[datensicherheit.de, 26.07.2019] Laut Attingo Datenrettung bedarf es für eine physische Zerstörung von klassischen Magnet-Festplatten (HDD) nicht unbedingt eines externen Dienstleisters: Mit ein wenig Werkzeug lasse sich bereits mit einfachen Mitteln eine ausreichende Vernichtung der Datenträgerscheiben bzw. „Platters“ (rotierbar befestigte Scheiben) erzielen, die eine professionelle Datenrettung dann unwirtschaftlich machten. Zusammenfassend sieht Attingo bei „heiklen Daten“ indes nur eine Option: Den Datenträger von Anbeginn der Nutzung an verschlüsseln, dann die Daten vollständig überschreiben und im Anschluss diese Löschung einer Zertifizierung durch einen professionellen Datenretter unterziehen oder noch eine physische Zerstörung anwenden.

Irreversible Datenträgervernichtung will gut überlegt sein

Nicht nur Ministerien sondern auch Unternehmen und private Anwender stehen bei einem Systemwechsel vor dem Problem, was mit den alten Datenträgern passieren soll, die in der Regel auch Daten enthalten, welche nicht in falsche Hände geraten sollten.
Attingo Datenrettung erläutert hierzu: „Datenretter arbeiten in mancher Hinsicht wie Archäologen: Kein Bit ist ihnen zu wertlos, als dass man nicht alles tun würde, um es zu retten. Festplatten und andere Datenträger ,sicher‘ zu löschen, damit die Daten auch von einem Profi nicht mehr rekonstruiert werden können, darf nicht unbedacht bleiben.“ Denn kaum etwas sei in unserer digitalen Welt gefährlicher als sensible Daten, die unzerstört das Haus verließen und dann möglicherweise in falsche Hände gelangten.

Software zur Datenvernichtung oft unzureichend

Eine Vielzahl kommerzieller Löschprogramme verspreche nichts weniger als das komplette und rückstandsfreie Löschen von Datenträgern. Oft bleibe es jedoch leider nur ein Versprechen, was weniger an der (sehr wohl auch) unterschiedlichen Qualität dieser Programme liege, „sondern daran wie Festplatten und Flash-Speicher wie SSDs, USB-Sticks und SD-Cards aufgebaut sind“.
Um zu verstehen, warum das rückstandsfreie Löschen „praktisch ein Ding der Unmöglichkeit“ sei, müsse man zunächst wissen, wie moderne Datenträger arbeiten. Ein großes Problem beim Datenlöschen seien etwa jene Bereiche, die im Laufe des Betriebes fehlerhaft werden können. Wann immer in einem Bereich ein Defekt auftritt, werde dieser abgetrennt und die Daten würden in einen Ersatzbereich kopiert. Auf diese gesperrten Regionen könne das System nicht mehr zugreifen – also auch nicht eine dafür ungeeignete Löschsoftware. Die ursprünglichen Daten seien jedoch dort immer noch vorhanden und könnten dann eben von professionellen Datenrettern mit speziellen Verfahren ausgelesen werden. „Bedenkt man, dass bei einem Medium mit einem Terabyte Speicherplatz die Reservebereiche mehrere 100 MB ausmachen, kann man ermessen, wie viele Dateien sich der Löschung entziehen können.“

Besondere Problematik bei SSDs, USB-Sticks und SD-Karten

Eine besondere Problematik trete bei SSDs, USB-Sticks und SD-Karten auf, da durch „wear-levelling“ Rohdaten an immer unterschiedlichen physischen Adressen gespeichert würden. Flash-Speicher verfügten über deutlich mehr Reservespeicher als Festplatten, da die Lebensdauer der einzelnen Flash-Zellen verhältnismäßig kurz sei.
Die Daten würden auf einzelnen Zellen so verteilt, „dass diese möglichst alle eine gleiche Anzahl von Schreib-Zyklen aufweisen“. Dadurch werde vermieden, dass Bereiche, „auf die häufiger Schreib-Zugriffe erfolgen, früher defekt werden“. Somit würden bei einmaligem Überschreiben eines Flash-Datenträgers nie alle Daten vernichtet.

Datenvernichtung: Überschreiben aller Bereiche notwendig

Ein gerne kolportiertes Missverständnis sei übrigens, „dass wiederholtes Überschreiben die Löschung einer Magnet-Festplatte sicherer macht“. Das beruhe auf jahrzehntealten Platten-Designs, „die noch mit nicht überlappenden Spuren funktionierten“. Bei modernen Festplatten habe sich die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreiche, um eine Wiederherstellung der überschriebenen Sektoren zu verhindern.
„Die Frage ist nicht wie oft man die Daten überschreibt, sondern ob man tatsächlich alle Bereiche überschrieben hat. Ist ein einzelner Sektor einmal mit Daten überschrieben, so ist dieser auch nicht mehr rekonstruierbar“, so das Credo von Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH.

Selbstzerstörung nicht immer verlässlich

Moderne Datenträger verfügten meistens über einen standardisierten Befehl zur Selbstvernichtung. „Wird dieser ausgeführt, sollte der Datenträger alle Daten – auch die Reservebereiche – vollständig vernichten.“ Die Problematik sei jedoch vielschichtig:
Immer wieder mal sei der Befehl nicht korrekt implementiert oder der Datenträger zeige bereits erste Defekte und die Selbstzerstörung sei infolgedessen nicht vollständig. Wiederum gilt laut Ehrschwendner, dass eine Verifikation einer erfolgreichen Datenvernichtung durch den Anwender quasi unmöglich ist.

Brachiale Methoden der physischen Zerstörung relativ sicher

Abseits der auf Software basierenden Verfahren könnte man auch „ein bisschen brachiale Gewalt walten lassen“, die man mit entsprechender Vorsicht auch selbst umsetzen könne. Der Datenträger sei nach diesen Methoden unbrauchbar und könne auch nicht weiter verwendet werden. Zu den „wirklich schweren Geschützen“ gehörten Shreddern und Mahlen des Datenträgers – eine der sichersten Methoden der Datenvernichtung: Bei Festplatten nehme ein Datensektor typischerweise nur wenige Mikrometer auf der Oberfläche ein – so seien kleine Bruchstücke theoretisch mit Hilfe von Rastersondenmikroskopen noch auslesbar. Allerdings habe weltweit noch kein Datenretter diese Theorie jemals in die Praxis umsetzen können; dies scheitere mitunter auch an dem nötigen Budget für diese jahrelange Arbeit.
„SSDs sowie andere Flash-Datenträger bestehen aus einem oder mehreren Flash-Chips. Bei einer mechanischen Datenvernichtung müssen alle verbauten Flash-Chips (Wafer) zerstört werden.“ Auch hierbei sollte die Korngröße beim Schreddern kleiner als die minimale Größe der in den Chips eingegossenen Wafer sein – ein Millimeter Kantenlänge sollte hier hinreichend klein sein.

Massiver Werkzeugeinsatz…

Da die kleinen „Platter“-Bruchstücke eben nur noch theoretisch rekonstruierbar seien, reiche es in den meisten Fällen auch aus, „die Magnetscheibe soweit zu beschädigen, dass ein normales Auslesen als Festplatte nicht mehr möglich ist“:

• Die Magnetscheiben mit einem Bohrer mehrfach durchlöchern. Wichtig sei hierbei, in der Festplatte auch tatsächlich die „Platters“ zu treffen und nicht nur im Bereich der Schreib-/Leseköpfe Zerstörung anzurichten.
• Die Magnetscheiben mit einer Trennscheibe oder einem Winkelschleifer durchtrennen. Wichtig hierbei sei, alle einzelnen „Platters“ zu zerschneiden.
• Die Magnetscheiben mit einem Hammer zu deformieren. Im Falle von Glas-Scheiben würden diese bei der ersten Berührung in viele Einzelteile zerspringen, bei Aluminium-Scheiben erfolge nur eine Deformierung, wobei auch in diesem Fall jede Scheibe einzeln zu bearbeiten sei.

Foto: Attingo Datenrettung GmbH

Festplatten-Zerstörung durch Werkzeugeinsatz

Datenvernichtung durch gezielte Hitzeeinwirkung

Eine weitere Methode wäre das Verbrennen der Festplatte. Jedes magnetische Material habe eine spezifische Temperatur, die sogenannte Curie-Temperatur, ab welcher sich die Elementar-Magnete von selbst wieder in zufällige Richtungen ausrichteten. Damit werde jeder gerichtete Magnetismus in dem Material beseitigt, was eine sichere Vernichtung der Daten gewährleiste. Die Curie-Temperatur der üblichen magnetischen Materialien bei Festplatten liege in einem Bereich, „welcher 800°C überschreitet, eine Temperatur, mit der das heimische Backrohr sicherlich überfordert ist“.
Das bedeutet laut Attingo, dass solche Vernichtungen in speziellen Öfen durchgeführt werden müssten. Bei SSDs und anderen Flash-Speichern genügten in der Regel einige 100°C, jedoch sollte die Hitzeeinwirkung über einen längeren Zeitraum stattfinden, damit die Daten wirklich vollständig vernichtet werden.

Degausser: Große magnetische Feldstärken

Eine ebenfalls sichere Methode der endgültigen Datenvernichtung – jedoch nur bei HDD-Festplatten und Tapes – bestehe im Entmagnetisieren der magnetischen Oberflächenbeschichtung durch ein ausreichend starkes Magnetfeld.
„Kommerzielle Geräte, die solche Magnetfelder herstellen, werden unter dem Begriff ,Degausser‘ angeboten.“

Datenverschlüsselung: Problem an der Wurzel packen, aber Vorsicht geboten

Eine sichere und weniger destruktive Methode sei die Datenverschlüsselung, da hierbei das Problem sozusagen „an der Wurzel gepackt“ werde. „Wenn man Daten schon nicht so einfach sicher löschen kann, liegen sie dann wenigstens so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt.“ Dies gelte allerdings nur, „so lange wissenschaftlich aktuell anerkannte und korrekt implementierte Verschlüsselungsverfahren eingesetzt werden und die Passwörter eventuellen Datenschnüfflern nicht bekannt sind“. Bei der vorherrschenden Kreativität in diesem Bereich liege ja bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegten.
Ein Vorteil der Verschlüsselung sei, dass auch bei einem Diebstahl eines Laptops etwa ein Zugriff durch Unbefugte nicht möglich sei. Allerdings habe die Verschlüsselung auch einen handfesten Nachteil: „Geht der Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ,ausgesperrt‘ und alle Daten sind verloren.“

Weitere Informationen zum Thema:

Attingo Datenrettung Österreich auf YouTube, 25.07.2019

datensicherheit.de, 12.06.2019
Daten bedroht: Und jährlich grüßt der Hitzetod

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

[datensicherheit.de, 20.03.2018] Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen? Attingo Datenrettung kann es nach eigenen Angaben nachweisen, dass es solche Fälle gibt: Auf namhaften Online-Auktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland seien 100 gebrauchte Datenträger für etwa sechs Euro pro Stück für das Ersatzteillager eingekauft worden. „Wir konnten es selbst kaum glauben, aber auf mehr als 73 Prozent der Festplatten, SSDs und SD-Cards waren noch – teils streng vertrauliche – Daten vorhanden“, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH. Das sei insofern „brisant“, da in ihren Studien eigentlich seit 2011 jedes Mal ein deutlicher Rückgang nicht korrekt gelöschter Datenträger festzustellen gewesen sei – in der Studie 2014 seien sogar nur mehr 28 Prozent der Datenträger betroffen gewesen.

Ein Mythos: Löschen und Formatieren vernichten Daten

Es sei durchaus nicht ungewöhnlich, dass Privatpersonen sich mit dem Verkauf ihrer ausrangierten Datenträger ein Zubrot verdienen wollten. Auf restlose Datenlöschung achteten dabei jedoch nur wenige: Die gekauften Festplatten und Foto-Karten seien zum größten Teil „nur“ gelöscht oder formatiert worden, in manchen Fällen seien gar keine Löschversuche unternommen worden. Nur auf einigen wenigen Datenträgern seien die Daten vor dem Verkauf vollständig vernichtet worden.
Vielen Menschen fehle das technische Know-How darüber, was das Löschen von Daten und Verzeichnissen oder gar das Formatieren eines Datenträgers tatsächlich bedeutet: Es sei ein Irrglaube, dass danach „die Dateien wirklich weg sind“, warnt Ehrschwendner. „Genau das Gegenteil ist nämlich der Fall: Beim Löschen wird nur eine Markierung gesetzt, dass die betroffene Datei nicht mehr verfügbar ist. Der Inhalt ist meistens noch vollständig vorhanden. Ähnlich wirkungslos ist auch das Formatieren.“

Sensible Datenbestände könnten ausgenutzt werden

Somit überrasche es nicht, dass Attingo Datenrettung auf den gebrauchten Datenträgern neben private Finanzdateien sowie Zugangsdaten für Internet-Banking und Online-Shops auch Urlaubsfotos und sogar erotische, nicht jugendfreie Videoaufnahmen aus dem Schlafzimmer gefunden habe.
Bei Privatpersonen schade ein solches Verhalten „nur“ den Handelnden selbst. Anders sehe es jedoch bei Unternehmen aus, die den Datenschutzgesetzen verpflichtet seien: Umso erschreckender sei es, dass sogar hochsensible Daten von Großkonzernen auf deren gebrauchten Datenträgern gefunden würden. „In einem Fall wurden die Datenträger sogar vom Chief IT Security Officer eines Unternehmens selbst privat verkauft“, erinnert sich Ehrschwendner.
Besonders beachtlich sei die Ausbeute von mehreren Datenträgern aus dem Server-Verbund einer großen Supermarktkette gewesen: Neben Zugangsdaten für den Zugriff auf das interne Netzwerk im Klartext, Preislisten und internen Verhandlungsprotokollen von Zulieferern seien auch die Gehaltslisten der Mitarbeiter gefunden worden.
Ein gesamter Mail-Server mit E-Mails von Tausenden Mitarbeitern eines österreichischen Unternehmens aus der Lagerlogistik-Branche habe sich auf dessen ausrangierten Festplatten befunden.
Die Datenträger eines in Deutschland und Österreich tätigen holzverarbeitenden Konzerns seien über einen Online-Flohmarkt ebenfalls bei Attingo Datenrettung gelandet: Internationale Ausschreibungsunterlagen, Angebote und vertrauliche Korrespondenzen hätten rekonstruiert werden können.
Ein besonderer unverhoffter „Datenreichtum“ aufgrund nicht korrekt gelöschter Festplatten habe Attingo dank eines großen niederländischen Kabel-TV-Betreibers ereilt: Alle Kundendaten seien noch auf einem Datenträger vorhanden gewesen.

Sensibilisierung für Datenschutz beim Verkauf gebrauchter Datenträger!

„Ein grob fahrlässiger Umgang mit Daten auf gebrauchten Speichermedien scheint bei vielen Unternehmen immer noch an der Tagesordnung zu stehen, und das trotz der neuen EU-Datenschutz-Grundverordnung“, befürchtet Ehrschwendner.
Datenschutz beinhalte auch die korrekte Vernichtung der Daten von ausgedienter Hardware. Attingo Datenrettung bietet nach eigenen Angaben z.B. neben der professionellen Datenrettung von defekten Festplatten, SSDs und Datenbändern auch die Verifikation von gelöschten Datenträgern an – dies empfehle sich insbesondere für Firmen, die sichergehen wollen, dass ihre internen Datenlöschungsstrategien auch wirklich ausreichend sind.

Weitere Informationen zum Thema:

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

[datensicherheit.de, 21.02.2018] Im Kontext der Wettervorhersagen für Ende Februar / Anfang März 2018 weist Attingo Datenrettung darauf hin, dass Temperaturschwankungen um den Gefrierpunkt nicht nur Menschen zu schaffen machen, sondern auch Festplatten, SSDs und anderen elektrischen Geräten – diese könnten nämlich sprichwörtlich „ins Schwitzen“ geraten.

Kondenswasser kann Kurzschluss verursachen

Fast jeder kennt diesen Effekt: Man bestellt sich einen erfrischenden Softdrink im Restaurant und schon nach kurzer Zeit bildet sich Kondenswasser an der Außenwand des Glases.
Gleiches passiert, wenn z.B. ein Laptop im Auto liegen gelassen wird und mehrere Stunden der Kälte ausgesetzt ist. Wird der Laptop dann in diesem Zustand sofort eingeschaltet, erwärmt sich das Innere durch Prozessor, Graphikkarte und Festplatte innerhalb weniger Minuten um 30 bis 40° Celsius. „Wenn sich in Folge Kondenswasser auf den elektronischen Komponenten bildet, kann dies zu Kurzschlüssen bis hin zu physischen Schäden führen“, warnt Nicolas Ehrschwendner, Geschäftsführer von Attingo Datenrettung.
Daher sollte man seinen elektronischen Geräten ausreichend Zeit zur Akklimatisierung geben. Dies gelte beispielsweise auch für Elektronik, die per Paketdienst angeliefert wird, nachdem sie mehrere Stunden im kalten Transporter gelagert hat.

Defekte Datenträger von Experten bearbeiten lassen!

Ein Kurzschluss beschädigt in der Regel die Steuerelektronik des Datenträgers und kann in einigen Fällen auch die Schreib-/Leseköpfe im Inneren einer Festplatte zerstören.
„Ein einfacher Platinentausch, wie es noch vor 15 Jahren möglich war, führt bei aktuelleren Festplatten-Modellen heutzutage nicht mehr zum Erfolg“, erläutert Ehrschwendner und fügt hinzu: „Auf der Festplattenelektronik befinden sich sogenannte adaptive Parameter, die unter anderem für die Kopfansteuerung verantwortlich sind. Diese sind bei jeder individuellen Festplatte schon ab Werk unterschiedlich.“ Wird der Datenträger aufgrund einer falschen Platine mit inkorrekten Informationen angesteuert, führe dies häufig zu Datenverlust. Um Folgeschäden zu vermeiden sollten deshalb kaputte Festplatten von Experten bearbeitet werden. Attingo Datenrettung z.B. rekonstruiert in hauseigenen Reinraumlaboren in Hamburg, Wien und Amsterdam verlorenen geglaubte Daten. Laut Ehrschwendner lassen sich dabei in nahezu allen Fällen diese Daten bei solchen Fehlerbildern vollständig wiederherstellen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.03.2018
Gebrauchte Festplatten: Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten gefunden

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

[datensicherheit.de, 03.01.2017] Viele Betriebe nehmen einen Jahreswechsel zum Anlass, PCs und Laptops auszutauschen und den Mitarbeitern neue Geräte zur Verfügung zu stellen. Die ausrangierten Exemplare werden dann gerne an den Hersteller oder das Systemhaus zurückgesendet oder an eigene Mitarbeiter weitergegeben. In diesem Zusammenhang warnt nun die Attingo Datenrettung GmbH: Was dabei oft zu kurz kommt, falsch durchgeführt oder gar vergessen wird, ist die korrekte Datenlöschung der gebrauchten Datenträger! Besonders sensible Unternehmensdaten gerieten auf diesem Wege unter Umständen sehr schnell in falsche Hände. Aber auch auf Festplatten und SSDs aus dem Privatgebrauch befänden sich mitunter heikle Dateien, die nicht an die Öffentlichkeit gelangen sollten.

Gebrauchtgeräte als Datenlecks

Insbesondere im Zusammenhang mit Leasingverträgen – mittlerweile seien etwa 20 Prozent der Arbeitsplätze mit solchen Geräten ausgestattet – würden bei groß angelegten Systemumstellungen viele neue Geräte angeschafft. Die Leasingpartner erhielten die alten Systeme mit häufig nicht korrekt gelöschten Datenträgern retour. Über Umwege würden die Festplatten und SSDs dann nicht selten auf Webplattformen wie „eBay“ oder „willhaben“ angeboten.
Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH, kennt die Problematik aus alltäglichem Erleben sehr gut: „Für unser Ersatzteillager mit über 10.000 Festplatten kaufen wir oft auch gebrauchte Festplatten. Wie viele – teils sehr sensible – Daten auf diesen noch vorhanden sind, überrascht uns immer wieder aufs Neue!“ Besonders in Branchen wie dem Gesundheitswesen, der Industrie und dem Öffentlichen Bereich könne das fatale Folgen haben, wenn Daten in falsche Hände geraten.

Den Verantwortlichen oft nicht bewusste Gefahrenquellen

Das Problem beschränke sich nicht alleine auf Festplatten aus PCs und Laptops – auch andere Geräte speicherten Daten, woran bei der Entsorgung oder Weitergabe oft nicht gedacht werde. Dazu zählten unter anderem Kopierer, Drucker und Multifunktionsgeräte, Diktiergeräte oder Fotospeicherkarten.
Auch von einzelnen Festplatten aus RAID-Storages oder Servern, die beispielsweise bei Fehlermeldungen oder ersten Defekten ausgetauscht würden, sei es durchaus möglich, unternehmenskritische Informationen zu gewinnen, erläutert Ehrschwendner. Besonders kleinere Dokumente oder sensible Datensätze einer Datenbank bzw. Tabellenkalkulation seien mit entsprechender Fachkenntnis zu extrahieren.

Vollständige Datenvernichtung: „Mission Impossible“?

Nicht in allen Fällen werde auf eine Datenvernichtung verzichtet oder diese vergessen. Allerdings würden auch dabei viele Fehler gemacht, wie zum Beispiel die Daten einfach nur zu löschen oder den Datenträger zu formatieren. In diesen Fällen sei eine Datenrettung möglich.
Dazu Ehrschwendner: „Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden.“ Eine Vernichtung wäre nur durch vollständiges Überschreiben aller Speicherbereiche der Festplatte oder SSD möglich, was technisch bedingt nur selten umsetzbar sei.
Datenträger verfügten zudem über versteckte Speicherplatzbereiche zur Auslagerung defekter Sektoren. Diese würden in den meisten Fällen nicht vernichtet und könnten noch ausgelesen werden.
Viele vertrauten auch dem Versprechen der Hersteller, dass zertifizierte Datenvernichtungssoftware hundert Prozent der vorhandenen Daten löschen könnte. Attingo Datenrettung habe jedoch in eigenen Szenarien nachweisen können, dass auch solche Programme – sogar von Computermagazinen bewertete Testsieger – manchmal noch Datenfragmente zurückließen.
Eine besondere Problematik trete bei SSDs und Flashmedien wie USB-Sticks und SD-Karten auf, da durch sogenanntes „wear levelling“ Rohdaten immer an anderen physischen Adressen gespeichert würden – einmaliges softwareseitiges Überschreiben sei hierbei nicht ausreichend. Eine vollständige Datenvernichtung könne vom Benutzer praktisch nicht überprüft werden.

Gedanken über Datensicherung und Datenlöschung machen!

Die korrekte Vernichtungsstrategie sei abhängig vom Sicherheitsbedürfnis des Anwenders und der Sensibilität der Daten. Dennoch gebe es ein paar „To-Dos“ vor dem Verkauf oder der Weitergabe eines gebrauchten Datenträgers.
Eine probate Lösung im Vorfeld wäre die „full disc encryption“, also die Verschlüsselung des kompletten Datenspeichers bereits vor der ersten Verwendung. Des Weiteren sei das Überschreiben des Datenträgers, beispielsweise nur mit Nullen, ein Pflichtpunkt, bevor dieser in fremde Hände gegeben wird. Die verbreitete Meinung, dass mehrfaches Überschreiben einer Festplatte die Sicherheit erhöhe, sei jedoch nicht mehr als ein Mythos.
Wurden gar hochsensible Daten auf dem Datenträger gespeichert, sei nach einer korrekten Löschung auch die mechanische Vernichtung zu empfehlen, um einem Datenleck vorzubeugen.
Ehrschwendner rät abschließend, sich in Zukunft nicht nur Gedanken um die Datensicherung, sondern auch um die Datenlöschung zu machen; dies sei „in jedem Fall ein guter und wichtiger Neujahrsvorsatz für 2017!“ Wer „auf Nummer sicher gehen“ wolle – Attingo biete sowohl Consulting im Bereich Datenvernichtung als auch die Verifikation von gelöschten Datenträgern an.

Weitere Informationen zum Thema:

datensicherheit.de, 28.10.2016
Trügerische Datensicherung: Horrorszenario RAID-Ausfall

[datensicherheit.de, 05.10.2013] Angesichts der im Sommer 2013 verstärkten öffentlichen Sorge um den Datenschutz bietet die BDS Büro + Datentechnik GmbH aus Wilhelmshaven ihr kostenloses Programm „TabulaRasa“ an.
Wie Datenschutz im Detail umzusetzen ist, wüssten die Wenigsten, so die BDS GmbH. Meist seien bereits gelöscht geglaubte Liebesbriefe, geschäftliche Korrespondenz oder Patientenakten immer noch so einsehbar auf der Festplatte – wie Notizen am Schwarzen Brett. Einfaches „Löschen“ bedeute keinesfalls dass die Daten auch wirklich verschwunden sind.
Wandern ausrangierte PCs mit laienhaft gelöschten Festplatten auf den Secondhand-Markt bzw. zur Entsorgung, von dort wieder zur Wiederverwertung, so könnten die vielen unsachgemäß gelöschten Daten selbst von Schülern mit Hilfe von Freeware-Tools meist wieder rekonstruiert werden.
Das Tool „TabulaRasa“ aber mache seinem Namen getreu „reinen Tisch“. Dabei würden in der ersten Stufe alle gewünschten Verzeichnisse radikal gelöscht und daraufhin die gelöschten Bereiche bis zu zehnmal mit Nullen physikalisch überschrieben.
Das US-Verteidigungsministerium schreibe zur Löschung dreimaliges Überschreiben vor, BDS gehe nun mit der zehnfachen Überschreibung noch wesentlich weiter.

Weitere Informationen zum Thema:

BDS …denkbar gut gelöst!
Download Tabula Rasa

Anmerkung der Redaktion: Dieser Beitrag dient allein der Marktinformation durch datensicherheit.de und stellt keine Produktbewertung oder -empfehlung dar. Zum Download ist hier eine Kurzregistrierung erforderlich. Die Nutzung dieses Angebots erfolgt ausschließlich in eigener Verantwortung, d.h. auf eigenes Risiko und eigene Haftung des jeweiligen Anwenders. datensicherheit.de ist in diesem Zusammenhang kein Vertragspartner.

[datensicherheit.de, 03.10.2013] Eine nagelneue Kraftwerkssteuerung kann es genauso treffen, wie die uralte Setzmaschine einer Druckerei – in modernen Industrieanlagen können Festplatten als Herzstück der Steuerungseinheiten genauso plötzlich und unerwartet defekt werden, wie in altgedienten Anlagen. Die Folge ist fast immer ein Produktionsstillstand, wenn die ausgefallene Festplatte nicht schnellstens wieder hergestellt wird.
Genau hierzu hätten Betriebe in den Niederlanden, in Österreich und Deutschland einen Nachholbedarf, wie die Auftragsbücher des
Datenrettungsunternehmens Attingo in Hamburg, Wien und Amsterdam zeigten. Bei Industrieanlagen komme es häufiger zu Festplatten-Defekten, als man annehmen möchte. Problematisch sei, dass die Unternehmen zwar durchaus Backups von den Produktionsdaten ihrer Anlagen erstellten, aber meist keine Sicherungskopie der dahinterliegenden Festplatte in ihrer Gesamtheit hätten, berichtet Attingo-Geschäftsführer Nicolas Ehrschwendner.

Bewegte mechanische Komponenten sind per se störungsanfällig

Vielfach fehlt das Bewusstsein, dass Festplatten bewegliche Präzisionsteile enthalten, die per se fehleranfällig sind. Hard Disks können – unabhängig von ihrem Alter und ohne jede Vorwarnung – aufgrund verborgener Materialschwächen durch Erschütterungen oder
Temperaturschwankungen bei Transport und Lagerung defekt werden. So sei ein holzverarbeitender Betrieb in Oberösterreich vor wenigen Wochen nur knapp an einem Fiasko vorbeigeschrammt, erzählt Ehrschwendner aus der Attingo-Praxis. Die rund neun Jahre alte Schneidemaschine für den Holzzuschnitt sei während der Nachtschicht ausgefallen und die verständigten Datenretter hätten mangels Sicherungskopie der defekten Festplatte eine baugleiche Ersatz-Platte zum Auslesen der Daten heranziehen müssen. Wäre diese nicht in dem 10.000-Teile-umfassenden Ersatzteillager von Attingo vorrätig gewesen, so hätte das veraltete Modell erst auf weltweiten Tauschbörsen beschafft werden müssen – was Tage dauern könne. Ob Hemdenmanufaktur, Pharmabetrieb, Wasserkraftwerk oder Sägewerk…, fast wöchentlich landeten Hard Disks aus defekten Industriesteuerungen im Reinraumlabor der „Datenärzte“.

1:1-Sicherungskopie der gesamten Festplatte einer Industriesteuerung

Daher bietet Attingo nun eine neue Dienstleistung speziell für produzierende Unternehmen an – zur Vorsorge wird eine 1:1-Sicherungskopie der gesamten Festplatte einer Industriesteuerung erstellt, um Systeme im Ernstfall in Minutenschnelle wiederherstellen zu können. Meist befinden sich neben dem Betriebssystem und der Steuerungssoftware auch die Software zum Aufzeichnen von Produktionsdaten sowie sämtliche Konfigurationsdaten auf der betreffenden Festplatte. Daher genüge es nicht, nur die Daten aus einzelnen Programmen zu sichern – für ein rasches Recovery sei eine vollständige Festplatten-Spiegelung erforderlich, betont Ehrschwendner.

Daten-Spiegelung im Labor

Für die ganze Bandbreite von altgedienten bis nagelneuen Industriesteuerungen besitzt Attingo nicht nur das erforderliche Zubehör
wie spezielle Stecker und Anschlüsse oder Lesegeräte für Disketten-Typen, die mitunter noch in bis zu 25 Jahre alten Industrieanlagen verwendet werden. Ebenso verfügen die Datenrettungs-Ingenieure über das nötige Spezialwissen zu den diversen Schnittstellen, Aufzeichnungsverfahren und Datenübertragungsstandards, denn das Erstellen einer vollständigen Sicherungskopie ist nicht trivial; es können sich geschützte Bereiche auf der Platte befinden, die vom Hersteller mit unbekannten Kennwörtern versiegelt wurden. Diese könne Attingo mit geheimen Befehlen wieder zugänglich machen. Ebenso kenne man die herstellerspezifischen Commands für die einzelnen Arbeitsschritte der Festplatten und wüssten, wie sie mit diesen kommunizieren müssen, um eine vollständige 1:1-Kopie zu erhalten, führt Ehrschwendner aus.

Foto: Attingo Datenrettung GmbH, (A) Wien

Drohender Worst Case: Beschädigte Festplatte nach einem Headcrash

Sicherungskopie unterstützt Vermeidung des „Worst Case“

Nach Vereinbarung wird die Sicherungskopie der Industrie-Festplatte entweder beim Kunden selbst oder im Attingo-Tresor gelagert. Wie oft eine solche Daten-Spiegelung notwendig ist, hängt davon ab, wie häufig sich die Programme oder Konfigurationsdaten auf der Festplatte ändern.
„Es geht darum den Worst Case durch das Erstellen eine Sicherungskopie zu vermeiden. Ein Produktionsstillstand kann enorme Summen kosten“, so Ehrschwendner.

Weitere Informationen zum Thema:

ATTINGO Datenrettung GmbH
Erstellung von Backups von Datenträgern aus Industrieanlagen

ATTINGO Datenrettung GmbH
Daten-Rekonstruktion

[datensicherheit.de, 06.11.2012] Immer wieder ist auch in Europa von schweren Hochwasser-Vorfällen zu hören – diese richten aber nicht nur an Gebäuden und Einrichtungen, sondern auch an Computern und Servern schwere Schäden an. In vielen Fällen können Daten auf Servern, PCs sowie Laptops, die überflutet wurden, in einem Speziallabor für Datenrettung wieder rekonstruiert werden.
Wichtige Daten seien nicht unbedingt verloren, wenn die Festplatte nass wird oder unter Schlamm gerät, sagt beispielsweise Dipl. Ing. Nicolas Ehrschwendner, Geschäftsführer von Attingo Datenrettung in Wien. Voraussetzung für eine erfolgreiche Datenrettung nasser Datenträger sei jedoch, dass die Platten rasch in ein Reinraumlabor gelangen, wo die korrekten technischen Schritte zur Wiederherstellung unverzüglich eingeleitet werden. So müssten geflutete Festplatten mit Spezialgeräten getrocknet und gereinigt werden, bevor sie im Reinraumlabor geöffnet werden können.

Foto: Attingo Datenrettung GmbH, Wien

Geflutete Festplatten sollten keinesfalls nochmals unter Strom gesetzt oder in Eigeninitiative getrocknet werden!

Wichtig ist laut Ehrschwendner, dass die Festplatten keinesfalls nochmals unter Strom gesetzt oder in Eigeninitiative getrocknet werden – etwa mit einem Fön, was immer wieder vorkomme, da dadurch der Schaden vergrößert werde. Denn durch unkontrolliertes Trocknen könne es zu Korrosion kommen, wodurch die Datenrekonstruktion erheblich erschwert werde. Am besten würden die noch nassen Festplatten luftdicht verpackt, beispielsweise in einem feuchten Tuch in einem Plastikbeutel. So könnten sie umgehend ins Datenrettungslabor zur Rekonstruktion geschickt werden. Die Erfolgsquote in solchen Fällen liege aufgrund der Erfahrungen der Attingo-Ingenieure bei mehr als 90 Prozent.

Weitere Informationen zum Thema:

ATTINGO
Professionelle Datenrettung von Servern, RAIDs, NAS-Systemen und Festplatten.

[datensicherheit.de, 19.06.2012] Die sommerlichen Temperaturen haben nicht nur Auswirkungen auf den menschlichen Kreislauf, auch Computerfestplatten leiden unter der aktuellen Hitze – und den nachfolgenden Wärmegewittern. So kann ein iPad am Strand Schaden nehmen, wenn er dort in der Sonne schmort.
„Je nach Bauart können Temperaturen ab 35 bis 55 Grad Festplatten in Tablets, Laptops und Servern außer Gefecht setzen. Häufigste Ursachen sind direkte Sonneneinstrahlung in Büros oder Pkws sowie nicht ausreichend gekühlte Serverräume – vor allem in kleinen Unternehmen wird bei der Klimatisierung oft am falschen Platz gespart“, berichtet Nicolas Ehrschwendner, Geschäftsführer des Datenrettungsunternehmens Attingo.

Datenverlust durch Headcrash

An heißen Tagen würden die Datenretter um bis zu 50 Prozent öfter zu Hilfe gerufen als bei Normaltemperaturen. Seit Einsetzen des Badewetters herrscht in den Reinraumlaboren in Wien und Hamburg Hochbetrieb. Denn Festplatten reagieren bei Hitze mit Materialausdehnung, was zu sogenannten Headcrashes führen kann: Eine direkte Berührung der Schreib-/Leseköpfe auf der Magnetscheibe einer Festplatte beschädigt dabei die Speicherschicht.
„Die gute Nachricht ist aber, dass wir solcherart verlorene Daten durch spezielle Recovery-Verfahren in mehr als 98 Prozent der Fälle
wiederherstellen können“, betont Ehrschwendner.

Sommerliches Phänomen

Umgekehrt kann es passieren, dass ein Gerät bei großer Hitze noch funktioniert und bei Normaltemperaturen dann plötzlich nicht mehr. Ehrschwendner erklärt das sommerliche Phänomen: „Bei Hitzeeinwirkung kann Materialausdehnung dazu führen, dass Spuren von den Schreib-/Leseköpfen nicht korrekt geschrieben werden. Nach Abkühlung des Materials ist ein Lesen dann nicht mehr möglich.“ In diesen Fällen können die Datenretter durch hochpräzise Adjustierung der Schreib-/Leseköpfe unter dem Mikroskop die Daten wieder auslesen.

Blitzschlag killte 20 PCs

Auch bei Wärmegewittern ist Vorsicht geboten. Ein Wiener Betrieb mit 20 Mitarbeitern erlebte kürzlich, dass nach einem Unwetter mit Blitzschlag sämtliche PCs und Server defekt waren. „Ein Blitzschlag kann über oberirdisch verlegte Telefon- oder Stromleitungen zu einer Überspannung im Stromnetz führen und Hardware bis zum Totalschaden lahmlegen“, betont der Attingo-Chef und empfiehlt, Computernetze generell nur mit Überspannungsschutz zu betreiben.

Tipps für E-Health trotz Hitze

Als Schutz gegen „Hitzeschlag“ empfiehlt Attingo, die Gehäuse-Lüftungen mittels Kompressor-Druckluft gründlich zu reinigen. Weiters sollte man vor dem Verlassen des Büros regelmäßig die Klimaanlage kontrollieren. Ist in den Serverräumen keine Klimaanlage vorhanden, sollten die Umgebungsbedingungen laufend überprüft werden und die Temperatur 30 Grad nicht übersteigen. Wer auf Nummer sicher gehen will, kann eine automatische Temperatur-Überwachung, kurz: Watchdog, installieren. Direkt an den Festplatten ermöglicht der Einbau zusätzlicher Lüfter eine Abkühlung bis auf die Umgebungstemperatur.
Externe Festplatten vertragen meist nur maximal 35 Grad im Betrieb und die häufig in KMU eingesetzten NAS – Network Attached Storage – sind nur für rund 40 Grad Maximalbelastung ausgelegt.

Checkliste

• PCs, NAS, Server nicht in enge Räume ohne Luftbewegung stellen
• Tablets, Laptops und mobile Festplatten nicht in der Sonne schmoren lassen
• Überspannungsschutz gegen elektrische Entladungen installieren
• Temperatur-Überwachung verwenden
• Defekte Datenträger nicht mehr unter Strom setzen
• dies erhöht den Schaden und erschwert die Datenrettung

Weitere Informationen zum Thema unter:

Attingo Datenrettung

[datensicherheit.de, 13.11.2011] Das Hochwasser in Thailand hat nach Angaben des BITKOM zu einer massiven Verteuerung von Computer-Festplatten geführt:
Seit Anfang September 2011 seien die Preise für die Speicherlaufwerke in Deutschland um durchschnittlich 80 Prozent gestiegen. Basis der Angaben ist eine Analyse des Preisvergleichsportals „Guenstiger.de“ für den BITKOM. Bei der Untersuchung seien die Preise von 300 Festplatten-Modellen im Zeitraum vom 2. September bis 9. November 2011 in Online-Shops ausgewertet worden. Betrachtet worden seien interne und externe Speicherlaufwerke der Hersteller Hitachi, Samsung, Seagate, Toshiba und Western Digital, die den Großteil des Marktes ausmachten.
Bei der Preisanalyse sei der jeweils niedrigste Online-Preis der beobachteten Festplatten ermittelt worden. Die Datenbasis der Plattform beruhe auf aktuellen Angeboten von mehr als 3.500 Online-Händlern der Informations- und Kommunikationstechnik, der Unterhaltungselektronik sowie anderer Produktbereiche. Darüber hinaus seien die Preise von rund 30.000 stationären Ladengeschäften gelistet.
Die Liefersituation bei Festplatten bleibe angespannt, so BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. Die Hersteller arbeiteten intensiv daran, ihre Fabriken wieder in Betrieb zu nehmen und die Produktionskapazitäten an anderen Standorten hochzufahren.
In Thailand werden mehr als ein Drittel aller weltweit hergestellten Computer-Festplatten produziert. Neben den Herstellern der Festplatten selbst sind in Thailand zahlreiche Zulieferbetriebe ansässig, die Komponenten auch an Produktionsstandorte in anderen Ländern liefern. Das Hochwasser hat viele Fabriken unter Wasser gesetzt und beeinträchtigt massiv die Verkehrswege. Nach Schätzungen von Marktforschern werden die Anbieter im vierten Quartal weltweit etwa ein Viertel weniger Festplatten ausliefern als in den Vorquartalen.
Noch unklar sei laut BITKOM, wie sich die verringerte Produktion auf die Hersteller von Computern auswirken werde. Jetzt hänge alles davon ab, wie schnell die Festplatten-Anbieter die Produktion wieder in Gang bringen könnten, sagte Dr. Rohleder. Kurzfristige Preisbewegungen bei Computern erwarte der BITKOM nicht, denn die Computer für das Weihnachtsgeschäft 2011 seien produziert und stünden zur Auslieferung bereit. Zudem sei fraglich, ob die PC-Hersteller angesichts des scharfen Wettbewerbs höhere Bezugspreise für einzelne Komponenten an die Kunden weitergeben könnten. So seien die Preise für Notebooks nach Angaben des Statistischen Bundesamtes im Oktober 2011 im Vergleich zum Vorjahresmonat um 21 Prozent gesunken.

[datensicherheit.de, 01.10.2011] Sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation wurden nach eigene Angaben von Datenretter Attingo zufällig beim routinemäßigen Überprüfen gebrauchter Festplatten für das hauseigene Ersatzteillager gefunden:
Die Festplatten seien von Attingo ganz normal über die Marktplattform eBay eingekauft worden. Obwohl zuvor offensichtlich versucht worden sei, die Platte durch Formatierung zu löschen, hätten die Datenretter vollständige Datensätze auslesen können. Neben Patientendaten und Kontaktadressen seien auch Unfallfotos darin enthalten. Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können, warnt Attingo-Geschäftsführer Nicolas Ehrschwendner. Der Datenrettungsspezialist werde die Patientendaten nun fachgerecht vernichten.

Foto: Attingo Datenrettung GmbH, Wien

Attingo-Geschäftsführer Nicolas Ehrschwendner

Dies sei leider nicht das erste Mal, dass sie sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten gefunden hätten, betont der Attingo-Chef. Sie kauften für ihre mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei hätten sie schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden.
Richtiges Vernichten sei gemäß Datenschutzgesetz genauso wichtig, wie der Schutz gespeicherter Informationen, denn der Inhaber hafte für „seine Daten“, solange sie sich noch auf einem Datenträger befinden – auch wenn dieser als Gebrauchtgegenstand verkauft werde, bringt Ehrschwendner ein verbreitetes Problem auf den Punkt.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Datenretter in der Praxis immer noch ein „Stiefkind“ in den Unternehmen. Nicht ohne Grund, denn restloses Löschen ist technisch fast unmöglich und wird auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei tatsächlich der Shredder, Erhitzen auf 800 Grad Celsius in Spezialöfen oder der Gang zum Spezialisten, betont Ehrschwendner. Deshalb biete Attingo seit Jahren zusätzlich zur Datenwiederherstellung auch die Verifikation gelöschter Festplatten an, vor allem für Banken, im Gesundheitssektor und im Öffentlichen Dienst. Kunden seien anfangs immer schockiert, dass noch sehr vertrauliche Daten auf vermeintlich gelöschten Festplatten rekonstruiert werden könnten, berichtet Ehrschwendner.
Auf dem Markt gibt es eine Vielzahl an kommerziellen Löschprogrammen, die rückstandsfreies Löschen von Daten versprechen. De facto seien Festplatten aber so konstruiert, dass laut Attingo eine vollständige Datenvernichtung auch mittels zertifizierter Software technisch nahezu unmöglich sei. Ein großes Problem seien etwa jene fehlerhaften Bereiche, die im Laufe des Plattenbetriebs entstehen. Wann immer in einem Bereich der Festplatte ein Defekt auftritt, wird dieser elektronisch abgetrennt und die Daten werden in einen Ersatzbereich kopiert. Auf diese gesperrten Segmente kann vom System nicht mehr zugegriffen werden – auch nicht von einer Löschsoftware. Dennoch sind die Daten dort physikalisch vorhanden und mit Spezialverfahren auslesbar. Bei einer Platte von einem TB nehmen die Reservesektoren Hunderte MB ein – daran könne man ermessen wie viele Dateien sich der Löschung entzögen. Erst kürzlich sei im Labor von Attingo eine Löschsoftware, die sogar als Testsieger ausgewiesen war, untersucht worden – diese habe es jedoch nicht einmal geschafft, 100 Prozent des sichtbaren Bereichs zu löschen. Die sicherste Methode bei sensiblen Daten bleibe die physikalische Zerstörung, so Attingo.
Vom 11. bis 13. Oktober 2011 stehen die Datenrettungsexperten von Attingo für Fragen auf der IT-Security-Messe „it-sa“ in Nürnberg am Stand 330 zur Verfügung.

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Sie haben Daten verloren? / Keine Panik! Wir helfen Ihnen. Reinraumlabor 1190 Wien.