RAID-System als Datenleck RAID-System als Datenleck - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.09.2015 pi/Rudolf Felser

RAID-System als Datenleck

Defekte Datenträger in RAID- und Server-Systemen werden ausgetauscht. Die ausgefallenen Medien werden oft außer Haus gebracht, meist ohne Wissen um die potenzielle Gefahr.

© Attingo

Der Ausfall von Datenträgern im Dauerbetrieb ist kein außergewöhnliches Ereignis: Gerade bei RAID- und Server-Systemen werden laufend defekte Festplatten und SSDs ausgetauscht. "In großen Rechenzentren ist das tägliche Routinearbeit für die Techniker", erklärt Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung. "Der Ausfall eines einzelnen Mediums bedeutet bei modernen Systemen mit Redundanz keinen Datenverlust, der defekte Datenträger wird einfach ersetzt."

In vielen Unternehmen ist es üblich die defekten Datenträger zu sammeln. Dies geschieht entweder in der internen IT-Abteilung oder aber in externen Systemhäusern oder bei EDV-Betreuern. Die ausgefallenen Medien werden somit häufig außer Haus gebracht, meist ohne Wissen um die potenzielle Gefahr. Ist die Garantie der Festplatten oder SSDs noch nicht abgelaufen, werden diese zum Austausch an den Hersteller gesendet; in anderen Fällen nicht selten über Auktionsplattformen verkauft. Das Risiko lauert auch bei Managed Serverhousing: Der Kunde bemerkt in diesen Fällen überhaupt nicht, wenn seine Datenträger ausgetauscht werden.

"Wir als Datenretter betreiben ein Ersatzteillager von mehr als 10.000 Festplatten. Dieses erweitern wir laufend, auch um gebrauchte Datenträger, zum Beispiel über Auktionsplattformen", berichtet Ehrschwendner. "So erhalten wir immer wieder auch Medien aus ehemaligen Server- und RAID-Systemen, welche nicht selten hochsensible Daten enthalten."

Aufgrund der Redundanz von RAID-Systemen können je nach Algorithmus eine oder mehrere Festplatten ausfallen, ohne dass der Betrieb beeinträchtigt wird. Die Systeme verteilen die Daten in Blöcken abwechselnd über alle Datenträger. Man könnte somit dem Trugschluss erliegen, dass eine einzelne Platte aus dem RAID-Verbund für einen potentiellen Missbrauch keine verwertbaren Informationen enthält. "Die Größe der einzelnen Blöcke beträgt meistens zwischen 32 und 128 kByte, das entspricht im Durchschnitt der Größe eines Textdokuments oder einer Tabellenkalkulation", erklärt Ehrschwendner. "Somit ist es möglich, auch von nur einem einzelnen Datenträger eines RAID-Verbundes unternehmenskritische Informationen zu gewinnen, welche in falsche Hände gelangen können. Auch bei der Speicherung von Datenbanken ist es so möglich, viele sensible Datensätze zu extrahieren."

Ein sicheres Löschen des ausgefallenen Datenträgers ist vor dem Garantieaustausch meistens aufgrund des Defektes nicht mehr möglich. Viele Hersteller bieten deshalb gegen Aufzahlung spezielle Supportverträge an, bei denen der Kunde defekte Datenträger nicht zurückgeben muss, sondern diese behalten darf. Idealerweise wird der Datenträger bereits bei Inbetriebnahme des RAIDs verschlüsselt. Bei einem späteren Ausfall kann dieser dann gefahrlos außer Haus gegeben werden. Generell ist es wichtig, klare Richtlinien festzulegen, was mit defekten Datenträgern passieren soll, egal ob es die interne oder externe IT oder den Betreiber eines Rechenzentrums betrifft.

Wer den Experten von Attingo Datenrettung persönlich seine Fragen stellen will, kann das vom 6. bis 8. Oktober auf der Security-Messe it-sa in Nürnberg und am 14. und 15. Oktober auf der IT-Carinthia in Klagenfurt tun. Beim Attingo-Stand stehen Datenrettungsexperten und Cleanroom-Ingenieure für alle Fragen zum Thema Datenrettung und Datensicherheit sowie Computerforensik und Datenvernichtung zur Verfügung. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: