SAN Datenrettung von Compaq (HP) StorageWorks (Fallstudie)

Datenrettung SAN für öffentlichen Träger Rostocker Freizeitzentrum e.V.

  • Betroffenes System: SAN Compaq StorageWorks
  • Datenträger: 14 SCSi – 146GB Ultra320 3.5-Zoll (HPe zertifizierte HDD diverse Modelle)
  • benötigte Daten: vmWare virtuelle Server (MS Exchange, Small Business Server (SBS), SQL Server mit 5 Datenbanken, Terminalserver, Dateiserver)
  • Wiederhergestellte Daten: 1,22 TB (enthalten waren die o.g. virtuellen Server bzw. Datenträger)

Ursprünglicher Zustand: Kein SAN- und Serverzugriff mehr nach Ausfall von drei Festplatten

Über Nacht waren drei SCSi Datenträger (HPE 286716-B22) ausgefallen. Das RAID 5 war nicht mehr konsistent und deshalb offline. Nachdem unser Partner vor Ort (IT Consultant Swen Cornelius) sich einen kurzen Überblick über das Setup und den Schaden verschafft hatte, wurden wir zur Untersützung und Tiefendiagnose der Datenträger im RAID 5 Array hinzugezogen. Unsere Diagnose ergab, dass die drei betroffenen Medien mechanische Schäden an den Schreib-Leseköpfen und Oberflächen der Platter aufwiesen. Wir konnten anhand der RAID 5 Fragmente präzise einen Workflow zur Recovery festlegen und diesen dem Kunden präsentieren.

SAN Datenrettung und Wiederherstellung aller virtuellen vmWare Datenträger und Server

Nachdem der Ablauf definiert war, wurde unverzüglich mit der Wiederherstellung des SAN bzw. des RAID Verbundes begonnen. Zur Gewinnung der Paritätsdaten war es zunächst erforderlich, die kaputten SCSi Festplatten im Labor zu rekonstruieren und deren Rohdaten zu gewinnen. Nachdem alle verfügbaren Datenfragmente logisch verfügbar waren, wurden dann im mehrstufigen Projekt die Paritätsdaten zusammengefasst und noch offene logische Beschädigungen durch individuelle Prozessspezifische Tools rekonstruiert. Ein großer Teil erfolgte manuell, da die vollständige Lesbarkeit und damit die Verfügbarkeit der ursprünglichen virtuellen Server im Fokus stand. Nach einer abschließenden Konsistenzprüfung stand fest, dass 100% wiederhergestellt wurden. Die Bereitstellung erfolgte auf dem schnellstmöglichen Weg. Die Integration erfolgte durch den vor Ort beauftragten Consultant und dessen Team. Innerhalb weniger Tage war der Tagesbetrieb des Rostocker Freizeitzentrums wieder vollständig möglich.

Schlagworte: , , ,

Datenrettung von Seagate SSHD mit BSY Fehler erfolgreich durchgeführt

datarecovery-sshd-datenrettung-von-seagate-st500lm000-bsy-bug

Fallstudie: Kein Zugriff mehr auf Seagate SSHD möglich

Ein Businesskunde hatte plötzlich keinen Zugriff mehr auf seine Notebook-Festplatte. Das Hybridmedium war eine SSHD vom Typ ST500LM000 mit einer Gesamtspeichermenge von 500GB. Außer dem plötzlichem Versagen des Speichermediums waren keine anderen Anzeichen bemerkbar. Anwenderspezifische Ursachen konnten ausgeschlossen werden.

Analyse bei DATARECOVERY®: Seagate Bug & BSY Modus

Nachdem die Ausgangslage bekannt war, wurde eine Diagnose im Datenrettungslabor bei DATARECOVERY® veranlasst. Die Techniker fanden heraus, dass sich das Medium im „BSY“ Modus, also in einer Art Dauerbeschäftigung befand. Das Problem konnte innerhalb der Firmware lokalisiert werden.

DATARECOVERY® verfügt über eine eigene Entwicklungsabteilung für fortschrittlichstes Know-how und moderne Technologien auch bei aktuellsten Speichertechnologien.

Erfolgreiche Datenwiederherstellung mit R&D Unterstützung

Zum Zeitpunkt waren keine standardisierten Lösungen verfügbar, um Daten von SSHD Drives mit dem BSY Problem zu retten. Einzelne Fachpublikationen von Reverse-Ingenieuren beschreiben den Workflow mittels temporären Zugriffs auf den Arbeitsspeicher (RAM) der SSHD Laufwerke. In dem uns vorliegenden Fall war ein temporärer Zugriff ausgeschlossen. Die Lösung konnte nur durch den direkten Eingriff in die Firmware ermöglicht werden. Mit Unterstützung der firmeninternen R&D Abteilung (Entwicklung von Hard- und Softwaretechnologien zur Datenrettung) konnte ein Workflow mittels Zugriff auf die Firmware des SSD-Teils ermittelt werden. Die Datenwiederherstellung erfolgte vollständig. Alle Daten konnten einwandfrei rekonstruiert werden.

Datenrettung von weiteren SSHD Modellen mit BSY Bug möglich

Nach weiterer Entwicklung konnten Lösungen für folgende SSHD Modelle erarbeitet werden:

2,5 Zoll Modelle

  • ST500LM000
  • ST500LM001
  • ST500LM020
  • ST1000LM014
  • ST1000LM015
  • ST1000LM028
  • ST500LX012
  • ST500LX013
  • ST500LX014
  • ST500LX016

3,5 Zoll SSHD

  • ST1000DX001
  • ST2000DX001
  • ST4000DX001

 

Schlagworte: , , , ,

DATARECOVERY® Datenrettung: auf der ITSA 2016, Stand 546

datarecovery-auf-der-itsa-2016-in-nuernbergVom 18. bis 20. Oktober 2016 findet die größte europäische Fachmesse für IT-Sicherheit (ITSA) in Nürnberg statt. Mit knapp 500 Ausstellern bietet die Messeveranstaltung die Möglichkeit sich gezielt im IT-Sicherheitsumfeld zu informieren.

DATARECOVERY® – Professioneller Datenretter im IT-Security Alltag

Neben Hard- und Software Herstellern und zahlreichen IT-Systemhäusern mit proaktivem IT-Sicherheitsbezug präsentiert sich DATARECOVERY® als Dienstleister für Datenwiederherstellung und IT-Forensik. An Stand 546 können Kooperationspartner und IT-Entscheider sich ausführlich über Möglichkeiten und Fallstudien zur Rekonstruktion von Daten jeglicher Art informieren.

ITSA 2016 Umfrage: Nur unzureichende IT-Sicherheitskonzepte in den Unternehmen

Laut einer Umfrage im Vorfeld zur ITSA 2016 bestätigten sich bisherige Prognosen zur Marktentwicklung im Bereich der IT-Sicherheit. Ein Bezug zum IT-Sicherheitsgesetz konnte zwar festgestellt werden, jedoch nicht in dem Ausmaß, wie es noch 2015 prognostiziert wurde. Außerdem gibt die ITSA Aufschluss über den Anteil von Unternehmen die über ein relevantes IT-Sicherheitskonzept verfügen. Vor von kleinen Unternehmen mit weniger als 50 Mitarbeitern verfügen nur ca. ein Drittel über ein Sicherheitskonzept. Bei größeren Unternehmen mit mehr als 250 Mitarbeitern wird deutlich aktiver vorgesorgt. In knapp 70% handeln IT Verantwortliche proaktiv und verfügen über aktuelle Desaster-Recovery Pläne.

Sicherheits- und Datenvorfälle ausschlaggebend für Investitionen und Datenrettungen

Erst wenn es zu spät ist, werden Sicherheitsrisiken erkannt und ernst genommen. Dies gilt nicht immer aber immer noch recht häufig bei den Kostenverantwortlichen in den Unternehmen. In weniger als 50% aller Fälle handeln Unternehmen proaktiv. Daraus entstehen die meisten uns vorliegenden Datenverlustszenarien im B2B Bereich. Wir bieten für Unternehmen aus Industrie, Handel und Service die Möglichkeit sich gegen einen Datenverlust abzusichern. Durch die Kooperation mit DATARECOVERY® können Sie im Fall eines Datenverlustes schnell und sicher reagieren. Durch das bestehende Kundenverhältnis kann eine zügige Abwicklung und Wiederherstellung der Daten ermöglicht werden.

Sie haben Interesse an einer Kooperation mit DATARECOVERY®? Wir freuen uns auf Ihre Anfrage als Kooperationspartner.

Schlagworte: , , , ,

Datenrettung & Entschlüsselung von Daten nach Befall von CrySIS Ransomware

wiederherstellung-datenrettung-entschluesselung-daten-ransomware-crysis-datarecovery

Nach dem Motto „Doppelt hält besser“ musste ein bekannter deutscher Sportverband den Befall von mehreren so genannten Filecodern vom Typ CrySIS erfahren. Zwei Versionen der Ransomware wurden später im Zuge der Datenrettung festgestellt.

Betroffenes System: RAID5 auf Fileserver mit 12 Terrabyte Daten

Der Windows Server verfügte über ein separates RAID5 Array, auf dem sämtliche Daten des Verbandes im Netzwerk gespeichert und archiviert wurden. Dabei sorgten vier Seagate Festplatten vom Typ ST4000VN000 für insgesamt 12 Terrabyte verfügbaren Datenspeicher. Über Nacht waren plötzlich sämtliche Daten der Netzwerk-Shares verschlüsselt worden und somit nicht mehr verwendbar. Ein nachträglich durchgeführter Antivirentest durch „Malwarebytes Anti-Malware“ konnte keinen Befall von Schadsoftware feststellen. Nach der Feststellung des katastrophalen Zustandes des Dateiservers wandte sich die IT-Abteilung des Sportverbandes an DATARECOVERY®.

Express Diagnose: starke Verschlüsselung und Logische Beschädigungen

Per Direktkurier wurden noch am selben Tag sämtliche Serverfestplatten in das Zentrallabor nach Leipzig gebracht. Dort erfolgte die Datenträgeranalyse in Quarantäne. Es wurden schwerwiegende Schäden am Dateisystem festgestellt sowie die komplexe Verschlüsselung durch die Ransomware CrySIS. Nachdem die Diagnose des schadhaften verschlüsselten Systems abgeschlossen war, wurde unmittelbar mit der Datenwiederherstellung und Entschlüsselung der Daten begonnen.

Erfolgreiche Datenrettung: Entschlüsselung zweier Trojaner + Logische Rekonstruktion im Dateisystem

Die Kryptografie Spezialisten bei DATARECOVERY® übernahmen die Entschlüsselung der Dateien. Bei der aufwändigen Ermittlung des zugrundeliegenden Schlüssels wurde festgestellt, dass es sich nicht nur um eine Verschlüsselung handelte, sondern gleich zwei Trojaner desselben Typs zugeschlagen hatten. Es galt somit zwei Schlüssel herauszufinden. Dazu kamen die bereits in der Diagnose festgestellten logischen Beschädigungen. Diese waren in der Folge des gleichzeitigen Zugriffs verschiedener Ransomware (beide vom Typ CrySIS) entstanden. Ettliche Dateien wurden teilweise überschrieben oder verfügten über Schäden in den Metainformationen. Die Datenwiedeherstellung erfolgte somit in drei Schritten.

  • Entschlüsselung der Daten durch den ersten Trojaner
  • Entschlüsselung mit zweitem Schlüssel durch Ransomware 2 verschlüsselter Daten
  • Rekonstruktion und Reparatur von beschädigten Daten die durch den zeitgleichen Zugriff zweier Ransomware entstanden waren

Fazit: Es konnten alle Daten erfolgreich und vollständig lesbar wiederhergestellt werden. Der Geschäftsbetrieb konnte unmittelbar danach wieder aufgenommen werden.

Schlagworte: , , , , , ,

Fallstudie Datenrettung trotz vermeintlicher Unmöglichkeit: erfolgreiche Wiederherstellung von Samsung SSD mit intern verschlüsselten Daten

SSD-Datenrettung-Samsung-840-Encrypted-Controller-S4LN021X01-8030-NZWD1-DATARECOVERY

Datenrettung SSD für Beneke Kapitalanlagen GmbH

  • Betroffenes Speichermedium: Samsung SSD MZ-7TD120 aus Firmen-PC mit Windows 7
  • SSD Controller: S4LN021X01-8030 NZWD1 (encrypted)
  • Benötigte Daten: Cobra Datenbank
  • Wiederhergestellte Daten:  94GB, 100%

Ursprüngliche Situation: Kein Zugriff mehr auf Samsung SSD

Ein Firmen-PC mit interner SSD konnte nicht mehr gestartet werden. Auf die intern verbaute SSD vom Typ Samsung MZ-7TD120 konnte nicht mehr zugegriffen werden. Das Medium war offline.

Erstdiagnose bei Datenretter in Böblingen:  „Keine Datenrettung möglich“

Zunächst wendete sich die Beneke Kapitalanlagen GmbH an ein anderes Datenrettungsunternehmen in Böblingen. Dort wurde eine Diagnose durchgeführt mit dem Ergebnis, dass leider keine Datenrettung angeboten werden kann. „Wir haben alle uns zur Verfügung stehenden betriebsinternen Möglichkeiten ausgeschöpft, werden aber aufgrund des Defektes durch den Controller des Solid State Datenträgers in Ihrem Fall leider keine Daten retten können.“

Weiterhin lautete die Diagnose: „… Ein Auslesen der einzelnen Flash Speicher Chips im RAW-Modus ist möglich jedoch liegen die Rohdaten in verschlüsselter Form vor. Der Schlüssel zum Entschlüsseln der Daten steckt in dem defekten Controller, auf den kein Zugriff mehr besteht.“

Zweitdiagnose bei DATARECOVERY® in Leipzig

Das Unternehmen wollte sich gern eine zweite Meinung einholen und bat um eine Zweitanalyse bei DATARECOVERY®. Hier wurde nach der Diagnose der Solid Flash Disk ebenfalls ermittelt, dass ein Controllerdefekt vorliegt. Die zwangsläufig erforderliche Entschlüsselung war dann Bestandteil Datenwiederherstellung, so dass der Auftrag zur Datenrettung erteilt wurde.

DATARECOVERY® ermöglicht gerade im Bereich Flash-Speicher Datenwiederherstellung überdurchschnittlich gute Resultate der Datenrettung. Vertrauen auch Sie den Spezialisten für Flash-Datenrettung!

Erfolgreiche Datenrettung / Entschlüsselung der SSD Daten durch DATARECOVERY®

Die Datenwiederherstellung erfolgte in einem mehrstufigen Verfahren. Zunächst wurden die Rohdaten der Flash-Speicher gelesen. Danach wurde im Rahmen eines Reverse Engineering Prozesses der Schlüssel, mit denen die interne Verschlüsselung gewährleistet wurde, ermittelt. Nachdem der Schlüssel offengelegt wurde, erfolgte die Wiederherstellung der Daten anhand der Verschlüsselungsalgorithmen auf vergleichbare Weise, wie es durch den SSD-Controller autonom ermöglicht wird.

Aufgrund der langjährigen Erfahrung, der Spezialisierung sowie der unternehmenseigenen Entwicklungsabteilung mit eigenständiger Abteilung  für Flash-Recovery konnten 100% der Daten erfolgreich wiederhergestellt werden.

Schlagworte: , ,

DATARECOVERY® auf der CeBIT 2016: Enterprise Solutions im Bereich Reverse Engineering

DATARECOVERY-Datenrettung-CEBIT2016-Hannover-Planet-ResellerAuch in diesem Jahr heisst es „d!conomy“ in Hannover. Der digitale Wandel birgt aber auch Gefahren. Neben DDOS-Attacken ist die unfreiwillige Verschlüsselung durch so genannte Erpressungstrojaner ein Thema im Security Plaza. Auch Angela Merkel informierte sich vor Ort über vielseitige IT-Themen, darunter auch über Möglichkeiten zur Abwehr von Cyberangriffen. DATARECOVERY® bietet Interessenten und Partnern im Planet Reseller (Halle 15) am Stand F75 detaillierte Informationen rund um das Thema Datensicherheit und Datenrettung. Außerdem führte das Unternehmen eine Umfrage zum aktuellen Datensicherungs-Verhalten von Anwendern durch. Ganz klar im Trend waren eigenverantwortlich gehostete Cloud-Backups, die jedoch meist nur öffentlichen Einrichtungen, Regierungsbehörden und großen Unternehmen mit eigenen Rechenzentren zur Verfügung stehen. Kleinere und mittelständische Unternehmen nutzen weiterhin dezentrale Sicherungsmöglichkeiten sowie Cloud-Storage, sofern sich der Serverstandort in Deutschland befindet und die jeweiligen Daten bereits am zu sichernden Ort ausreichend verschlüsselt werden.

Schlagworte: , ,

Locky-Trojaner

datarecovery-mdr-locky-virus-datenwiederherstellung1

News bei mdr Aktuell, DATARECOVERY im Interview ®

Zur Zeit überschlagen sich die Meldungen über Neuinfizierungen durch den Verschlüsselungs-Trojaner „Locky“. Neben Privaten Haushalten sind vor allem auch Unternehmen mit teils massiven Schäden betroffen.

Wie kommt es zur Infizierung?

Locky (und auch andere Crypto-Viren) gelangen meist über SPAM E-Mail Anhänge auf einen Computer. Von da werden mittlerweile erreichbare Netzwerkstrukturen durchforstet um sämtliche Datenbestände zu verschlüsseln. Die verschlüsselten Daten sind dann nicht mehr für den Anwender lesbar.

Erpressung durch Zahlung mittels anonymer Bitcoin Währung

Hat Locky zugeschlagen, werden durch die gut organisierten Erpresser Zahlungsinformationen bereitgestellt, so dass die geforderte Summe von ca. 1-2 Bitcoin (aktuell ca. 350€) schnell gezahlt werden kann. Es ist unbedingt davon abzuraten, Zahlungen zu leisten. Nach erfolgter Überweisung der Summe besteht nämlich keine Garantie, dass die verschlüsselten Daten jemals wieder entschlüsselt werden.

Datenrettung nach Locky Verschlüsselung?

Aktuell erreichen uns häufig Anfragen zur Entschlüsselung von Daten, die zuvor durch einen Erpressungs-Trojaner (Locky, Tesla-Crypt, etc.) unlesbar gemacht wurden. Eine generelle Aussage, ob Daten wiederherstellbar sind, können wir leider nicht pauschal treffen. Der Aufwand zur Entschlüsselung durch unsere Kryptografie-Spezialisten ist jedoch sehr hoch. Der benötigte Zeitraum zu einer möglichen Datenwiederherstellung liegt hier deutlich höher als bei herkömmlichen Datenrettungen. Betroffene sollten mit Zeiten von mindestens 2-4 Wochen kalkulieren. Die Kosten gestalten sich aufwandsbezogen und sind mit mehreren Tausend Euro anzusetzen.

Ke-Ranger jetzt auch für Apple Anwender gefährlich

Galt vor allem die Gefahr innerhalb von Windows Netzwerken, besteht mittlerweile auch das Risiko für MAC Nutzer. Hier sind erste Fälle der Verschlüsselung durch den Crypto-Trojaner „Ke-Ranger“ bekannt geworden. Das Prinzip ist analog zu den bereits bekannten Windows Schädlingen und verschlüsselt Dateien innerhalb der jeweiligen Apple Netzwerke.

Schlagworte: , , ,

Jahresrückblick: Datenretter kämpften 2015 mit fliegenden Smartphones und verschollenen Sexvideos

Das neue Jahr hat gerade begonnen – Zeit, um das vergangene Revue passieren zu lassen. Externe und interne HDDs waren vor NAS-Servern, Handys sowie RAID-Systemen am häufigsten von einem Datenverlust betroffen. Unter den zahlreichen Anfragen und Aufträgen, die 2015 bei uns eingingen, befanden sich auch einige skurrile Fälle.

Vorrangig Datenrettung von USB- und SATA-Festplatten sowie NAS-Servern

Jahresrueckblick-2015-Datenrettung-DATARECOVERY-Aufteilung-Datentraeger-DiagrammBesonders oft mussten wir im letzten Jahr Daten von 2,5-Zoll-USB-Festplatten retten. Fast jeder fünfte Datencrash entfiel auf diese Speichermedien. Das überraschte wenig, da transportable Hard Disk Drives äußerst empfindlich auf physikalische Einwirkungen wie Stürze reagieren.

Auf Platz 2 liegen SATA-Festplatten (3,5 Zoll). Überwiegend Geräte mit einer Speicherkapazität von 1 TB quittierten ihren Dienst. Die in Computern verbauten Datenträger wurden hauptsächlich aufgrund überhitzter Laufwerke, Head-Crashs oder Verschleißerscheinungen zu uns gebracht.

Am dritthäufigsten kamen 2015 Datenverluste bei NAS-Servern vor. Meist fielen die mit vier HDDs und RAID5-Verbunde aus. Defekte Controller, fehlerhaft ausgeführte Rebuilds und thermische Überlastungen zählten zu den Ursachen.

Magnetbänder und sonstige Datenträger seltener betroffen

Der lange, heiße Sommer und die damit verbundene Badesaison machten sich bei Smartphone-Datenrettungen bemerkbar. Vor dem Gang ins kühle Nass vergaß so mancher, sein Handy aus der Badehose zu nehmen, so dass wir infolge von Wasserschäden etliche Fotos und Videos wiederherstellen mussten.

Rang 5 belegen Datenwiederherstellungen von RAID- bzw. Storagesystemen. Diese werden insbesondere von Unternehmen eingesetzt, erfreuen sich aber auch bei privaten Nutzern steigender Beliebtheit. Mit ihnen können große Datenmengen redundant gespeichert werden.

Eine Datenrekonstruktion von virtuellen Servern (primär vmWare-, Hyper-V- sowie Xen-Server) und Solid State Disks war 2015 in jeweils sieben Prozent der Fälle erforderlich. Letztere kommen verstärkt in mobilen Endgeräten wie Tablets zum Einsatz und sind aufgrund ihrer Toleranz gegenüber Stößen, hohen Temperaturen und Betriebsgeschwindigkeiten weniger anfällig für eine Beschädigung.

Auf dem achten Platz folgen noch vor Magnetbändern, bei denen vorwiegend LTO-Speicher versagten, die von Privatpersonen gern genutzten USB-Sticks und Speicherkarten. Seltener beschäftigten sonstige Speichermedien, z.B. optische Datenträger (CDs/DVDs), Diktiergeräte usw., unsere professionellen Datenretter.

Von fliegenden Smartphones und verschwundenen Sexvideos

DATARECOVERY-Datenrettung-Typische-Faelle-2015-Handy-bei-Fallschirmsprung-verlorenWie jedes Jahr verzeichneten wir 2015 wieder allerhand außergewöhnliche Fälle von Datenverlust. Eine kleine Auswahl wollen wir hier präsentieren. Nicht nur der Weihnachtsmann kommt durch den Schornstein; manchmal ist es auch ein Mobiltelefon. Dieses ist einem Mann bei Reparaturarbeiten am Dach aus der Jackentasche gerutscht und in die Esse gefallen. Der Sturz hatte schwerwiegende Schäden zur Folge.

Was Prominente lieber verschwinden lassen, wollte ein Ehepaar unbedingt zurück haben. Die auf einem NAS-Server gesicherten Sexvideos des Pärchens waren abhandengekommen. Missen wollten die beiden die über zehn Jahre alten, intimen Erinnerungen jedoch nicht. Begründung: „Wir benötigen die Aufnahmen, da wir den körperlichen Zustand sonst nicht mehr reproduzieren können.“

Verlegt man sein Handy in der Wohnung oder im Auto, ist der Suchradius meist überschaubar. Anders verhält es sich, wenn man es bei einem Fallschirmsprung verliert, wie es einer jungen Frau geschehen ist. Wider Erwarten verlief die Suche nach der sprichwörtlichen Nadel im Heuhaufen erfolgreich. Das defekte Smartphone wurde tatsächlich gefunden und die Daten konnten wiederhergestellt werden.

Wenn freilaufende Hunde Datencrashs verursachen

Ein Anwenderfehler wurde einem unserer Kunden zum Verhängnis. Er verwechselte das Backup-System mit dem Produktivserver und entfernte versehentlich die falsche Festplatte. Zu allem Überfluss tauschte er auch noch eine zweite aus, so dass das gesamte RAID-Array inkonsistent war. Er hatte Glück im Unglück: Die Datenrettung gelang.

Nicht sein ökologisches Gewissen, sondern Sicherheitsaspekte bewegten einen Selbstständigen dazu, seinen NAS-Server per Fahrrad zu transportieren. Die wichtigen Daten schienen ihm während des Büroumzugs auf dem Gepäckträger besser aufgehoben als im LKW. Doch weit gefehlt! Ein Hund lief ihm vor das Rad, weshalb er so stark bremsen musste, dass er samt NAS stürzte. Das Tier überstand den Vorfall unversehrt – im Gegensatz zum Speichermedium, bei dem zwei der vier Festplatten beschädigt wurden.

Wir retten auch 2016 da, wo andere aufgeben!

Egal, ob durch einen Sturz aus wenigen Zentimetern oder mehreren tausend Metern Höhe verursacht, wir retten auch 2016 verlorengegangene Daten. Als professionelle Datenretter verfügen wir über umfangreiches Know-how und optimal ausgestattete Labore. Seit mittlerweile 25 Jahren rekonstruieren wir Daten von sämtlichen digitalen Medien. Die Datenwiederherstellung erfolgt zum Festpreis und hat eine Erfolgsquote von 99 %.

Schlagworte: , ,

Faktor Mensch – die häufigste Ursache für Datenverlust

Mensch-als-haeufigste-Ursache-fuer-Datenverlust-Datenrettung-durch-DATARECOVERYNeben technischen Fehlern und höherer Gewalt sind menschliche Aktionen die Hauptursache von Datenverlusten.

Viele Datenverluste auf Festplatten, Smartphones, Laptops und komplexen Serversystemen entstehen durch menschliche Fehler. Ob Sabotage, fahrlässiges Löschen oder technische Defekte – vorausschauendes Handeln kann viel Arbeit ersparen. Viele Unternehmen unterschätzen die Prävention für IT-Ausfälle und Datenverluste. Doch bereits mit kleinem Budget und definiteren Routinen lässt sich das Risiko spürbar verringern.

Sind Daten geschützt vor mutwilliger Zerstörung?

DATARECOVERY® empfiehlt Unternehmen, sich für den Fall von Sabotage oder mutwilliger Zerstörung abzusichern. Gekündigte Mitarbeiter oder ausscheidende Führungskräfte mit Zugriff auf die Infrastrukturen können mühelos verheerenden Schaden anrichten. Es sollten also neben konsequent aktualisierten Back-ups vor allem Zugriffssperren eingerichtet werden. DATARECOVERY® rät deshalb, nach dem Ausscheiden von Mitarbeitern aus dem Unternehmen, Passwörter zu ändern.

Oberflächlichkeit und Schulungsdefizit als Gefahr für Daten

DATARECOVERY® hat festgestellt, dass häufig Ursachen von Datenverlusten darin liegen, dass Mitarbeiter sich auf das Vorhandensein effizienter Back-ups verlassen. Lückenhafte Sicherungskopien werden auch zur Gefahr, wenn durch fehlende Schulung oder überarbeitete Mitarbeiter Fehler begangen werden. So werden oftmals Daten gelöscht oder überschrieben. In einigen Fällen werden sogar ganze Laufwerke formatiert oder RAID-Konfigurationen versehentlich verändert oder gelöscht.

Unternehmen sollten für alle Mitarbeiter verbindliche Richtlinien festlegen, die Backup-strategien definieren oder Passwortsperren auf Computern regeln. Ein regelmäßig getestetes Back-up verringert die Ausfallzeit im Fall eines Datenverlustes.

Viele IT-Systemhäuser bieten dazu Unterstützung zur Entwicklung von Desaster-Recovery Plänen und deren Praxistest.

Vorsicht vor voreiligen Schritten, wenn es zum Datenverlust kommt

Wenn defekte Controller oder überhitzte Festplatten einen Datencrash verursachen, muss die Ausfallzeit so gering wie möglich gehalten werden. Sind auf den Flash-Speichern oder Festplatten wichtige Dateien wie CAD-Zeichnungen, Fertigungspläne, E-Mails, DATEV-Datenbanken, Auftrags- oder Kundendaten enthalten, empfiehlt DATARECOVERY® Experimente beim Wiederherstellen defekter Datenträger zu vermeiden. Werden Personen mit der Rekonstruktion der Daten betraut, die nicht spezialisiert sind, können Misserfolge drastische Konsequenzen haben. Es lohnt sich für Unternehmen, im Vorfeld die Mitarbeiter namentlich zu benennen, die bei einem Datencrash verantwortlich sind und entsprechend reagieren sollen. Im Desaster-and-Recovery-Plan müssen solche Details festgelegt werden.

Den geeigneten Datenretter finden

DATARECOVERY® bietet als Datenretter erste Hilfe zum Begrenzen des Schadens bei einem Datencrash. Der Dienstleister für Datenrettung empfiehlt jeder IT-Abteilung bereits vor einem Datenproblem aktiv zu werden und sich einen geeigneten Partner für Datenrettung zu finden.

Die betroffenen Datenträger wie Festplatten, Smartphones, Tablets und Laptops werden durch DATARECOVERY® persönlich noch am gleichen Tag abgeholt und einer Analyse unterzogen. Danach kann sich der Betroffene ein genaues Bild über das Ausmaß des Schadens machen. Nach Auftragsvergabe erfolgt ein Wiederherstellen nach individuellen Vorstellungen des Kunden.

Schlagworte: ,

Unterwegs mit DATARECOVERY auf der IT-SA

Unterwegs-mit-dem-Datenretter-DATARECOVERY-auf-der-IT-SA-in-Nuernberg-2015Unter dem Motto Proaktive IT-Sicherheit sammelt das DATARECOVERY Team vor Ort in Nürnberg Eindrücke zur diesjährigen IT Sicherheitsmesse IT-SA.

Über 400 Aussteller sind vertreten auf der auf Sicherheitsthemen spezialisierten Fachmesse. Neben dem BSI (Bundesamt für Sicherheit in der IT), dem Fraunhofer Institut nebst mitgebrachtem Sicherheitslabor präsentieren sich viele größere und kleinere IT-Sicherheitsunternehmen mit eigenen Lösungen und Dienstleistungen rund um die Absicherung von IT-Systemen aller Art. Ein Fokus der Aussteller lag auf dem Schutz mobiler Kommunikationsdaten, sowie auf der ganzheitlichen IT-Sicherheitsberatung. Wir sehen uns als Datenretter ebenfalls im Bereich der Proaktiven IT-Sicherheit, denn es ist wichtig, für den Notfall gerüstet zu sein. Auch wenn Datensicherheitskonzepte und Desaster-Recovery Pläne perfekt harmonieren, ist ein Datenverlust niemals zu 100 Prozent auszuschließen. Und genau in diesem seltenen aber doch fatalen Fall ist es wichtig, einen professionelle, zuverlässigen und leistungsfähigen Datenrettungspartner an seiner Seite zu haben.

Dies haben wir in zahlreichen Gesprächen vor Ort in Nürnberg unseren Partnern und interessierten Besuchern näher gebracht.

Die Datenretter Umfrage auf der IT-SA: Datenverluste und Backup-Medien

Welche Backup-Medien kommen aktuell zum Einsatz? Wieviele Nutzer hatten bereits einen Datenvorfall bzw. Datenverlust?

Neben der filmischen Kurzreportage mit interessanten Statements einzelner Aussteller und Besucher wurde durch DATARECOVERY eine Erhebung unter Besuchern und Messeausstellern zu Datensicherungsthemen durchgeführt. So wurden die Gesprächspartner über ihr Backupverhalten in verschiedener Hinsicht befragt. Grundsätzlich gaben fast 100% an, Datensicherungen durchzuführen.

Die Frage nach den eingesetzten Backup-Medien ergab:

  • 27 Prozent – Datensicherungsbänder
  • 23 Prozent – Externe Festplatte(n)
  • 16 Prozent – Cloud Speicher
  • 13 Prozent – NAS Server
  • 7 Prozent – HDD Cartridges
  • 14 Prozent – Andere Datenträger
Welche-Datentraeger-als-Backupmedium-Umfrage-IT-SA-DATARECOVERY-Datenrettung

Auf die Frage, ob bereits ein Datenverlust stattgefunden hatte, gab es das folgende Ergebnis:

  • 63 Prozent – Ja, bei privaten Daten
  • 24 Prozent – Ja, bei geschäftlichen Daten
  • 13 Prozent – bisher kein Datenverlust
Datenverlust-Privat-Geschaeftlich-Umfrage-IT-SA-DATARECOVERY-Datenrettung

Schlagworte: , , , , ,

Logos unserer Partner
Ausgezeichnet.org