrieb ist – ein Datenverlust ist vorprogrammiert.
- Mangelhafte Update-Politik: Jeder IT-Administrator kennt dieses Problem. Eigentlich hatte man sich vorgenommen, endlich die Updates bei den Betriebssystemen und der Anti-Viren-Software vorzunehmen. Doch wegen des hohen Arbeitsaufkommens wird der Vorgang immer wieder verschoben, bis schliesslich die entstandenen Sicherheitslücken zu einem Datenverlust führen.
- Mangelhafte Backup-Politik: Eine Kundenumfrage von Kroll Ontrack hat vor kurzem gezeigt, dass es bei 60 Prozent der Befragten trotz existierendem Backup zu einem Datenverlust kam. Grund dafür war in fast allen Fällen, dass die Datensicherung nicht ordnungsgemäss funktionierte. Damit ein Backup tatsächlich vor Datenverlust schützt, müssen Unternehmen umfangreiche Richtlinien zur Datensicherung etablieren und zudem die Integrität der Backups regelmässig überprüfen.
- Versehentliche Löschung von Daten: Auch wenn es im ersten Moment vielleicht überraschend erscheint, muss Kroll Ontrack sehr oft Daten wiederherstellen, die irrtümlich gelöscht wurden. Oft passiert dies aufgrund lückenhafter Dokumentation. Vor jeder Datenlöschung sollten Administratoren deshalb immer überprüfen, ob die Daten tatsächlich gelöscht werden dürfen.
- Mangelhafte IT-Sicherheitsmassnahmen: Selbst die kleinste Lücke in der IT-Sicherheit kann verheerende Auswirkungen mit hohen Kosten haben. Daher sollten Administrator-Passwörter einem kleinen, ausgewählten Mitarbeiterkreis vorbehalten sein und auf jeden Fall geändert werden, wenn ein IT-Administrator das Unternehmen verlässt. Kroll Ontrack hatte es schon mit spektakulären Fällen von Datenverlust zu tun, die auf verärgerte Ex-Mitarbeiter zurückzuführen waren. Diese waren noch im Besitz eines aktiven Passworts und löschten damit absichtlich grosse Mengen wichtiger Unternehmensdaten.
Richtiges Verhalten für sichere Daten
Selbst die erfahrensten IT-Abteilungen werden einmal mit zeitkritischen Situationen konfrontiert, in denen es darauf ankommt, schnelle Entscheidungen zu treffen. Wenn folgende Ratschläge berücksichtigt werden, steigen dabei die Chancen einer effizienten Problemlösung, gleichzeitig sinkt die Wahrscheinlichkeit eines Datenverlusts:
- Keine Panik: Auf der Suche nach einer Lösung sollten Sie auf keinen Fall übereilte Entscheidungen treffen, sondern immer die Auswirkungen und Konsequenzen berücksichtigen. Unüberlegte Entscheidungen können zu einem grösseren Datenverlust und längeren Ausfallzeiten führen – von höheren Kosten und Ressourcenbedarf einmal abgesehen. Falls es einmal zu einem Datenverlust kommen sollte, stellen Sie auf keinen Fall die Daten wieder auf dem ursprünglichen Laufwerk her. Denn hier kam es ja erst zum Datenverlust. Und speichern Sie keine neuen Daten auf dem Laufwerk, denn es könnte korrupt oder beschädigt sein. Ausserdem sollten Sie nie versuchen, eine Korruption durch Formatierung des betroffenen Datenspeichers zu lösen.
- Selbstvertrauen haben: Sie sind Teil der Lösung, nicht des Problems. Wenn Ihre Unternehmensführung Sie mit allen Mitteln dazu drängt, um jeden Preis die Systeme wieder zum Laufen zu bringen, argumentieren Sie als Experte. Helfen Sie Ihren Vorgesetzten dabei, Entscheidungen zu treffen, die weiteren Schaden vermeiden. Und reagieren Sie schnell, wenn ein Datenverlust droht. Je schneller Sie das betroffene Laufwerk aus dem Betrieb nehmen, desto besser. Denn Daten werden schneller überschrieben, als Sie vielleicht glauben.
- Einen Plan haben: Halten Sie sich an bewährte ITIL-Prozesse und gehen Sie sicher, dass die Dokumentationen des Rechenzentrums immer komplett und auf dem Laufenden sind. Dabei sollten Sie immer beachten, dass während eines Datenverlusts keine Datenträger-Hilfsprogramme (CHKDSK/FSCK) oder Firmware-Updates laufen dürfen.
- Bescheid wissen: Sie müssen genau darüber Bescheid wissen, was Ihre Speicherumgebung verkraftet und wie schnell sie sich wieder erholen kann. Genauso müssen Sie sich im Klaren darüber sein, welche Daten kritisch oder unersetzlich sind, ob diese neu eingegeben oder ausgetauscht werden können, und was es kostet, den Betrieb zur vollsten Zufriedenheit wiederherzustellen. Wägen Sie für das Krisenmanagement Kosten und Risiken ab – müssen die noch vorhandenen Daten geschützt werden oder ist es wichtiger, dass das System so schnell wie möglich wieder in Betrieb geht?
- Im Zweifel einen Datenretter beauftragen: Während Ihr Gerätehersteller für den Anfang ein guter Ansprechpartner zu sein scheint, liegen dessen Prioritäten oft anders. So kann er den Wert Ihrer Daten kaum genauso schätzen wie Sie und er denkt oft auch nicht an die Risiken eines Datenverlusts, wenn das System wieder aufgesetzt wird. Daher sollten Sie immer ein renommiertes Datenrettungs-Unternehmen hinzuziehen, wenn ein Datenverlust nicht auszuschliessen ist.
Weiterführende Links
- Der Datenrettungsblog von Kroll Ontrack: http://www.derdatenrettungsblog.de/
- Kroll Ontrack auf Facebook: http://www.facebook.com/ontrackdeutschland
- Kroll Ontrack auf Twitter: https://twitter.com/KrollOntrackD
- Die Mythen der Datenrettung: http://www.krollontrack.de/datenrettung/mythen/
- Kroll Ontrack Video zur Datenrettung in Reinraum und Labor: http://www.krollontrack.de/datenrettung/wie-datenrettung-funktioniert/datenrettungs-prozess/
(Kroll Ontrack/mc/ps)
Über Kroll Ontrack S.a.g.l.
Kernkompetenz von Kroll Ontrack sind neben professioneller Datenrettung Computer Forensik, sichere Datenlöschung sowie Datenkonvertierung. Das Unternehmen Ontrack wurde 1985 in den USA gegründet und gehört zur Unternehmensgruppe Marsh & Mc Lennan Companies Inc., einem führenden Anbieter von Risikomanagement und Versicherungsdienstleistungen. International bietet das Unternehmen seine Dienstleistungen in 22 Ländern und 15 Sprachen an. In Deutschland ist die Kroll Ontrack GmbH mit 70 Mitarbeitern seit 1996 in Böblingen vertreten. Der Sitz der Schweizer Niederlassung befindet sich in Chiasso. Kroll Ontrack betreibt seit kurzem in Zürich-Wallisellen den ersten und einzigen professionellen Reinraum der Klasse 100 der Schweiz. Dank dieses neuen Reinraums können nun alle Datenrettungen garantiert im Inland durchgeführt werden.
Logisch oder physikalisch beschädigte Daten von allen Speichermedien und Betriebssystemen werden in firmeneigenen Laboren mit eigens entwickelten Werkzeugen wieder verfügbar gemacht. Als Markt- und Technologieführer kann Kroll Ontrack auf weltweit mehr als 50’000 zufriedene Kunden pro Jahr verweisen. Als schnellste Lösung gilt die patentierte Ontrack® Remote Data Recovery™, die Online-Datenrettung über eine gesicherte Internetverbindung. Im Bereich der Computer Forensik sichert Kroll Ontrack gerichtsverwertbar digitale Spuren wirtschaftskrimineller Taten. Zur Einhaltung der Compliance-Richtlinien bei Austausch und Entsorgung von Datenträgern und zum Schutz vor Missbrauch durch Dritte bietet Kroll Ontrack Hard- und Softwarelösungen sowie einen Service zur sicheren Datenlöschung an. Das Portfolio von Kroll Ontrack umfasst auch die Datenübertragung zwischen verschiedenen Medien und Dateisystemen sowie die Datenaufzeichnung aus unterschiedlichsten Systemen.
Kroll Ontrack bietet auch mehrfach ausgezeichnete Software-Produkte an, wie Ontrack® EasyRecovery™ zur Datenrettung, Ontrack® PowerControls™ zur Mailbox Recovery oder Ontrack® Eraser für die sichere Datenlöschung. www.datenrettung.ch
Über Kroll Ontrack Inc.
Kroll Ontrack Inc. bietet Informationstechnologien in Form von Dienstleistungen und Produkten, die zur effizienten und kostengünstigen Verwaltung, Wiederherstellung, Analyse, Aufbereitung und Präsentation von Daten beigetragen. Kunden sind Rechtsträger, Firmen, Behörden und Regierungsstellen sowie Privatkunden. Neben einer breiten Palette preisgekrönter Software-Lösungen stellt das Unternehmen ein vielfältiges Angebot an innovativen Services bereit. Dazu gehören die professionelle Datenrettung, die Erfüllung gesetzlicher Nachweispflichten für in Papierform und elektronisch vorgehaltene Geschäftsunterlagen, die Analyse und Bewertung von Dokumenten, Computer-Forensik, Datensicherheitsdienste, die Beratung von Anwälten, Richtern und Geschworenen in Fragen elektronisch gespeicherter Daten (ESI) und die Aufbereitung von Informationen im Vorfeld von Gerichtsverfahren. Kroll Ontrack ist die „Technology Services Group“ von Kroll Inc., einer international tätigen Beratungsfirma, die sich auf Risikomanagement spezialisiert hat. Weitere Informationen zu den Dienstleistungen und Produkten des Unternehmens finden sich im Internet unter www.krollontrack.com.
