Attingo und DeepSec warnen vor Datenrettung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.05.2012 Michaela Holy/pte

Attingo und DeepSec warnen vor Datenrettung

Größere Unternehmen verfügen über ausgefeilte Security-Policies und Prozessbeschreibungen. Was aber häufig unter den Tisch fällt, sind Notfallpläne für den Fall, dass sich defekte Datenträger nicht hausintern wiederherstellen lassen und der Gang zum Datenretter erforderlich wird.

© Attingo

"Bei kritischen Systemausfällen werden oft plötzlich zentrale Security-Regeln außer Acht gelassen und in Windeseile Server, RAID-Systeme oder Festplatten mit hochsensiblen Informationen an externe Dienstleister übergeben - ohne dass diese im Vorfeld auf Sicherheit geprüft wurden", berichtet René Pfeiffer, Geschäftsführer der Wiener Sicherheitskonferenz DeepSec.

Die Gefahr dabei: Einige Datenrettungsanbieter schicken defekte Medien an Recovery-Labore im benachbarten Ausland, ohne ihre Kunden explizit davon zu informieren. "Organisierte Datendiebe zapfen aber nicht selten Quellen über Dritte in Insider-Branchen an. Wenn auf diesem Weg Daten verloren gehen oder entwendet werden, hat das Unternehmen den doppelten Schaden", warnt Pfeiffer. Denn es kommt auch noch das Haftungsrisiko hinzu. "Laut Datenschutzgesetz haftet der Eigentümer dann voll für seine Informationen, wenn er es verabsäumt, die 'sichere Datenverarbeitung' durch seinen Dienstleister vorab zu prüfen", erklärt Nicolas Ehrschwendner, Geschäftsführer des heimischen Datenrettungsunternehmens Attingo. De facto fordert das DSG damit die Durchführung von Dienstleister-Audits.

Nach dem Motto: "Prüfe deinen Datenretter, so lange die IT-Welt noch in Ordnung ist", bietet Attingo seinen Kunden die gemeinsame Erarbeitung von Notfallplänen schon im Vorfeld an. Der Recovery-Spezialist betreibt sein Reinraumlabor in Wien, so dass ein Versand ins Ausland kein Thema ist. Aber mit seiner Strategie begegnet Attingo einer weiteren Gefahrenquelle: Bei Ausfall von Datenträgern liegt das größte technische Risiko in unsachgemäßen Wiederherstellungsversuchen. "In mehr als 80 Prozent aller Fälle, bei denen selbstständig Rettungsversuche unternommen werden, vergrößert sich der Schaden dadurch letztendlich", berichtet Ehrschwendner aus der täglichen Praxis.

"Bei Ausfall von Servern oder RAID-Systemen werden in der Hektik oft hausintern Schritte unternommen, die zwar logisch erscheinen, aber aufgrund der Komplexität gerade diesmal nicht funktionieren", führt er aus. Typische Fehler sind etwa: unkontrolliertes Tauschen defekter Festplatten, Löschen und neu-Anlegen von RAID-Konfigurationen, das Erzwingen des Online-Status von RAIDs oder Ausprobieren von unbekannten Funktionen. Generell sind die Daten auf einem defekten Speichermedium im Reinraumlabor bis zu 100 Prozent rekonstruierbar, solange die betreffenden Sektoren nicht durch falsch veranlasste Vorgänge im Betriebssystem überschrieben wurden. Ein schädigender Vorgang kann aber schon ein simpler Systemstart sein.
 
Vor allem Banken, Health-Care- und Forschungsunternehmen mit sensiblen Daten nutzen verstärkt die Möglichkeit, gemeinsam mit den Recovery-Spezialisten von Attingo eigene Notfallpläne für die Datenrettung auszuarbeiten. Ein wesentlicher Punkt dabei ist, dass der Datenrettungspartner schon auditiert wird, lange bevor eine Katastrophe eintritt. Auch DeepSec Geschäftsführer René Pfeiffer empfiehlt: "Die Auswahl des Datenrettungspartners gehört konsequenterweise in die Security-Policy integriert."

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: