Aktuelles, Branche, Produkte - geschrieben von cp am Mittwoch, Dezember 6, 2017 18:08 - noch keine Kommentare
Datenrettung: Die kuriosesten Fälle 2017
Von tierische Missgeschicken, Überraschungspaketen und Sabotageakten
[datensicherheit.de, 06.12.2017] Datenrettung ist immer extrem spannend, denn kein Fall gleicht dem Anderen. Die unterschiedlichen Datenträger und Fehlerbilder machen den Beruf des Datenretters so herausfordernd. Manchmal sind es aber auch Rahmenbedingungen oder Vorgeschichten eines Datenträgers, die einen Datenrettungsfall außergewöhnlich machen. Attingo Datenrettung hat die zehn kuriosesten Fälle aus dem Jahr 2017 für Sie zusammengetragen:
- Die Ameisenstraße
Viele kennen das Phänomen: im Frühjahr versuchen Ameisen in Häusern, Wohnungen und auch Büros einzuziehen. Dies ist auch bei den meisten Menschen ohne Myrmecophobie unerwünscht. Dass Ameisen jedoch auch zu Datenverlust führen können, war selbst für uns neu. Wobei die kleinen fleißigen Tierchen in diesem speziellen Fall nicht einmal direkt die Schuld trifft: Ein Steuerberater stellte am Montagmorgen entsetzt fest, dass übers Wochenende Ameisen in seinen Laptop eingezogen waren – eine Ameisenstraße führte aus den seitlichen Lüftungsschlitzen quer über den Schreibtisch. Wutentbrannt griff er nach einem Buch und schlug mehrmals auf die Eindringlinge ein, dummerweise traf er dabei auch seinen Laptop mit voller Wucht, was einen Headcrash zur Folge hatte. Als die geretteten Daten am nächsten Morgen ausgeliefert wurden, hatte sich der Kunde zum Glück schon wieder beruhigt und nahm sich vor in Zukunft etwas liebevoller mit seiner Umwelt umzugehen. - Datenverlust nach Katzen-Frust
Haustiere haben bekanntlich ihren eigenen Kopf und geben uns auch ganz ohne menschliches Sprachvermögen genau zu verstehen, was ihnen passt oder eben auch nicht. Besonders Katzen können schon mal ihren Unmut kundtun, wenn Frauchen oder Herrchen sich nicht wunschgemäß verhalten. So fand einer unserer Kunden nach der Rückkehr von einer einwöchigen Dienstreise seine Wohnung in einem unschönen Zustand vor: seine Katze hatte gegen seine Abwesenheit und die Fütterungsvertretung protestiert, indem sie ihr Geschäft überall verrichtet hatte – nur nicht im Katzenklo. Dieser Protestaktion fiel auch das MacBook zum Opfer, was der Kunde allerdings erst bemerkte als er dieses einschalten wollte und der Katzenurin unglücklicherweise gerade bei der Festplatte zu einem Kurzschluss führte. Er hatte jedoch Glück im Unglück, denn seine Daten waren mit geringem Aufwand rettbar! - Der Zahnarzt als Festplattenchirurg
Attingo erhält jedes Jahr viele Festplatten, an denen sich die Betroffenen selbst oder auch Gurus im Bekanntenkreis bereits zu schaffen gemacht haben: Siegel werden gebrochen, Torx-Schrauben mit einem Kreuzschraubenzieher gelöst oder mit Zangen Deckel abgehoben, da nicht alle Schrauben gefunden werden.
Ein besonders kurioser Fall erreichte uns vor Kurzem: Ein Zahnarzt hat in seiner Ordination ein NAS-System mit zwei gespiegelten Festplatten im Einsatz – an sich vorbildhaft. Zusätzlich werden die Daten in der Nacht auf eine USB-Festplatte gesichert, welche direkt an das NAS angeschlossen ist – das ist schon deutlich riskanter, wie wir gleich sehen werden: Der Versuch den Tisch zu tauschen, auf dem das im Betrieb befindliche NAS und die externe Festplatte standen, endete leider fatal. Sowohl NAS als auch die externe Sicherungs-Platte fielen auf den Boden. Bis dato wäre eine Datenrettung immer noch problemlos möglich. Jedoch versuchte der Arzt selbst Hand anzulegen und öffnete eine Festplatte nach der anderen und werkte im Inneren des Datenträgers herum. Es konnte zwar noch den größten Teil der Daten rekonstruiert werden, allerdings war der Aufwand dem Vernehmen nach enorm. - Der schmale Grat zwischen Vorsicht und Paranoia
Sensible Daten sollten immer verschlüsselt werden, um unbefugten Zugriff möglichst zu verhindern. Die Geschäftsführerin eines Unternehmens für Steuerprüfung hat es aber dann doch etwas übertrieben: Sie verwendete insgesamt vier (!) ineinander verschachtelte, unterschiedliche Verschlüsselungssysteme auf Ihrem Laptop: Die integrierte Festplattenverschlüsselung, eine Full-Disc-Encryption per Software, die Verzeichnisverschlüsselung des Betriebssystems sowie eine Container-Verschlüsselung. Erst dort lagen die sensiblen Dokumente. Jedoch kam es unerwartet zu einem Hardwareschaden mit massiven Oberflächenschäden auf der Laptopfestplatte. Leider wurden von der Kundin die Sicherungskopien der Verschlüsselungs-Keys nicht gesichert – ohne diese in Kombination mit den Kennwörtern ist eine Entschlüsselung nicht mehr möglich. Es sei jedoch gelungen alle Sektoren mit den notwendigen Master-Keys sowie in weiterer Folge die Daten zu rekonstruieren. - Einmal Festplatte Capricciosa zum Mitnehmen!
Auf der Attingo-Homepage finden sich detaillierte und sogar anschaulich illustrierte Anleitungen zum Verpacken eines defekten Datenträgers. Es ist natürlich verständlich, dass nicht jeder immer sofort die passenden Materialien zur Hand hat, um diese Anweisungen hundertprozentig zu befolgen. Was sich der Kunde in diesem Fall ausgedacht hat, fällt jedoch nicht einmal mehr unter „behelfsmäßig“: neben normalen Paketen hatte der Paketzusteller eines Tages auch einen Pizzakarton in der Hand. Die Freude der hungrigen Mitarbeiter über diesen unverhofften Snack war jedoch von kurzer Dauer. Der Karton war sorgfältig zugeklebt und frankiert worden. Im Inneren befand sich eine defekte externe Festplatte, die nur mit losen Papierhandtüchern „gesichert“ worden war. Der Kunde hatte jedoch Glück im Unglück – die Platte hatte trotz der unsachgemäßen Verpackung keine weiteren Schäden erlitten und die Daten konnten gerettet werden! - Verdrehter Sabotageakt
Ein Kunde kam mit seinem defekten Datenträger ins Datenrettungs-Labor, nachdem er ihn zuvor zu einem Mitbewerber gebracht hatte. Dieser hatte im Erstgespräch am Telefon eine Preisspanne von 200 bis 400 Euro für die Datenrettung genannt, stellte dem Kunden jedoch dann ein Angebot von satten 2.700 Euro aus. Als der Datenträger im geöffnet wurde, konnten zunächst keine sichtbaren Schäden auf den Magnetscheiben festgestellt werden und auch die Schreib-Lese-Köpfe funktionierten in einem Cross-Check einwandfrei. Nach einem längeren Diagnoseverfahren konnte der Techniker dann herausfinden, dass der Mitbewerber nach Ablehnen des Angebots durch den Kunden die Magnetscheiben wohl vorsätzlich kopfüber eingebaut hatte, um eine spätere Datenrettung erheblich zu erschweren. Das wirklich Kuriose an dem Fall: eigentlich war nur die Elektronik-Platine der Festplatte defekt! Die Daten konnten schließlich gerettet werden – und zwar nicht um den unrealistischen Lockpreis des Konkurrenten, sondern zu einem dem ursprünglichen Schadensbild entsprechenden, fairen Preis von 900 Euro. - Der verwirrte Wissenschaftler
Das Klischee des konfusen Wissenschaftlers im Labormantel und mit zerzaustem Haar dürfte wohl jedem bekannt sein. Sichtlich verwirrt war auch der wissenschaftliche Mitarbeiter eines Geologie-Instituts, der Attingo wegen einer defekten SSD kontaktierte. Er versprach, den Datenträger zur Untersuchung ins Labor zu senden und tatsächlich traf am nächsten Tag per Botendienst ein Päckchen vom Institut ein. Beim Öffnen fiel sofort die vorschriftsmäßige Verpackung auf und auch das ausgefüllte Diagnoseformular war vorhanden. Umso erstaunter war der Techniker, der die SSD unter die Lupe nehmen sollte, als er die Luftpolsterfolie entfernte und statt eines Datenträgers ein paar Gesteinsproben vorfand. Wie sich herausstellte, wusste auch der Geologenkollege des Kunden in Berlin, der die Proben ursprünglich erhalten sollte, mit der defekten SSD nichts anzufangen. - Die Steinzeit-Festplatte
Mit einem langwierigen und sehr außergewöhnlichen Fall sahen sich die Techniker im Sommer konfrontiert: sie erhielten eine Festplatte des Herstellers Tandon mit einer ST506-Schnittstelle. Hierbei handelt es sich um ein echtes Festplatten-Urgestein aus einem Atari. Neben Hardwareschäden an den Magnetscheiben war zusätzlich noch Flüssigkeit aus dem Lager ausgetreten. Der Kunde benötigte vor etwa 30 Jahren geschriebene Dokumente und Quell-Codes von Programmen. Die große Herausforderung bestand nun darin, die Daten auf eine moderne PC-Technik zu übertragen, da die MFM-Festplatte eine uralte und kaum verbreitete spezielle Übertragungstechnik verwendete. Insgesamt dauerte es neun Monate, alle nötigen Hardwarekomponenten über Tauschplattformen zusammenzukaufen, da die Teile weltweit kaum mehr erhältlich waren. Zusätzlich mussten Prozessoren und elektronische Komponenten dazugelötet werden. Schließlich konnten die Dateien im Umfang von 21MB ausgelesen und an den Kunden ausgeliefert werden. - Die versteckte Nachricht
Leider kommt es immer wieder vor, dass Kunden ihre defekten Datenträger zunächst zu unseriösen Anbietern bringen, da diese mit Schnäppchenpreisen locken. Leider ist die Qualität der Dienstleistung dann aber auch dementsprechend schlecht und so erreichen uns diese Festplatten und SSDs oft in einem noch schlechteren Zustand aufgrund der bisher gescheiterten Rettungsversuche. Dass sich diese Hobbydatenretter ihrer „Schandtaten“ scheinbar sogar bewusst sind, zeigt dieser Fall: als einer unserer Techniker eine Kundenplatte im Reinraumlabor öffnete, staunte er nicht schlecht – es fiel ihm sofort ein kleines Post-It mit der Aufschrift „Sorry!“ entgegen. Wir können uns zwar bis heute nicht erklären welchen Zweck das Post-It haben sollte, aber beim zweiten Blick fiel uns auf: offensichtlich war der vorhergehende Bearbeiter der Platte mit dem Schraubenzieher abgerutscht und hatte einen massiven Kratzer auf der Magnetscheibe hinterlassen. Anstatt den Kunden zu informieren, hatte er einfach den Zettel hineingeklebt, die Platte verschlossen und dem Kunden mit der Diagnose „Daten unrettbar“ zurückgegeben. Dass dies diesmal leider stimmte, mussten die Attingo-Techniker im Zuge der Diagnose feststellen! - NAS(s) am Boden
Im Zuge seines Wohnungsumbaus integrierte ein Kunde ein Gästezimmer inklusive Badezimmer in seinen Keller, der unter Kanalniveau lag. Für die Dusche und das WC ließ er eine Hebeanlage für das Abwasser installieren. Da die Strategie für die Heim-Netzwerkinfrastruktur zu diesem Zeitpunkt noch nicht ausgereift war, blieb das als kleiner Homeserver genutzte NAS vorerst ebenfalls im Kellergeschoss am Boden stehen. Wie sich sehr bald herausstellte, war dies keine gute Idee, da der Installateur leider gepfuscht hatte und die Hebeanlage ihren Dienst nicht ordnungsgemäß verrichten konnte. Kurze Zeit später war plötzlich kein Zugriff mehr auf das private Film- und Fotoarchiv auf dem NAS möglich. Am Weg zur NAS war bereits ein strenger Geruch zu vernehmen und der Kunde musste feststellen dass diese bereits in Fäkalien ertrank. Wie man sich vielleicht vorstellen kann, riss sich keiner der Mitarbeiter darum, diesen übelriechenden „Patienten“ im Labor zu behandeln. Trotz allem konnten alle Erinnerungen erfolgreich rekonstruiert und geruchlos ausgeliefert werden.
Über Attingo Datenrettung
Attingo Datenrettung ist ein europäisches Spezialunternehmen für Datenrettung. Die Datenrettung befasst sich mit der Rekonstruktion von Daten, die durch Löschung, Formatierung, technischen Defekt, Manipulation, Sabotage oder mechanische Einflüsse wie Wasser oder Feuer beeinträchtigt wurden. Attingo rettet diese Daten. Das Unternehmen betreibt dazu modernste Reinraumlabors in Wien, Hamburg und Amsterdam und verfügt über Experten mit jahrelanger Erfahrung. Attingo ist in Notfällen für seine Kunden 24 Stunden an 7 Tagen die Woche zu erreichen.
Webseite: https://www.attingo.com
Weitere Informationen zum Thema:
datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren