Aktuelles, Branche, Produkte - geschrieben von dp am Freitag, Oktober 28, 2016 22:38 - noch keine Kommentare
Trügerische Datensicherung: Horrorszenario RAID-Ausfall
ATTINGO warnt, dass Defekte oft erst bemerkt werden, wenn es bereits zu spät ist
[datensicherheit.de, 28.10.2016] RAID-Systeme werden nahezu überall eingesetzt, wo Server oder „Network-attached storage“-Systeme (NAS) verwendet werden – von Privatpersonen über kleine und mittlere Unternehmen (KMU) bis hin zu großen Konzernen. Sie gelten gemeinhin als Standard für vermeintlich sichere Datenspeicherung – im Gegensatz zu einem PC oder Laptop befinden sich in einem RAID-Verbund gleich mehrere Datenträger.
Das bedeute nicht nur eine viel größere Datenmenge, sondern auch eine erhöhte Wahrscheinlichkeit für einen Festplattenausfall, stellt ATTINGO fest. Bei Verlust der wichtigen Daten könne im „Worst Case“ der gesamte Betrieb stillstehen – Datenbanken, E-Mails und Dateiablagen seien mit einem Schlag offline, die Betroffenen verzweifelt.
RAID – kein Ersatz für Datensicherung!
RAID-Systeme erzeugten mit Hilfe komplizierter Algorithmen gezielt redundante Informationen. Dadurch bleibe beim Ausfall einer oder mehrerer Festplatten (je nach RAID-Level) die Funktionalität gewährleistet und nach Ersetzen des defekten Datenträgers könne im Optimalfall durch ein „Rebuild“ der ursprüngliche Zustand wiederhergestellt werden. Doch diese Redundanz dürfe keineswegs mit einer Datensicherung gleichgesetzt werden, betont ATTINGO-Geschäftsführer Nicolas Ehrschwendner und warnt: „Leider werden IT-Administratoren, EDV-Spezialisten und Geschäftsführer aufgrund verschiedenster Ausfallursachen oft überrascht: Das RAID-System – oft ein teures Enterprise-Storage – zeigte bis dato keine Anzeichen eines Defekts und plötzlich geht gar nichts mehr.“
Dies geschehe häufig durch den multiplen Ausfall von Festplatten oder SSDs. Meistens hätten die Festplatten in den Storages den gleichen Lebenslauf: Produktion, Transport sowie Betriebsumgebungen seien für alle im RAID vorhandenen Datenträger identisch. Auf all diesen Etappen lauerten potenzielle Gefahren.
Festplatte als Ausfallursache – der gefährliche Lebensweg
Defekte könnten bereits in der Produktion beim Hersteller auftreten. Oft stelle man in einem der ATTINGO-Labore fest, dass ganze Chargen von Festplatten Serienfehler aufwiesen. Diese könnten im Bereich der Firmware (interne Software einer Festplatte) oder in der Mechanik sowie Elektronik liegen.
Da in RAID-Systemen nahezu immer Festplatten derselben Charge verbaut würden, könnten etwaige Serienfehler innerhalb eines kurzen Zeitraums auftreten. „Fällt eine Festplatte im RAID-Verbund aus, ist die Wahrscheinlichkeit des Ausfalls weiterer Datenträger somit überdurchschnittlich hoch. Gerade in der Nacht oder am Wochenende wird der erste Defekt oft nicht bemerkt – sobald dann auch der zweite Datenträger defekt wird, ist ein RAID5 bereits nicht mehr verfügbar“, erläutert Ehrschwendner.
Eine weitere Ursache für den nahezu gleichzeitigen Ausfall von mehreren Festplatten sei der Transport der Datenträger von der Fabrik über Reseller bis zum Einsatzort der Server oder RAIDs. Durch überhitzte Container, Erschütterungen oder andere Umwelteinflüsse könnten dabei bereits Schäden entstehen, die später im Betrieb zum Ausfall führten. Auch hierbei gelte: Selbe Charge, identische Probleme!
Nicht zuletzt spiele auch der laufende Betrieb eine wesentliche Rolle: Erschütterungen, Überhitzung und Überspannung könnten die Lebenszeit der Festplatten im RAID-Verbund wesentlich verkürzen, wiederum mit der gleichen Auswirkung auf alle Datenträger. Daraus folge, so Ehrschwendner, dass der Ausfall eines RAID-Systems durchaus wahrscheinlicher sei, als man gemeinhin annehmen würde.
Externe Datensicherung empfohlen!
Ein vermeintlicher Lösungsansatz sei es, einfach Datenträger verschiedener Hersteller in RAID-Systemen einzusetzen. Ehrschwendner sieht das jedoch nach eigenen Angaben skeptisch: „Dazu würde ich eher nicht raten, da dies zu Performance- und Kompatibilitätsproblemen führen kann. Die einzig sinnvolle Lösung ist – wie immer – eine externe Datensicherung anzulegen, denn auf ein RAID-System alleine darf man sich nicht verlassen.“ Denn bei ATTINGO wisse man: „RAID ist nicht sicher!“
Expertentipps zur Datensicherung:
- Laufende Datensicherungen auf anderen externen Systemen abspeichern und nicht auf dem RAID selbst.
- Die Sicherungen in regelmäßigen Abständen auf deren Vollständigkeit und Funktionalität überprüfen.
- Es empfiehlt sich konstantes Monitoring, um bereits beim Ausfall der ersten Platte eine Benachrichtigung per E-Mail oder SMS zu erhalten.
- Vor dem Einspielen von Firmware-Updates ein vollständiges Backup anlegen und auf Integrität prüfen.
- Wenn das RAID nun wirklich ausfällt und eine Datensicherung vorhanden ist, auf keinen Fall auf den ursprünglichen Datenträgern ein neues RAID anlegen, sondern dafür neue Festplatten verwenden. Falls das Backup lückenhaft ist, kann der Datenretter dann nämlich von den ursprünglichen Platten Daten rekonstruieren.
- Wenn Probleme auftreten: keine Experimente! Der Schaden wird in der Regel nur größer, besonders wenn gut gemeinte Tipps und Ratschläge aus dem Internet befolgt werden. Im „Worst Case“ gehen Daten endgültig verloren oder werden unbrauchbar.
- Vorsicht beim First-Level-Herstellersupport: In vielen Fällen hat ATTINGO feststellen müssen, dass durch Tipps oder Remote-Eingriffe des Supports der Defekt noch vergrößert wird! Aber auch wenn die Daten laut Hersteller für immer verloren wären, kann ATTINGO die Daten meistens noch rekonstruieren.
Zum Schluss noch eine gute Nachricht: „Auch beim Ausfall mehrerer Festplatten haben unsere Techniker noch Möglichkeiten Daten von RAID-Systemen zu rekonstruieren!“
Weitere Informationen zum Thema:
datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten
datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren