Samsung Galaxy S6 Datenrettung

Datenwiederherstellung Samsung Galaxy S6

Sie haben ein defektes Samsung Galaxy S6 und möchten wieder Zugriff auf die Daten erlangen? Kein Problem, wir bieten die Professionelle Datenrettung von Android Smartphone und insbesondere die Wiederherstellung von Samsung Galaxy S6 und Edge Smartphones.

Daten wiederherstellen vom Samsung S6 / S6Edge

  • Whats App Nachrichten und Dateien (z.B. Bilder)
  • Fotos, Videos
  • Kontakte
  • E-Mails
  • Dokumente (z.B. PDF, Word, Excel)
  • Spezielle Daten (z.B. Kommunikationsdaten mit Server, oder Spezialsoftware)

Wir erfolgt eine Datenrettung vom Samsung Galaxy S6 Handy?

Zunächst wird das Smartphone vollständig demontiert. Danach erfolgt die Entnahme des NAND Flash Speichers, der sich im Inneren des Handys befindet. Unsere auf Flash-Datenrettung spezialisierten Engineers lesen dann die Rohdaten aus dem Flashspeicher aus. Die Rekonstruktion der eigentlichen Daten erfolgt dann in einem spezialisierten Verfahren, welches wir selbst entwickelt haben. Am Ende werden die geretteten Daten auf Ersatzmedien, z.b. Festplatten, gespeichert und an den Kunden übergeben.

Wie lange dauert eine Datenwiederherstellung von einem Samsung Galaxy S6?

In der Regel sind Daten innerhalb von wenigen Tagen wiederherstellbar. Wir bieten zur beschleunigten Recovery ein Express-Verfahren. Dabei arbeiten wir 24h täglich und bieten so in zeitkritischen Situationen die schnellstmögliche Lösung für den Kunden.

 

Schlagworte: ,

Datenrettung von Bitcoin Wallets und Altcoins, Tokens und Co.

BTC - Bitcoin Datenwiederherstellung

Nach der steigenden Nachfrage von Bitcoin und der umfangreichen Erwähnung in den Medien erreichen uns mittlerweile zweistellige Anfragen im Monat von Interessenten mit gelöschten oder verlorenen Kryptowährungen auf dem Notebook, PC oder Smartphone.
Vorwiegend wurden die s.g. Wallet-Dateien gelöscht oder unbeabsichtigt überschrieben. Aber auch Hardwaredefekte und fehlende Datensicherungen der Crypto Wallet Daten sind häufig die Ursachen für einen Verlust der mittlerweile wertvollen virtuellen Coins.

Wie kommt es zum Bitcoin Datenverlust?

  • Festplatte defekt
  • Smartphone startet nicht mehr
  • Reset und Überschreiben der Wallet-Datenbereiche (wallet.dat)
  • Problem mit dem Betriebssystem oder Auslösen der Werkseinstellungen
  • Abhandenkommen des Datenträgers und keine Sicherung

Welche Möglichkeiten der Datenrettung von Bitcoin und Co.?

Wie auch bei normalen Daten ist der Schaden und Schadensverlauf zuerst wichtig, um die weiteren Schritte zur Datenrettung zu bestimmen. Liegen mechanische oder elektronische Beschädigungen von Festplatten vor, müssen diese zuerst instand gesetzt werden. Anschließend erfolgt die logische Wiederherstellung der Bitcoin Daten (wallet Datenbanken). Die Chancen einer erfolgreichen Wiederherstellung sind sehr stark abhängig vom Fall selbst und dem bereits angesprochenen Schaden. Bei Flash-Speichern (SSD, Smartphone, USB-Stick) ist das Wiederherstellen nach Löschen oder Überschreiben besonders schwierig. Hier werden durch uns meist die Flash-Speicher komplett in alle Einzelteile zerlegt, um dann direkt auf die Rohdaten der Speicherzellen zugreifen zu können.

Jetzt unverbindlich Beratung anfordern! Analyse zur Bitcoin Datenrettung

Erste Schritte nach Datenverlust

  • Ruhe bewahren
  • Professionelle Analyse beauftragen (keinesfalls selbst oder durch Bekannte/Freunde ohne genaue Kenntnisse herumprobieren)
  • Datenrettung kalkulieren lassen und ggf. Auftrag erteilen
  • Wiederherstellung der Daten auf einem Datenträger seiner Wahl erhalten

Empfohlene Vorgehensweise beim Einrichten und Nutzen von Bitcoin Wallets

    • Richtige Software von Bitcoin.com herunterladen
    • danach unbedingt Backup der Software bzw. Datenbank
    • Jetzt kann die Wallet genutzt werden
    • Public und Secret Schlüssel erstellen
    • Wiederherstellungspasswort an sicherem Ort aufbewahren
    • keine Screenshots oder Klartext-Kopien im gleichen Ordner oder PC speichern
    • Keine unüberlegten Schritte gehen oder Daten an Dritte herausgeben (z.B. durch Fishing)

Weitere Informationen zur Wallet auf der Bitcoin Homepage

Wie werden Bitcoins gespeichert?

Die eigentlichen Coins werden immer zentral in der Blockchain gespeichert. Der Nutzer sichert immer nur den Zugang mittels privatem Schlüssel. Dieser wird beim Erzeugen einer Wallet generiert (256bit). Die Wallet selbst, also auch das Schlüsselpaar (privat/öffentlich) kann dann wie folgt gespeichert werden.

  • lokale Speicherung in einer Wallet-Software
  • Cloud-Wallet (analog zur Offline Wallet, nur in der Cloud)
  • in einem virtuellen Wallet-Konto bei einer Handelsplattform (z.B: Kraken, Poloniex, Bitfinex, etc.)

Datenrettung anderer Kryptowährungen

Die Vorgehensweise ist generell vergleichbar mit Bitcoins. Es geht hauptsächlich um die Analyse und Rekonstruktion der Wallet-Daten, also der privaten Schlüssel, die sich in den jeweiligen Datenbanken der digitalen Geldbörsen befinden. Häufig angefragte andere Crypto-Coins sind:

  • Datenwiederherstellung von Bitcoin Cash (BCH) / Bitcoin Gold (BTG)
  • Litecoin Rekonstruktion (LTC recovery)
  • Ethereum Wallet wiederherstellen (ETH)
  • IOTA Tokens retten (IOT)
  • Ripple (XRP) Coins rekonstruieren

Schlagworte: , , ,

SAN Datenrettung von Compaq (HP) StorageWorks (Fallstudie)

Datenrettung SAN für öffentlichen Träger Rostocker Freizeitzentrum e.V.

  • Betroffenes System: SAN Compaq StorageWorks
  • Datenträger: 14 SCSi – 146GB Ultra320 3.5-Zoll (HPe zertifizierte HDD diverse Modelle)
  • benötigte Daten: vmWare virtuelle Server (MS Exchange, Small Business Server (SBS), SQL Server mit 5 Datenbanken, Terminalserver, Dateiserver)
  • Wiederhergestellte Daten: 1,22 TB (enthalten waren die o.g. virtuellen Server bzw. Datenträger)

Ursprünglicher Zustand: Kein SAN- und Serverzugriff mehr nach Ausfall von drei Festplatten

Über Nacht waren drei SCSi Datenträger (HPE 286716-B22) ausgefallen. Das RAID 5 war nicht mehr konsistent und deshalb offline. Nachdem unser Partner vor Ort (IT Consultant Swen Cornelius) sich einen kurzen Überblick über das Setup und den Schaden verschafft hatte, wurden wir zur Untersützung und Tiefendiagnose der Datenträger im RAID 5 Array hinzugezogen. Unsere Diagnose ergab, dass die drei betroffenen Medien mechanische Schäden an den Schreib-Leseköpfen und Oberflächen der Platter aufwiesen. Wir konnten anhand der RAID 5 Fragmente präzise einen Workflow zur Recovery festlegen und diesen dem Kunden präsentieren.

SAN Datenrettung und Wiederherstellung aller virtuellen vmWare Datenträger und Server

Nachdem der Ablauf definiert war, wurde unverzüglich mit der Wiederherstellung des SAN bzw. des RAID Verbundes begonnen. Zur Gewinnung der Paritätsdaten war es zunächst erforderlich, die kaputten SCSi Festplatten im Labor zu rekonstruieren und deren Rohdaten zu gewinnen. Nachdem alle verfügbaren Datenfragmente logisch verfügbar waren, wurden dann im mehrstufigen Projekt die Paritätsdaten zusammengefasst und noch offene logische Beschädigungen durch individuelle Prozessspezifische Tools rekonstruiert. Ein großer Teil erfolgte manuell, da die vollständige Lesbarkeit und damit die Verfügbarkeit der ursprünglichen virtuellen Server im Fokus stand. Nach einer abschließenden Konsistenzprüfung stand fest, dass 100% wiederhergestellt wurden. Die Bereitstellung erfolgte auf dem schnellstmöglichen Weg. Die Integration erfolgte durch den vor Ort beauftragten Consultant und dessen Team. Innerhalb weniger Tage war der Tagesbetrieb des Rostocker Freizeitzentrums wieder vollständig möglich.

Schlagworte: , , ,

Datenrettung von Seagate SSHD mit BSY Fehler erfolgreich durchgeführt

datarecovery-sshd-datenrettung-von-seagate-st500lm000-bsy-bug

Fallstudie: Kein Zugriff mehr auf Seagate SSHD möglich

Ein Businesskunde hatte plötzlich keinen Zugriff mehr auf seine Notebook-Festplatte. Das Hybridmedium war eine SSHD vom Typ ST500LM000 mit einer Gesamtspeichermenge von 500GB. Außer dem plötzlichem Versagen des Speichermediums waren keine anderen Anzeichen bemerkbar. Anwenderspezifische Ursachen konnten ausgeschlossen werden.

Analyse bei DATARECOVERY®: Seagate Bug & BSY Modus

Nachdem die Ausgangslage bekannt war, wurde eine Diagnose im Datenrettungslabor bei DATARECOVERY® veranlasst. Die Techniker fanden heraus, dass sich das Medium im „BSY“ Modus, also in einer Art Dauerbeschäftigung befand. Das Problem konnte innerhalb der Firmware lokalisiert werden.

DATARECOVERY® verfügt über eine eigene Entwicklungsabteilung für fortschrittlichstes Know-how und moderne Technologien auch bei aktuellsten Speichertechnologien.

Erfolgreiche Datenwiederherstellung mit R&D Unterstützung

Zum Zeitpunkt waren keine standardisierten Lösungen verfügbar, um Daten von SSHD Drives mit dem BSY Problem zu retten. Einzelne Fachpublikationen von Reverse-Ingenieuren beschreiben den Workflow mittels temporären Zugriffs auf den Arbeitsspeicher (RAM) der SSHD Laufwerke. In dem uns vorliegenden Fall war ein temporärer Zugriff ausgeschlossen. Die Lösung konnte nur durch den direkten Eingriff in die Firmware ermöglicht werden. Mit Unterstützung der firmeninternen R&D Abteilung (Entwicklung von Hard- und Softwaretechnologien zur Datenrettung) konnte ein Workflow mittels Zugriff auf die Firmware des SSD-Teils ermittelt werden. Die Datenwiederherstellung erfolgte vollständig. Alle Daten konnten einwandfrei rekonstruiert werden.

Datenrettung von weiteren SSHD Modellen mit BSY Bug möglich

Nach weiterer Entwicklung konnten Lösungen für folgende SSHD Modelle erarbeitet werden:

2,5 Zoll Modelle

  • ST500LM000
  • ST500LM001
  • ST500LM020
  • ST1000LM014
  • ST1000LM015
  • ST1000LM028
  • ST500LX012
  • ST500LX013
  • ST500LX014
  • ST500LX016

3,5 Zoll SSHD

  • ST1000DX001
  • ST2000DX001
  • ST4000DX001

 

Schlagworte: , , , ,

DATARECOVERY® Datenrettung: auf der ITSA 2016, Stand 546

datarecovery-auf-der-itsa-2016-in-nuernbergVom 18. bis 20. Oktober 2016 findet die größte europäische Fachmesse für IT-Sicherheit (ITSA) in Nürnberg statt. Mit knapp 500 Ausstellern bietet die Messeveranstaltung die Möglichkeit sich gezielt im IT-Sicherheitsumfeld zu informieren.

DATARECOVERY® – Professioneller Datenretter im IT-Security Alltag

Neben Hard- und Software Herstellern und zahlreichen IT-Systemhäusern mit proaktivem IT-Sicherheitsbezug präsentiert sich DATARECOVERY® als Dienstleister für Datenwiederherstellung und IT-Forensik. An Stand 546 können Kooperationspartner und IT-Entscheider sich ausführlich über Möglichkeiten und Fallstudien zur Rekonstruktion von Daten jeglicher Art informieren.

ITSA 2016 Umfrage: Nur unzureichende IT-Sicherheitskonzepte in den Unternehmen

Laut einer Umfrage im Vorfeld zur ITSA 2016 bestätigten sich bisherige Prognosen zur Marktentwicklung im Bereich der IT-Sicherheit. Ein Bezug zum IT-Sicherheitsgesetz konnte zwar festgestellt werden, jedoch nicht in dem Ausmaß, wie es noch 2015 prognostiziert wurde. Außerdem gibt die ITSA Aufschluss über den Anteil von Unternehmen die über ein relevantes IT-Sicherheitskonzept verfügen. Vor von kleinen Unternehmen mit weniger als 50 Mitarbeitern verfügen nur ca. ein Drittel über ein Sicherheitskonzept. Bei größeren Unternehmen mit mehr als 250 Mitarbeitern wird deutlich aktiver vorgesorgt. In knapp 70% handeln IT Verantwortliche proaktiv und verfügen über aktuelle Desaster-Recovery Pläne.

Sicherheits- und Datenvorfälle ausschlaggebend für Investitionen und Datenrettungen

Erst wenn es zu spät ist, werden Sicherheitsrisiken erkannt und ernst genommen. Dies gilt nicht immer aber immer noch recht häufig bei den Kostenverantwortlichen in den Unternehmen. In weniger als 50% aller Fälle handeln Unternehmen proaktiv. Daraus entstehen die meisten uns vorliegenden Datenverlustszenarien im B2B Bereich. Wir bieten für Unternehmen aus Industrie, Handel und Service die Möglichkeit sich gegen einen Datenverlust abzusichern. Durch die Kooperation mit DATARECOVERY® können Sie im Fall eines Datenverlustes schnell und sicher reagieren. Durch das bestehende Kundenverhältnis kann eine zügige Abwicklung und Wiederherstellung der Daten ermöglicht werden.

Sie haben Interesse an einer Kooperation mit DATARECOVERY®? Wir freuen uns auf Ihre Anfrage als Kooperationspartner.

Schlagworte: , , , ,

Datenrettung & Entschlüsselung von Daten nach Befall von CrySIS Ransomware

wiederherstellung-datenrettung-entschluesselung-daten-ransomware-crysis-datarecovery

Nach dem Motto „Doppelt hält besser“ musste ein bekannter deutscher Sportverband den Befall von mehreren so genannten Filecodern vom Typ CrySIS erfahren. Zwei Versionen der Ransomware wurden später im Zuge der Datenrettung festgestellt.

Betroffenes System: RAID5 auf Fileserver mit 12 Terrabyte Daten

Der Windows Server verfügte über ein separates RAID5 Array, auf dem sämtliche Daten des Verbandes im Netzwerk gespeichert und archiviert wurden. Dabei sorgten vier Seagate Festplatten vom Typ ST4000VN000 für insgesamt 12 Terrabyte verfügbaren Datenspeicher. Über Nacht waren plötzlich sämtliche Daten der Netzwerk-Shares verschlüsselt worden und somit nicht mehr verwendbar. Ein nachträglich durchgeführter Antivirentest durch „Malwarebytes Anti-Malware“ konnte keinen Befall von Schadsoftware feststellen. Nach der Feststellung des katastrophalen Zustandes des Dateiservers wandte sich die IT-Abteilung des Sportverbandes an DATARECOVERY®.

Express Diagnose: starke Verschlüsselung und Logische Beschädigungen

Per Direktkurier wurden noch am selben Tag sämtliche Serverfestplatten in das Zentrallabor nach Leipzig gebracht. Dort erfolgte die Datenträgeranalyse in Quarantäne. Es wurden schwerwiegende Schäden am Dateisystem festgestellt sowie die komplexe Verschlüsselung durch die Ransomware CrySIS. Nachdem die Diagnose des schadhaften verschlüsselten Systems abgeschlossen war, wurde unmittelbar mit der Datenwiederherstellung und Entschlüsselung der Daten begonnen.

Erfolgreiche Datenrettung: Entschlüsselung zweier Trojaner + Logische Rekonstruktion im Dateisystem

Die Kryptografie Spezialisten bei DATARECOVERY® übernahmen die Entschlüsselung der Dateien. Bei der aufwändigen Ermittlung des zugrundeliegenden Schlüssels wurde festgestellt, dass es sich nicht nur um eine Verschlüsselung handelte, sondern gleich zwei Trojaner desselben Typs zugeschlagen hatten. Es galt somit zwei Schlüssel herauszufinden. Dazu kamen die bereits in der Diagnose festgestellten logischen Beschädigungen. Diese waren in der Folge des gleichzeitigen Zugriffs verschiedener Ransomware (beide vom Typ CrySIS) entstanden. Ettliche Dateien wurden teilweise überschrieben oder verfügten über Schäden in den Metainformationen. Die Datenwiedeherstellung erfolgte somit in drei Schritten.

  • Entschlüsselung der Daten durch den ersten Trojaner
  • Entschlüsselung mit zweitem Schlüssel durch Ransomware 2 verschlüsselter Daten
  • Rekonstruktion und Reparatur von beschädigten Daten die durch den zeitgleichen Zugriff zweier Ransomware entstanden waren

Fazit: Es konnten alle Daten erfolgreich und vollständig lesbar wiederhergestellt werden. Der Geschäftsbetrieb konnte unmittelbar danach wieder aufgenommen werden.

Schlagworte: , , , , , ,

Fallstudie Datenrettung trotz vermeintlicher Unmöglichkeit: erfolgreiche Wiederherstellung von Samsung SSD mit intern verschlüsselten Daten

SSD-Datenrettung-Samsung-840-Encrypted-Controller-S4LN021X01-8030-NZWD1-DATARECOVERY

Datenrettung SSD für Beneke Kapitalanlagen GmbH

  • Betroffenes Speichermedium: Samsung SSD MZ-7TD120 aus Firmen-PC mit Windows 7
  • SSD Controller: S4LN021X01-8030 NZWD1 (encrypted)
  • Benötigte Daten: Cobra Datenbank
  • Wiederhergestellte Daten:  94GB, 100%

Ursprüngliche Situation: Kein Zugriff mehr auf Samsung SSD

Ein Firmen-PC mit interner SSD konnte nicht mehr gestartet werden. Auf die intern verbaute SSD vom Typ Samsung MZ-7TD120 konnte nicht mehr zugegriffen werden. Das Medium war offline.

Erstdiagnose bei Datenretter in Böblingen:  „Keine Datenrettung möglich“

Zunächst wendete sich die Beneke Kapitalanlagen GmbH an ein anderes Datenrettungsunternehmen in Böblingen. Dort wurde eine Diagnose durchgeführt mit dem Ergebnis, dass leider keine Datenrettung angeboten werden kann. „Wir haben alle uns zur Verfügung stehenden betriebsinternen Möglichkeiten ausgeschöpft, werden aber aufgrund des Defektes durch den Controller des Solid State Datenträgers in Ihrem Fall leider keine Daten retten können.“

Weiterhin lautete die Diagnose: „… Ein Auslesen der einzelnen Flash Speicher Chips im RAW-Modus ist möglich jedoch liegen die Rohdaten in verschlüsselter Form vor. Der Schlüssel zum Entschlüsseln der Daten steckt in dem defekten Controller, auf den kein Zugriff mehr besteht.“

Zweitdiagnose bei DATARECOVERY® in Leipzig

Das Unternehmen wollte sich gern eine zweite Meinung einholen und bat um eine Zweitanalyse bei DATARECOVERY®. Hier wurde nach der Diagnose der Solid Flash Disk ebenfalls ermittelt, dass ein Controllerdefekt vorliegt. Die zwangsläufig erforderliche Entschlüsselung war dann Bestandteil Datenwiederherstellung, so dass der Auftrag zur Datenrettung erteilt wurde.

DATARECOVERY® ermöglicht gerade im Bereich Flash-Speicher Datenwiederherstellung überdurchschnittlich gute Resultate der Datenrettung. Vertrauen auch Sie den Spezialisten für Flash-Datenrettung!

Erfolgreiche Datenrettung / Entschlüsselung der SSD Daten durch DATARECOVERY®

Die Datenwiederherstellung erfolgte in einem mehrstufigen Verfahren. Zunächst wurden die Rohdaten der Flash-Speicher gelesen. Danach wurde im Rahmen eines Reverse Engineering Prozesses der Schlüssel, mit denen die interne Verschlüsselung gewährleistet wurde, ermittelt. Nachdem der Schlüssel offengelegt wurde, erfolgte die Wiederherstellung der Daten anhand der Verschlüsselungsalgorithmen auf vergleichbare Weise, wie es durch den SSD-Controller autonom ermöglicht wird.

Aufgrund der langjährigen Erfahrung, der Spezialisierung sowie der unternehmenseigenen Entwicklungsabteilung mit eigenständiger Abteilung  für Flash-Recovery konnten 100% der Daten erfolgreich wiederhergestellt werden.

Schlagworte: , ,

DATARECOVERY® auf der CeBIT 2016: Enterprise Solutions im Bereich Reverse Engineering

DATARECOVERY-Datenrettung-CEBIT2016-Hannover-Planet-ResellerAuch in diesem Jahr heisst es „d!conomy“ in Hannover. Der digitale Wandel birgt aber auch Gefahren. Neben DDOS-Attacken ist die unfreiwillige Verschlüsselung durch so genannte Erpressungstrojaner ein Thema im Security Plaza. Auch Angela Merkel informierte sich vor Ort über vielseitige IT-Themen, darunter auch über Möglichkeiten zur Abwehr von Cyberangriffen. DATARECOVERY® bietet Interessenten und Partnern im Planet Reseller (Halle 15) am Stand F75 detaillierte Informationen rund um das Thema Datensicherheit und Datenrettung. Außerdem führte das Unternehmen eine Umfrage zum aktuellen Datensicherungs-Verhalten von Anwendern durch. Ganz klar im Trend waren eigenverantwortlich gehostete Cloud-Backups, die jedoch meist nur öffentlichen Einrichtungen, Regierungsbehörden und großen Unternehmen mit eigenen Rechenzentren zur Verfügung stehen. Kleinere und mittelständische Unternehmen nutzen weiterhin dezentrale Sicherungsmöglichkeiten sowie Cloud-Storage, sofern sich der Serverstandort in Deutschland befindet und die jeweiligen Daten bereits am zu sichernden Ort ausreichend verschlüsselt werden.

Schlagworte: , ,

Locky-Trojaner

datarecovery-mdr-locky-virus-datenwiederherstellung1

News bei mdr Aktuell, DATARECOVERY im Interview ®

Zur Zeit überschlagen sich die Meldungen über Neuinfizierungen durch den Verschlüsselungs-Trojaner „Locky“. Neben Privaten Haushalten sind vor allem auch Unternehmen mit teils massiven Schäden betroffen.

Wie kommt es zur Infizierung?

Locky (und auch andere Crypto-Viren) gelangen meist über SPAM E-Mail Anhänge auf einen Computer. Von da werden mittlerweile erreichbare Netzwerkstrukturen durchforstet um sämtliche Datenbestände zu verschlüsseln. Die verschlüsselten Daten sind dann nicht mehr für den Anwender lesbar.

Erpressung durch Zahlung mittels anonymer Bitcoin Währung

Hat Locky zugeschlagen, werden durch die gut organisierten Erpresser Zahlungsinformationen bereitgestellt, so dass die geforderte Summe von ca. 1-2 Bitcoin (aktuell ca. 350€) schnell gezahlt werden kann. Es ist unbedingt davon abzuraten, Zahlungen zu leisten. Nach erfolgter Überweisung der Summe besteht nämlich keine Garantie, dass die verschlüsselten Daten jemals wieder entschlüsselt werden.

Datenrettung nach Locky Verschlüsselung?

Aktuell erreichen uns häufig Anfragen zur Entschlüsselung von Daten, die zuvor durch einen Erpressungs-Trojaner (Locky, Tesla-Crypt, etc.) unlesbar gemacht wurden. Eine generelle Aussage, ob Daten wiederherstellbar sind, können wir leider nicht pauschal treffen. Der Aufwand zur Entschlüsselung durch unsere Kryptografie-Spezialisten ist jedoch sehr hoch. Der benötigte Zeitraum zu einer möglichen Datenwiederherstellung liegt hier deutlich höher als bei herkömmlichen Datenrettungen. Betroffene sollten mit Zeiten von mindestens 2-4 Wochen kalkulieren. Die Kosten gestalten sich aufwandsbezogen und sind mit mehreren Tausend Euro anzusetzen.

Ke-Ranger jetzt auch für Apple Anwender gefährlich

Galt vor allem die Gefahr innerhalb von Windows Netzwerken, besteht mittlerweile auch das Risiko für MAC Nutzer. Hier sind erste Fälle der Verschlüsselung durch den Crypto-Trojaner „Ke-Ranger“ bekannt geworden. Das Prinzip ist analog zu den bereits bekannten Windows Schädlingen und verschlüsselt Dateien innerhalb der jeweiligen Apple Netzwerke.

Schlagworte: , , ,

Jahresrückblick: Datenretter kämpften 2015 mit fliegenden Smartphones und verschollenen Sexvideos

Das neue Jahr hat gerade begonnen – Zeit, um das vergangene Revue passieren zu lassen. Externe und interne HDDs waren vor NAS-Servern, Handys sowie RAID-Systemen am häufigsten von einem Datenverlust betroffen. Unter den zahlreichen Anfragen und Aufträgen, die 2015 bei uns eingingen, befanden sich auch einige skurrile Fälle.

Vorrangig Datenrettung von USB- und SATA-Festplatten sowie NAS-Servern

Jahresrueckblick-2015-Datenrettung-DATARECOVERY-Aufteilung-Datentraeger-DiagrammBesonders oft mussten wir im letzten Jahr Daten von 2,5-Zoll-USB-Festplatten retten. Fast jeder fünfte Datencrash entfiel auf diese Speichermedien. Das überraschte wenig, da transportable Hard Disk Drives äußerst empfindlich auf physikalische Einwirkungen wie Stürze reagieren.

Auf Platz 2 liegen SATA-Festplatten (3,5 Zoll). Überwiegend Geräte mit einer Speicherkapazität von 1 TB quittierten ihren Dienst. Die in Computern verbauten Datenträger wurden hauptsächlich aufgrund überhitzter Laufwerke, Head-Crashs oder Verschleißerscheinungen zu uns gebracht.

Am dritthäufigsten kamen 2015 Datenverluste bei NAS-Servern vor. Meist fielen die mit vier HDDs und RAID5-Verbunde aus. Defekte Controller, fehlerhaft ausgeführte Rebuilds und thermische Überlastungen zählten zu den Ursachen.

Magnetbänder und sonstige Datenträger seltener betroffen

Der lange, heiße Sommer und die damit verbundene Badesaison machten sich bei Smartphone-Datenrettungen bemerkbar. Vor dem Gang ins kühle Nass vergaß so mancher, sein Handy aus der Badehose zu nehmen, so dass wir infolge von Wasserschäden etliche Fotos und Videos wiederherstellen mussten.

Rang 5 belegen Datenwiederherstellungen von RAID- bzw. Storagesystemen. Diese werden insbesondere von Unternehmen eingesetzt, erfreuen sich aber auch bei privaten Nutzern steigender Beliebtheit. Mit ihnen können große Datenmengen redundant gespeichert werden.

Eine Datenrekonstruktion von virtuellen Servern (primär vmWare-, Hyper-V- sowie Xen-Server) und Solid State Disks war 2015 in jeweils sieben Prozent der Fälle erforderlich. Letztere kommen verstärkt in mobilen Endgeräten wie Tablets zum Einsatz und sind aufgrund ihrer Toleranz gegenüber Stößen, hohen Temperaturen und Betriebsgeschwindigkeiten weniger anfällig für eine Beschädigung.

Auf dem achten Platz folgen noch vor Magnetbändern, bei denen vorwiegend LTO-Speicher versagten, die von Privatpersonen gern genutzten USB-Sticks und Speicherkarten. Seltener beschäftigten sonstige Speichermedien, z.B. optische Datenträger (CDs/DVDs), Diktiergeräte usw., unsere professionellen Datenretter.

Von fliegenden Smartphones und verschwundenen Sexvideos

DATARECOVERY-Datenrettung-Typische-Faelle-2015-Handy-bei-Fallschirmsprung-verlorenWie jedes Jahr verzeichneten wir 2015 wieder allerhand außergewöhnliche Fälle von Datenverlust. Eine kleine Auswahl wollen wir hier präsentieren. Nicht nur der Weihnachtsmann kommt durch den Schornstein; manchmal ist es auch ein Mobiltelefon. Dieses ist einem Mann bei Reparaturarbeiten am Dach aus der Jackentasche gerutscht und in die Esse gefallen. Der Sturz hatte schwerwiegende Schäden zur Folge.

Was Prominente lieber verschwinden lassen, wollte ein Ehepaar unbedingt zurück haben. Die auf einem NAS-Server gesicherten Sexvideos des Pärchens waren abhandengekommen. Missen wollten die beiden die über zehn Jahre alten, intimen Erinnerungen jedoch nicht. Begründung: „Wir benötigen die Aufnahmen, da wir den körperlichen Zustand sonst nicht mehr reproduzieren können.“

Verlegt man sein Handy in der Wohnung oder im Auto, ist der Suchradius meist überschaubar. Anders verhält es sich, wenn man es bei einem Fallschirmsprung verliert, wie es einer jungen Frau geschehen ist. Wider Erwarten verlief die Suche nach der sprichwörtlichen Nadel im Heuhaufen erfolgreich. Das defekte Smartphone wurde tatsächlich gefunden und die Daten konnten wiederhergestellt werden.

Wenn freilaufende Hunde Datencrashs verursachen

Ein Anwenderfehler wurde einem unserer Kunden zum Verhängnis. Er verwechselte das Backup-System mit dem Produktivserver und entfernte versehentlich die falsche Festplatte. Zu allem Überfluss tauschte er auch noch eine zweite aus, so dass das gesamte RAID-Array inkonsistent war. Er hatte Glück im Unglück: Die Datenrettung gelang.

Nicht sein ökologisches Gewissen, sondern Sicherheitsaspekte bewegten einen Selbstständigen dazu, seinen NAS-Server per Fahrrad zu transportieren. Die wichtigen Daten schienen ihm während des Büroumzugs auf dem Gepäckträger besser aufgehoben als im LKW. Doch weit gefehlt! Ein Hund lief ihm vor das Rad, weshalb er so stark bremsen musste, dass er samt NAS stürzte. Das Tier überstand den Vorfall unversehrt – im Gegensatz zum Speichermedium, bei dem zwei der vier Festplatten beschädigt wurden.

Wir retten auch 2016 da, wo andere aufgeben!

Egal, ob durch einen Sturz aus wenigen Zentimetern oder mehreren tausend Metern Höhe verursacht, wir retten auch 2016 verlorengegangene Daten. Als professionelle Datenretter verfügen wir über umfangreiches Know-how und optimal ausgestattete Labore. Seit mittlerweile 25 Jahren rekonstruieren wir Daten von sämtlichen digitalen Medien. Die Datenwiederherstellung erfolgt zum Festpreis und hat eine Erfolgsquote von 99 %.

Schlagworte: , ,

Logos unserer Partner
Ausgezeichnet.org