Größere Unternehmen verfügen über ausgefeilte Security-Policies und Prozessbeschreibungen vom Backup bis zur Datenwiederherstellung. Was aber häufig unter den Tisch fällt, sind Notfallpläne für den Fall der Fälle: nämlich wenn sich defekte Datenträger nicht hausintern wiederherstellen lassen und der Gang zum Datenretter erforderlich wird. "Bei kritischen Systemausfällen werden oft plötzlich zentrale Security-Regeln außer Acht gelassen und in Windeseile Server, RAID-Systeme oder Festplatten mit hochsensiblen Informationen an externe Dienstleister übergeben - ohne dass diese im Vorfeld auf Sicherheit geprüft wurden", berichtet René Pfeiffer, Geschäftsführer der Wiener Sicherheitskonferenz DeepSec.
Datendiebe zapfen Dritte an
Die Gefahr dabei: Einige Datenrettungsanbieter schicken defekte Medien an Recovery-Labore im benachbarten Ausland, ohne ihre Kunden explizit davon zu informieren. "Organisierte Datendiebe zapfen aber nicht selten Quellen über Dritte in Insider-Branchen an. Wenn auf diesem Weg Daten verloren gehen oder entwendet werden, hat das Unternehmen den doppelten Schaden", warnt Pfeiffer. Denn es kommt auch noch das Haftungsrisiko hinzu. "Laut Datenschutzgesetz haftet der Eigentümer voll für seine Informationen, wenn er es verabsäumt, die 'sichere Datenverarbeitung' durch seinen Dienstleister vorab zu prüfen", erklärt Nicolas Ehrschwendner, Geschäftsführer des heimischen Datenrettungsunternehmens Attingo. De facto fordert das DSG damit die Durchführung von Dienstleister-Audits.
Notfallplan für Datenrettung
Nach dem Motto: "Prüfe deinen Datenretter, so lange die IT-Welt noch in Ordnung ist", bietet Attingo seinen Kunden die gemeinsame Erarbeitung von Notfallplänen schon im Vorfeld an. Der Recovery-Spezialist betreibt sein Reinraumlabor in Wien, so dass ein Versand ins Ausland kein Thema ist. Aber mit seiner Strategie begegnet Attingo einer weiteren Gefahrenquelle: Bei Ausfall von Datenträgern liegt das größte Risiko in unsachgemäßen Wiederherstellungsversuchen. "In mehr als 80 Prozent aller Fälle, bei denen selbstständig Rettungsversuche unternommen werden, vergrößert sich der Schaden", berichtet Ehrschwendner aus der täglichen Praxis.
Typische Fehler
"Bei Ausfall von Servern oder RAID-Systemen werden in der Hektik oft hausintern Schritte unternommen, die zwar logisch erscheinen, aber aufgrund der Komplexität gerade diesmal nicht funktionieren", führt er aus. Typische Fehler sind: unkontrolliertes Tauschen defekter Festplatten, Löschen und neu-Anlegen von RAID-Konfigurationen, das Erzwingen des Online-Status von RAIDs oder Ausprobieren von unbekannten Funktionen. Generell sind die Daten auf einem defekten Speichermedium im Reinraumlabor bis zu 100 Prozent rekonstruierbar, solange die betreffenden Sektoren nicht durch falsch veranlasste Vorgänge im Betriebssystem überschrieben wurden. Ein schädigender Vorgang kann aber schon ein simpler Systemstart sein.
Recovery-Partner in die Policy
Vor allem Banken, Health-Care- und Forschungsunternehmen mit sensiblen Daten nutzen verstärkt die Möglichkeit, gemeinsam mit den Recovery-Spezialisten von Attingo eigene Notfallpläne für die Datenrettung auszuarbeiten. Ein wesentlicher Punkt dabei ist, dass der Datenrettungspartner schon auditiert wird, lange bevor eine Katastrophe eintritt. Auch DeepSec Geschäftsführer René Pfeiffer empfiehlt: "Die Auswahl des Datenrettungspartners gehört konsequenterweise in die Security-Policy integriert."
Quelle: OTS
Keine Kommentare:
Kommentar veröffentlichen