[datensicherheit.de, 30.07.2025] Die Attingo Datenrettung GmbH hat nach eigenen Angaben „im Rahmen routinemäßiger Ersatzteil-Beschaffungen während der ,Tech Week’ eines großen Versandhändlers“ im Mai 2025 mehrere „externe USB-Festplatten des Anbieters UnionSine“ über dessen Marketplace-Shop erworben – „mit erschreckendem Ergebnis: Statt neuer Hardware fanden die Datenrettungsexperten bis zu zehn Jahre alte gebrauchte Festplatten mit noch rekonstruierbaren Dateninhalten“. Seit über 25 Jahren ist Attingo als Spezialist für professionelle Datenwiederherstellung von defekten oder gelöschten Speichermedien tätig – mit Reinraumlaboren in Wien, Hamburg und Amsterdam sowie einem hochqualifizierten Team bemüht sich Attingo um die Rettung von Daten aus Festplatten, SSDs, Server-RAID-Systemen und anderen Speichermedien – auch nach physischen Schäden oder Ransomware-Angriffen.

Foto: Attingo Datenrettung GmbH

Attingo warnt: Als Neuware deklarierte Festplatten können sich als gebrauchte Datenträger herausstellen

Festplatten mit Gebrauchsspuren statt Neuzustand

Die gekauften Modelle mit der Gehäusebezeichnung „UnionSine HD2510“ wiesen demnach zwar am Gehäuse ein aktuelles Produktionsdatum (März bzw. April 2025) auf – die darin verbauten 2,5-Zoll-Festplatten von Seagate bzw. Western Digital stammten jedoch laut Seriennummern und Firmwareversionen aus teils über zehn Jahre alten Produktionschargen.

• Noch kritischer sei: „Die Speichermedien waren nicht leer, sondern in den Testfällen zu 40 bis 80 Prozent mit Rohdaten beschrieben, nur der Beginn war jeweils mit ,0x00‘ überschrieben worden.“ In den konkreten Fällen habe es sich jeweils um Videodaten aus proprietären TV-Aufzeichnungssystemen gehandelt.

„Die zum Teil rekonstruierbaren XML-Dateien innerhalb der Rohdaten zeigten Zeitstempel aus Mai 2024 – und enthalten Hinweise dass die Festplatten bis auf wenige MB vollständig genutzt worden waren.“

Formatierung und Partitionierung der Festplatten inkonsistent

Ein besonders alarmierendes Beispiel – eines der Testgeräte offenbarte laut Attingo SMART-Werte mit folgenden Auffälligkeiten:

• „Raw_Read_Error_Rate“: Deute auf physikalisch fehlerhafte Sektoren beim Lesen hin.
• „Seek_Error_Rate“: Weise auf mehrmalige Fehler beim Positionieren des Schreib-/Lesekopfs hin.
• „G-Sense_Error_Rate“: Zeige Stöße oder Erschütterungen an, die das Laufwerk registriert hat.

Trotz dieser gravierenden Indikatoren sei offenbar versucht worden, den tatsächlichen Gebrauch zu verschleiern: „Die SMART-Werte ,Start_Stop_Count’ (Anzahl der Start-/Stopp-Zyklen) und ,Power_On_Hours’ (Betriebsstunden) waren jeweils auf 1 bzw. 0 zurückgesetzt – ein klarer Hinweis auf eine bewusste Manipulation der Firmware oder der SMART-Parameter.“ Dies lasse darauf schließen, dass hier systematisch versucht werde, gebrauchte Laufwerke als Neuware zu verkaufen.

Auch die Formatierung und Partitionierung der Geräte sei inkonsistent gewesen. Während einige der externen Festplatten die Bezeichnung „External HD“ getragen hätten, habe sie bei anderen schlicht „UnionSine“ gelautet. „Die Dateisysteme waren allesamt als ,exFAT’ formatiert, die Metadaten lassen erkennen, dass dies vermeintlich bereits im Januar 2024 geschah – somit einige Monate vor der in den Datenbeständen gefunden Zeitstempeln.“

Festplatten im Online-Vertrieb: Offenbar Verbrauchertäuschung in großem Stil

„Dass auf Plattformen wie ,eBay’ oder bei Direktimporten von asiatischen Händlern gelegentlich gebrauchte Hardware als neu deklariert wird, ist leider bekannt – aber dass nun im Rahmen einer breit beworbenen ,amazon’-Aktion so etwas in dieser Systematik geschieht, ist eigentlich ein Skandal!“, kommentiert Markus Häfele, Geschäftsführer der Attingo Datenrettung GmbH. Er unterstreicht: „Sowohl aus Sicht des Datenschutzes als auch hinsichtlich der Betriebssicherheit ist dieses Vorgehen höchst problematisch. Die Geräte sind technisch unzuverlässig und potenziell mit sensiblen Alt-Daten Dritter behaftet.“

• Ähnliche Verbrauchertäuschungen seien für Attingo seit Jahren ein ständiges Begleitthema. „Immer wieder erreichen uns auch Speicherkarten und USB-Sticks mit angeblichen Speicherkapazitäten, die oftmals Branchenstandards übertreffen. Meistens wurden diese ,Noname“-Datenträger’ zu unschlagbaren Preisen gekauft.“ Die Schilderung des Ausfalls sei oft gleichbleibend: „Gespeicherte Daten lassen sich nicht mehr öffnen oder sind verschwunden – und das obwohl der Datenträger komplett neu ist und nur wenige Daten gespeichert wurden.“ Die Krux an der Sache: „Der tatsächliche Speicher dieser Speichermedien ist nur wenige MB groß und überschreibt sich mit weiteren Dateien unentwegt selbst.“

Attingo rät Endkunden, insbesondere bei preislich auffälligen Angeboten externe Speichermedien nicht ungeprüft für vertrauliche Daten zu verwenden. Eine umfassende Überprüfung der betroffenen Angebote sowie ein rasches Eingreifen der Plattform-Betreiber diverser Marktplätze, um weitere Vorfälle zu verhindern, werde wohl „ein unerfüllter Wunsch“ bleiben.

Weitere Informationen zum Thema:

ATTINGO DATA RESCUE
Attingo Datenrettung Labor Deutschland

datensicherheit.de, 26.07.2019
Alte Festplatten: Nur Vernichtung wahrt Sicherheit / Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann

datensicherheit.de, 20.03.2018
Gebrauchte Festplatten: Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten gefunden / Attingo Datenrettung weist auf leichtsinnigem Umgang mit sensiblen Daten hin

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten / Restloses Löschen technisch fast unmöglich und auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt

[datensicherheit.de, 19.07.2021] Überschwemmungen sind offensichtlich auch wiederkehrende Begleiter in Teilen Deutschlands und verursacht dort erhebliche Schäden: Das sogenannte Jahrhunderthochwasser von 2002, die extremwetterbedingten Überschwemmungen in den Jahren 2013 sowie 2016 und Flüsse, die regelmäßig über die Ufer treten, stehen beispielhaft dafür. Kellerräume, die unter Wasser stehen sind dann dabei die Regel. Derzeit ist Nordrhein-Westfahlen in erheblichem Ausmaß von Unwettern und den damit einhergehenden Fluten betroffen. In Krisenzeiten wie diesen steigt nach Erfahrung von Attingo das Aufkommen an Anfragen für Datenrettungen wegen Wasserschäden in den eigenen Datenrettungslaboren um ein Vielfaches an: „Das private Büro sowie Home-Office im Keller steht voller Wasser. Computer, Laptop, externe Festplatte oder die Heim-Cloud sind mehrere Stunden – oder über Tage hinweg – mit schlammigem Wasser bedeckt.“ Genauso betroffen seien im Keller oder Erdgeschoss befindliche Serverräume von Betrieben.

Attingo-Warnung: Mit falschem Vorgehen kann zusätzlicher Schäden verursacht werden

RAID- und NAS-Systeme, zumeist im Dauerbetrieb laufend, gingen durch das eindringende Wasser offline. Umfangreiche, im Haus gelagerte Archive mit Band-Laufwerken seien plötzlich auf „Tauchstation“. Live-Streaming- Studios – oftmals im Keller gelegen – wie im Falle des Streamers Gronkh, seien mit einem Mal zerstört.
„Sind Festplatten, SSDs und Server erst einmal aus den Fluten geborgen, ist guter Rat teuer.“ Nicht selten reagierten Betroffene falsch. Wenn es um nasse Datenträger geht, laute der häufigste Impuls: „Irgendwie den Datenträger trocknen.“ Das aber könne fatal sein und sei daher ein weit verbreiteter Irrglaube. „Durch Nässe beschädigte Datenträger mit Salz zu bedecken, auf die Heizung legen, mit dem Fön oder gleich im Ofen zu trocknen, mag im ersten Moment wie eine gute Idee erscheinen. Mit dem Vorgehen können jedoch zusätzliche Schäden verursacht werden“, warnt Attingo.

Attingo-Handlungsempfehlungen für Betroffene

„Wir empfehlen nasse Datenträger in feuchte Tücher einzuwickeln, um das unkontrollierte Abtrocknen zu entschleunigen. Denn über die Verdunstung der Feuchtigkeit würde Korrosionsbildung begünstigt werden“, erläutert Markus Häfele, Geschäftsführer der Attingo Datenrettung. Unter anderem könnten Materialschäden die Folge sein. Oft werde übersehen, dass durch Verdunstung der Feuchtigkeit auch Rückstände auf den Komponenten zurückblieben. Häfele warnt: „Werden feuchte oder getrocknete Datenträger unter Strom gesetzt können schwerwiegende Elektronikschäden die Folge sein.“
In solchen Fällen sei Eile geboten. „Datenträger, die im Wasser waren, müssen schnellstmöglich professionell im Labor behandelt werden“, erklärt Boris Hakaso, Attingo-Techniker in Hamburg. Entsprechend in Mitleidenschaft gezogene Datenträger sollten zeitnah im Reinraumlabor diagnostiziert und gereinigt werden. „Um einer Verschlechterung des Fehlerbilds vorzubeugen und ein optimales Wiederherstellungsergebnis zu erzielen.“

Attingo unterstreicht Bedeutung sicherer Backups

Eine weitere Empfehlung und Präventivmaßnahme des Hamburger Traditions-Datenretters sei auch zeitgleich eine der Grundregeln der Datenverarbeitung: Datensicherung! Hierbei müsse beachtet werden, „dass ein sicheres Backup optimalerweise auch eine räumliche Trennung umfasst, um in Fällen wie diesen nicht gleichzeitig baden zu gehen“.
Besonders wichtige Daten sollten zudem immer einer Mehrfachsicherung unterliegen. Mindestens eine dieser Sicherungen sollte sich nach Möglichkeit – insbesondere mit Hinblick auf potenzielle Überschwemmungen – in einem der oberen Stockwerke oder einem vollkommen anderen Gebäude befinden. So lasse sich das Ausmaß von Datenverlust minimieren.

Attingos ToDo-Liste bei Wasserschäden an Datenträgern

Die Varietät an durch Feuchtigkeit bedingten Schäden an Datenträgern sei umfassend. Nicht immer müssten Naturkatastrophen ursächlich dafür sein – etwa auch Rohrbrüche, Löschwasser bei Bränden oder ein ins Wasser gefallener Datenträger kämen in Frage. In vielen Fällen sei indes eine Datenrettung noch möglich.

Hierzu die Attingo-ToDo-Liste bei Wasserschäden an Datenträgern:

• Nicht in Panik geraten!
• Datenträger nicht mehr unter Strom setzen!
• Trocknung der Datenträger vermeiden!
• Festplatten in feuchtem Tuch möglichst luftdicht verpacken!
• Zeitnah Kontakt mit einem professionellen Datenretter aufnehmen!
• Betroffene Datenträger so schnell wie möglich ins Datenrettungslabor senden!

Weitere Informationen zum Thema:

datensicherheit.de, 29.06.2021
Sommerwetter birgt Gefahrenpotenzial für Datenträger

[datensicherheit.de, 29.06.2021] Sommerliche Temperaturen bedeuten nicht ausnahmslos für jeden gute Laune – extreme Hitze sei nicht nur für Menschen und Tiere purer Stress. Beim Arbeiten unter sehr hohen Umgebungstemperaturen litten nicht nur wir, „sondern auch die vielen technischen Geräte, auf die wir uns heutzutage verlassen“. Markus Häfele, Geschäftsführer der Attingo Datenrettung GmbH betont: „Gerade mobile Geräte sind oftmals nur bis zu einer Umgebungstemperatur von 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt.“ Insbesondere in den Sommermonaten verzeichnet Attingo nach eigenen Angaben „immer wieder eine höhere Anfragenrate bei Festplatten“ – im Vergleich zum restlichen Jahr. Dies betreffe sowohl externe Festplattenlaufwerke als auch interne Festplatten und SSDs in Computern, Laptops sowie in Server-, RAID- oder NAS-Systemen. Der Zusammenhang zwischen hohen sommerlichen Außentemperaturen und einer steigenden Zahl der Anfragen zur Datenrettung sei Jahr für Jahr stets erkennbar.

Hohe durchschnittliche Betriebstemperatur der Datenträger erhöht Verschleißpotenzial

Ausfälle von Festplatten ließen sich unter Überhitzung oftmals auf durch Materialausdehnung bedingte „Headcrashes“, Schreib-/Lesekopf-Dejustierungen und defekte Lager zurückführen. Auch könnten die elektronischen Komponenten oder die gänzlich elektronischen Flash-Speicher in SSDs oder Smartphones und Tablets unter zu hoher Temperaturlast beschädigt werden.
„Je höher die durchschnittliche Betriebstemperatur ist desto höher ist auch das Verschleißpotenzial – und die angedachte Lebensdauer eines Datenträgers verringert sich sukzessive. ,Flash‘ reduziert bei hohen Temperaturen zudem die Leistung um sich nicht selbst weiter zu schädigen“, erläutert Häfele.

Sonneneinstrahlung und hohe Umgebungstemperaturen Gift für Datenträger

Technische Geräte bevorzugten es generell kühl und schattig. Direkte Sonneneinstrahlung und hohe Umgebungstemperaturen seien „reines Gift“. Unter Volllast – aber auch im regulären Betrieb – erhöhe sich in solchen Situationen die Wahrscheinlichkeit, dass Datenträger zeitnah den „Hitzetod sterben“. Häfele rät: „Abhilfe schafft bereits eine konstante Luftzirkulation um Hitze abzuführen. Aber auch ,Digital Detox‘ und den Geräten auch mal Hitzefrei zu geben.“
Um sich einen Eindruck zu verschaffen, genüge es oftmals einfach die Hand vor den abführenden Lüfter zu halten. Anhand der warmen Abluft könne man einen ungefähren Eindruck davon bekommen, welcher Umgebungshitze die Datenträger im Rechnergehäuse ausgesetzt sind. Im wesentlich schlankeren Laptop wirke sich das nochmal stärker aus. Der Markt für passive und aktive Notebook-Lüftungs-Untersätze komme nicht von ungefähr.

Datenträger verhalten sich exotherm

Denn die Datenträger seien exotherm – „kann die erzeugte und abgegebene Hitze nicht reguliert werden, steigt in geschlossenen Räumen schnell die Umgebungstemperatur“. Dies betreffe unter anderem auch Live-Streamer. Abhängig von der eingesetzten Hardware steige die Raumtemperatur während des Streamings um mehrere Grad Celsius an.
Aus diesen Gründen seien Server-Räume in der Regel auch mit Kühlaggregaten ausgestattet, um eine optimale Betriebstemperatur für Festplatten und SSDs zu erhalten.

Home-Office bei schönem Wetter auf der Terrasse bringt Risiken für Datenträger

Laptops, Smartphones oder externe Festplatten sollten auf keinen Fall im Auto in der prallen Sonne liegengelassen werden. „Und auch wenn es verlockend ist, das Home-Office bei schönem Wetter auf die Terrasse, in den Garten oder den Balkon zu verlegen: Computer und Festplatten sollten jedenfalls im Schatten bleiben und direkte Sonneneinstrahlung vermieden werden.“
Doch nicht nur draußen an der frischen Luft lauere Gefahr im Home-Office: Die im heimischen Büro genutzten privaten Räumlichkeiten wiesen in der Regel nicht die Klimatisierung gewerblicher Büroräume auf. Mit den bedingt durch die „Corona-Pandemie“ vermehrt ins Home-Office verlegten Arbeitsplätzen steige somit das Risiko hitzebedingter Hardware-Ausfälle an. Häfele ergänzt abschließend: „Und mit jeder Hitzeperiode kommen auch die Unwetter, aber das ist eine andere Geschichte…“

[datensicherheit.de, 26.07.2019] Laut Attingo Datenrettung bedarf es für eine physische Zerstörung von klassischen Magnet-Festplatten (HDD) nicht unbedingt eines externen Dienstleisters: Mit ein wenig Werkzeug lasse sich bereits mit einfachen Mitteln eine ausreichende Vernichtung der Datenträgerscheiben bzw. „Platters“ (rotierbar befestigte Scheiben) erzielen, die eine professionelle Datenrettung dann unwirtschaftlich machten. Zusammenfassend sieht Attingo bei „heiklen Daten“ indes nur eine Option: Den Datenträger von Anbeginn der Nutzung an verschlüsseln, dann die Daten vollständig überschreiben und im Anschluss diese Löschung einer Zertifizierung durch einen professionellen Datenretter unterziehen oder noch eine physische Zerstörung anwenden.

Irreversible Datenträgervernichtung will gut überlegt sein

Nicht nur Ministerien sondern auch Unternehmen und private Anwender stehen bei einem Systemwechsel vor dem Problem, was mit den alten Datenträgern passieren soll, die in der Regel auch Daten enthalten, welche nicht in falsche Hände geraten sollten.
Attingo Datenrettung erläutert hierzu: „Datenretter arbeiten in mancher Hinsicht wie Archäologen: Kein Bit ist ihnen zu wertlos, als dass man nicht alles tun würde, um es zu retten. Festplatten und andere Datenträger ,sicher‘ zu löschen, damit die Daten auch von einem Profi nicht mehr rekonstruiert werden können, darf nicht unbedacht bleiben.“ Denn kaum etwas sei in unserer digitalen Welt gefährlicher als sensible Daten, die unzerstört das Haus verließen und dann möglicherweise in falsche Hände gelangten.

Software zur Datenvernichtung oft unzureichend

Eine Vielzahl kommerzieller Löschprogramme verspreche nichts weniger als das komplette und rückstandsfreie Löschen von Datenträgern. Oft bleibe es jedoch leider nur ein Versprechen, was weniger an der (sehr wohl auch) unterschiedlichen Qualität dieser Programme liege, „sondern daran wie Festplatten und Flash-Speicher wie SSDs, USB-Sticks und SD-Cards aufgebaut sind“.
Um zu verstehen, warum das rückstandsfreie Löschen „praktisch ein Ding der Unmöglichkeit“ sei, müsse man zunächst wissen, wie moderne Datenträger arbeiten. Ein großes Problem beim Datenlöschen seien etwa jene Bereiche, die im Laufe des Betriebes fehlerhaft werden können. Wann immer in einem Bereich ein Defekt auftritt, werde dieser abgetrennt und die Daten würden in einen Ersatzbereich kopiert. Auf diese gesperrten Regionen könne das System nicht mehr zugreifen – also auch nicht eine dafür ungeeignete Löschsoftware. Die ursprünglichen Daten seien jedoch dort immer noch vorhanden und könnten dann eben von professionellen Datenrettern mit speziellen Verfahren ausgelesen werden. „Bedenkt man, dass bei einem Medium mit einem Terabyte Speicherplatz die Reservebereiche mehrere 100 MB ausmachen, kann man ermessen, wie viele Dateien sich der Löschung entziehen können.“

Besondere Problematik bei SSDs, USB-Sticks und SD-Karten

Eine besondere Problematik trete bei SSDs, USB-Sticks und SD-Karten auf, da durch „wear-levelling“ Rohdaten an immer unterschiedlichen physischen Adressen gespeichert würden. Flash-Speicher verfügten über deutlich mehr Reservespeicher als Festplatten, da die Lebensdauer der einzelnen Flash-Zellen verhältnismäßig kurz sei.
Die Daten würden auf einzelnen Zellen so verteilt, „dass diese möglichst alle eine gleiche Anzahl von Schreib-Zyklen aufweisen“. Dadurch werde vermieden, dass Bereiche, „auf die häufiger Schreib-Zugriffe erfolgen, früher defekt werden“. Somit würden bei einmaligem Überschreiben eines Flash-Datenträgers nie alle Daten vernichtet.

Datenvernichtung: Überschreiben aller Bereiche notwendig

Ein gerne kolportiertes Missverständnis sei übrigens, „dass wiederholtes Überschreiben die Löschung einer Magnet-Festplatte sicherer macht“. Das beruhe auf jahrzehntealten Platten-Designs, „die noch mit nicht überlappenden Spuren funktionierten“. Bei modernen Festplatten habe sich die Aufzeichnungsdichte derart verändert, dass einmaliges Überschreiben ausreiche, um eine Wiederherstellung der überschriebenen Sektoren zu verhindern.
„Die Frage ist nicht wie oft man die Daten überschreibt, sondern ob man tatsächlich alle Bereiche überschrieben hat. Ist ein einzelner Sektor einmal mit Daten überschrieben, so ist dieser auch nicht mehr rekonstruierbar“, so das Credo von Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH.

Selbstzerstörung nicht immer verlässlich

Moderne Datenträger verfügten meistens über einen standardisierten Befehl zur Selbstvernichtung. „Wird dieser ausgeführt, sollte der Datenträger alle Daten – auch die Reservebereiche – vollständig vernichten.“ Die Problematik sei jedoch vielschichtig:
Immer wieder mal sei der Befehl nicht korrekt implementiert oder der Datenträger zeige bereits erste Defekte und die Selbstzerstörung sei infolgedessen nicht vollständig. Wiederum gilt laut Ehrschwendner, dass eine Verifikation einer erfolgreichen Datenvernichtung durch den Anwender quasi unmöglich ist.

Brachiale Methoden der physischen Zerstörung relativ sicher

Abseits der auf Software basierenden Verfahren könnte man auch „ein bisschen brachiale Gewalt walten lassen“, die man mit entsprechender Vorsicht auch selbst umsetzen könne. Der Datenträger sei nach diesen Methoden unbrauchbar und könne auch nicht weiter verwendet werden. Zu den „wirklich schweren Geschützen“ gehörten Shreddern und Mahlen des Datenträgers – eine der sichersten Methoden der Datenvernichtung: Bei Festplatten nehme ein Datensektor typischerweise nur wenige Mikrometer auf der Oberfläche ein – so seien kleine Bruchstücke theoretisch mit Hilfe von Rastersondenmikroskopen noch auslesbar. Allerdings habe weltweit noch kein Datenretter diese Theorie jemals in die Praxis umsetzen können; dies scheitere mitunter auch an dem nötigen Budget für diese jahrelange Arbeit.
„SSDs sowie andere Flash-Datenträger bestehen aus einem oder mehreren Flash-Chips. Bei einer mechanischen Datenvernichtung müssen alle verbauten Flash-Chips (Wafer) zerstört werden.“ Auch hierbei sollte die Korngröße beim Schreddern kleiner als die minimale Größe der in den Chips eingegossenen Wafer sein – ein Millimeter Kantenlänge sollte hier hinreichend klein sein.

Massiver Werkzeugeinsatz…

Da die kleinen „Platter“-Bruchstücke eben nur noch theoretisch rekonstruierbar seien, reiche es in den meisten Fällen auch aus, „die Magnetscheibe soweit zu beschädigen, dass ein normales Auslesen als Festplatte nicht mehr möglich ist“:

• Die Magnetscheiben mit einem Bohrer mehrfach durchlöchern. Wichtig sei hierbei, in der Festplatte auch tatsächlich die „Platters“ zu treffen und nicht nur im Bereich der Schreib-/Leseköpfe Zerstörung anzurichten.
• Die Magnetscheiben mit einer Trennscheibe oder einem Winkelschleifer durchtrennen. Wichtig hierbei sei, alle einzelnen „Platters“ zu zerschneiden.
• Die Magnetscheiben mit einem Hammer zu deformieren. Im Falle von Glas-Scheiben würden diese bei der ersten Berührung in viele Einzelteile zerspringen, bei Aluminium-Scheiben erfolge nur eine Deformierung, wobei auch in diesem Fall jede Scheibe einzeln zu bearbeiten sei.

Foto: Attingo Datenrettung GmbH

Festplatten-Zerstörung durch Werkzeugeinsatz

Datenvernichtung durch gezielte Hitzeeinwirkung

Eine weitere Methode wäre das Verbrennen der Festplatte. Jedes magnetische Material habe eine spezifische Temperatur, die sogenannte Curie-Temperatur, ab welcher sich die Elementar-Magnete von selbst wieder in zufällige Richtungen ausrichteten. Damit werde jeder gerichtete Magnetismus in dem Material beseitigt, was eine sichere Vernichtung der Daten gewährleiste. Die Curie-Temperatur der üblichen magnetischen Materialien bei Festplatten liege in einem Bereich, „welcher 800°C überschreitet, eine Temperatur, mit der das heimische Backrohr sicherlich überfordert ist“.
Das bedeutet laut Attingo, dass solche Vernichtungen in speziellen Öfen durchgeführt werden müssten. Bei SSDs und anderen Flash-Speichern genügten in der Regel einige 100°C, jedoch sollte die Hitzeeinwirkung über einen längeren Zeitraum stattfinden, damit die Daten wirklich vollständig vernichtet werden.

Degausser: Große magnetische Feldstärken

Eine ebenfalls sichere Methode der endgültigen Datenvernichtung – jedoch nur bei HDD-Festplatten und Tapes – bestehe im Entmagnetisieren der magnetischen Oberflächenbeschichtung durch ein ausreichend starkes Magnetfeld.
„Kommerzielle Geräte, die solche Magnetfelder herstellen, werden unter dem Begriff ,Degausser‘ angeboten.“

Datenverschlüsselung: Problem an der Wurzel packen, aber Vorsicht geboten

Eine sichere und weniger destruktive Methode sei die Datenverschlüsselung, da hierbei das Problem sozusagen „an der Wurzel gepackt“ werde. „Wenn man Daten schon nicht so einfach sicher löschen kann, liegen sie dann wenigstens so vor, dass sie auch von Spezialisten nicht mehr genutzt werden können: nämlich verschlüsselt.“ Dies gelte allerdings nur, „so lange wissenschaftlich aktuell anerkannte und korrekt implementierte Verschlüsselungsverfahren eingesetzt werden und die Passwörter eventuellen Datenschnüfflern nicht bekannt sind“. Bei der vorherrschenden Kreativität in diesem Bereich liege ja bekanntlich einiges im Argen, wie illustre Passwörter á la „12345“ immer wieder belegten.
Ein Vorteil der Verschlüsselung sei, dass auch bei einem Diebstahl eines Laptops etwa ein Zugriff durch Unbefugte nicht möglich sei. Allerdings habe die Verschlüsselung auch einen handfesten Nachteil: „Geht der Verschlüsselungs-Key verloren, ist es in den meisten Fällen nicht mehr möglich, Zugriff auf die eigenen Daten zu erlangen – man hat sich also selbst ,ausgesperrt‘ und alle Daten sind verloren.“

Weitere Informationen zum Thema:

Attingo Datenrettung Österreich auf YouTube, 25.07.2019

datensicherheit.de, 12.06.2019
Daten bedroht: Und jährlich grüßt der Hitzetod

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

[datensicherheit.de, 12.06.2019] Laut Attingo Datenrettung steigt im Zusammenhang mit der „aktuellen Sahara-Hitze“ und damit verbundenen Unwettern auch wieder die akute Gefahr für Datenverlust auf Festplatten und SSDs. Für viele externe Festplatten seien nur 35°C Umgebungstemperatur spezifiziert – dieser Wert könnte in diesen Tagen überschritten werden.

Hitze auch für IT-Systeme belastend

Unter einer permanent zu hohen Umgebungstemperatur beim Arbeiten litten nicht nur Menschen, sondern auch technische Geräte: „Für viele externe Festplatten sind nur 35°C Umgebungstemperatur spezifiziert, ein Wert der am kommenden Wochenende in weiten Teilen des Landes überschritten werden kann“, warnt Dipl. Ing. Nicolas Ehrschwendner, Inhaber der Attingo Datenrettung GmbH.
Häufige Folgen von überhitzten HDD-Festplatten seien durch Materialausdehnungen bedingte Headcrashes, Dejustierungen der Schreib-/Leseköpfe sowie defekte Lager. Die moderneren SSD-Datenträger seien ohne ihre mechanischen Bauteile auch in puncto Hitze robuster, drosselten bei Hitze jedoch Ihre Leistung, um nicht noch selbst weitere Hitze zu produzieren.

Auch Unwetter als Arbeitsbeschaffung für Datenretter

Auch Unwetter führten oft zu Arbeitseinsätzen für die Datenretter: Blitzschlag oder Überflutung richteten bei Computern verheerende Schäden an. „Auch vermeintlich sichere RAID-Systeme in NAS (Network Attached Storage) oder Server können in diesen Fällen den Datenverlust nicht verhindern, da meist alle Datenträger gleichzeitig einen derartigen Schaden nehmen“, erläutert Ehrschwendner.
Aber auch in diesem Ernstfall könne Attingo helfen und die Daten „meist nahezu vollständig rekonstruieren“. Nachfolgend geben Experten von Attingo Datenrettung Tipps zur Vermeidung von Ausfällen:

• Sorgen Sie für ausreichende Klimatisierung oder zumindest effiziente Luftzirkulation!
• Lassen Sie Notebooks und Tablets bei praller Sonne nicht im Auto-Innenraum!
• Vermeiden Sie direkte Sonneneinstrahlung auf Computer, Laptop und externe Festplatten!
• Trennen Sie Computer und nach Möglichkeit auch Server bzw. NAS ohne eine USV während starker Gewitter vom Strom!
• Überlegen Sie sich, wann das letzte Backup erstellt worden ist und wo es aufbewahrt wird!
• Falls ein Datenträger defekt wird, erkundigen Sie sich bei den Profis und schalten Sie den „Patienten“ nicht mehr selbst unter Strom!

Datenrettung in Reinräumen

Attingo verfügt über jahrelanger Erfahrung – es ist ein nach ISO9001 zertifiziertes und von der Republik Österreich staatlich ausgezeichnetes europäisches Spezialunternehmen. Die Datenrettung befasst sich laut Attingo mit der Rekonstruktion von Daten, die durch Löschung, Formatierung, technischen Defekt, Manipulation, Sabotage oder mechanische Einflüsse wie Wasser oder Feuer beeinträchtigt wurden.
Das Unternehmen betreibt modernste Reinraumlabore in Wien ( A ), Hamburg ( D ) und Amsterdam (NL). Attingo ist nach eigenen Angaben in Notfällen für seine Kunden 24 Stunden an sieben Tagen in allen 52 Wochen zu erreichen.

Weitere Informationen zum Thema:

datensicherheit.de, 06.12.2017
Datenrettung: Die kuriosesten Fälle 2017

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

[datensicherheit.de, 20.03.2018] Mit wenigen Klicks an vertrauliche Daten einer großen Supermarktkette gelangen? Attingo Datenrettung kann es nach eigenen Angaben nachweisen, dass es solche Fälle gibt: Auf namhaften Online-Auktionsplattformen und Kleinanzeigenportalen in Österreich und Deutschland seien 100 gebrauchte Datenträger für etwa sechs Euro pro Stück für das Ersatzteillager eingekauft worden. „Wir konnten es selbst kaum glauben, aber auf mehr als 73 Prozent der Festplatten, SSDs und SD-Cards waren noch – teils streng vertrauliche – Daten vorhanden“, berichtet Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH. Das sei insofern „brisant“, da in ihren Studien eigentlich seit 2011 jedes Mal ein deutlicher Rückgang nicht korrekt gelöschter Datenträger festzustellen gewesen sei – in der Studie 2014 seien sogar nur mehr 28 Prozent der Datenträger betroffen gewesen.

Ein Mythos: Löschen und Formatieren vernichten Daten

Es sei durchaus nicht ungewöhnlich, dass Privatpersonen sich mit dem Verkauf ihrer ausrangierten Datenträger ein Zubrot verdienen wollten. Auf restlose Datenlöschung achteten dabei jedoch nur wenige: Die gekauften Festplatten und Foto-Karten seien zum größten Teil „nur“ gelöscht oder formatiert worden, in manchen Fällen seien gar keine Löschversuche unternommen worden. Nur auf einigen wenigen Datenträgern seien die Daten vor dem Verkauf vollständig vernichtet worden.
Vielen Menschen fehle das technische Know-How darüber, was das Löschen von Daten und Verzeichnissen oder gar das Formatieren eines Datenträgers tatsächlich bedeutet: Es sei ein Irrglaube, dass danach „die Dateien wirklich weg sind“, warnt Ehrschwendner. „Genau das Gegenteil ist nämlich der Fall: Beim Löschen wird nur eine Markierung gesetzt, dass die betroffene Datei nicht mehr verfügbar ist. Der Inhalt ist meistens noch vollständig vorhanden. Ähnlich wirkungslos ist auch das Formatieren.“

Sensible Datenbestände könnten ausgenutzt werden

Somit überrasche es nicht, dass Attingo Datenrettung auf den gebrauchten Datenträgern neben private Finanzdateien sowie Zugangsdaten für Internet-Banking und Online-Shops auch Urlaubsfotos und sogar erotische, nicht jugendfreie Videoaufnahmen aus dem Schlafzimmer gefunden habe.
Bei Privatpersonen schade ein solches Verhalten „nur“ den Handelnden selbst. Anders sehe es jedoch bei Unternehmen aus, die den Datenschutzgesetzen verpflichtet seien: Umso erschreckender sei es, dass sogar hochsensible Daten von Großkonzernen auf deren gebrauchten Datenträgern gefunden würden. „In einem Fall wurden die Datenträger sogar vom Chief IT Security Officer eines Unternehmens selbst privat verkauft“, erinnert sich Ehrschwendner.
Besonders beachtlich sei die Ausbeute von mehreren Datenträgern aus dem Server-Verbund einer großen Supermarktkette gewesen: Neben Zugangsdaten für den Zugriff auf das interne Netzwerk im Klartext, Preislisten und internen Verhandlungsprotokollen von Zulieferern seien auch die Gehaltslisten der Mitarbeiter gefunden worden.
Ein gesamter Mail-Server mit E-Mails von Tausenden Mitarbeitern eines österreichischen Unternehmens aus der Lagerlogistik-Branche habe sich auf dessen ausrangierten Festplatten befunden.
Die Datenträger eines in Deutschland und Österreich tätigen holzverarbeitenden Konzerns seien über einen Online-Flohmarkt ebenfalls bei Attingo Datenrettung gelandet: Internationale Ausschreibungsunterlagen, Angebote und vertrauliche Korrespondenzen hätten rekonstruiert werden können.
Ein besonderer unverhoffter „Datenreichtum“ aufgrund nicht korrekt gelöschter Festplatten habe Attingo dank eines großen niederländischen Kabel-TV-Betreibers ereilt: Alle Kundendaten seien noch auf einem Datenträger vorhanden gewesen.

Sensibilisierung für Datenschutz beim Verkauf gebrauchter Datenträger!

„Ein grob fahrlässiger Umgang mit Daten auf gebrauchten Speichermedien scheint bei vielen Unternehmen immer noch an der Tagesordnung zu stehen, und das trotz der neuen EU-Datenschutz-Grundverordnung“, befürchtet Ehrschwendner.
Datenschutz beinhalte auch die korrekte Vernichtung der Daten von ausgedienter Hardware. Attingo Datenrettung bietet nach eigenen Angaben z.B. neben der professionellen Datenrettung von defekten Festplatten, SSDs und Datenbändern auch die Verifikation von gelöschten Datenträgern an – dies empfehle sich insbesondere für Firmen, die sichergehen wollen, dass ihre internen Datenlöschungsstrategien auch wirklich ausreichend sind.

Weitere Informationen zum Thema:

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

[datensicherheit.de, 21.02.2018] Im Kontext der Wettervorhersagen für Ende Februar / Anfang März 2018 weist Attingo Datenrettung darauf hin, dass Temperaturschwankungen um den Gefrierpunkt nicht nur Menschen zu schaffen machen, sondern auch Festplatten, SSDs und anderen elektrischen Geräten – diese könnten nämlich sprichwörtlich „ins Schwitzen“ geraten.

Kondenswasser kann Kurzschluss verursachen

Fast jeder kennt diesen Effekt: Man bestellt sich einen erfrischenden Softdrink im Restaurant und schon nach kurzer Zeit bildet sich Kondenswasser an der Außenwand des Glases.
Gleiches passiert, wenn z.B. ein Laptop im Auto liegen gelassen wird und mehrere Stunden der Kälte ausgesetzt ist. Wird der Laptop dann in diesem Zustand sofort eingeschaltet, erwärmt sich das Innere durch Prozessor, Graphikkarte und Festplatte innerhalb weniger Minuten um 30 bis 40° Celsius. „Wenn sich in Folge Kondenswasser auf den elektronischen Komponenten bildet, kann dies zu Kurzschlüssen bis hin zu physischen Schäden führen“, warnt Nicolas Ehrschwendner, Geschäftsführer von Attingo Datenrettung.
Daher sollte man seinen elektronischen Geräten ausreichend Zeit zur Akklimatisierung geben. Dies gelte beispielsweise auch für Elektronik, die per Paketdienst angeliefert wird, nachdem sie mehrere Stunden im kalten Transporter gelagert hat.

Defekte Datenträger von Experten bearbeiten lassen!

Ein Kurzschluss beschädigt in der Regel die Steuerelektronik des Datenträgers und kann in einigen Fällen auch die Schreib-/Leseköpfe im Inneren einer Festplatte zerstören.
„Ein einfacher Platinentausch, wie es noch vor 15 Jahren möglich war, führt bei aktuelleren Festplatten-Modellen heutzutage nicht mehr zum Erfolg“, erläutert Ehrschwendner und fügt hinzu: „Auf der Festplattenelektronik befinden sich sogenannte adaptive Parameter, die unter anderem für die Kopfansteuerung verantwortlich sind. Diese sind bei jeder individuellen Festplatte schon ab Werk unterschiedlich.“ Wird der Datenträger aufgrund einer falschen Platine mit inkorrekten Informationen angesteuert, führe dies häufig zu Datenverlust. Um Folgeschäden zu vermeiden sollten deshalb kaputte Festplatten von Experten bearbeitet werden. Attingo Datenrettung z.B. rekonstruiert in hauseigenen Reinraumlaboren in Hamburg, Wien und Amsterdam verlorenen geglaubte Daten. Laut Ehrschwendner lassen sich dabei in nahezu allen Fällen diese Daten bei solchen Fehlerbildern vollständig wiederherstellen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.03.2018
Gebrauchte Festplatten: Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten gefunden

datensicherheit.de, 16.05.2013
Datenretter Attingo warnt vor blindem Vertrauen in RAID-Festplattensysteme

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

[datensicherheit.de, 06.12.2017] Datenrettung ist immer extrem spannend, denn kein Fall gleicht dem Anderen. Die unterschiedlichen Datenträger und Fehlerbilder machen den Beruf des Datenretters so herausfordernd. Manchmal sind es aber auch Rahmenbedingungen oder Vorgeschichten eines Datenträgers, die einen Datenrettungsfall außergewöhnlich machen. Attingo Datenrettung hat die zehn kuriosesten Fälle aus dem Jahr 2017 für Sie zusammengetragen:

1. Die Ameisenstraße
   Viele kennen das Phänomen: im Frühjahr versuchen Ameisen in Häusern, Wohnungen und auch Büros einzuziehen. Dies ist auch bei den meisten Menschen ohne Myrmecophobie unerwünscht. Dass Ameisen jedoch auch zu Datenverlust führen können, war selbst für uns neu. Wobei die kleinen fleißigen Tierchen in diesem speziellen Fall nicht einmal direkt die Schuld trifft: Ein Steuerberater stellte am Montagmorgen entsetzt fest, dass übers Wochenende Ameisen in seinen Laptop eingezogen waren – eine Ameisenstraße führte aus den seitlichen Lüftungsschlitzen quer über den Schreibtisch. Wutentbrannt griff er nach einem Buch und schlug mehrmals auf die Eindringlinge ein, dummerweise traf er dabei auch seinen Laptop mit voller Wucht, was einen Headcrash zur Folge hatte. Als die geretteten Daten am nächsten Morgen ausgeliefert wurden, hatte sich der Kunde zum Glück schon wieder beruhigt und nahm sich vor in Zukunft etwas liebevoller mit seiner Umwelt umzugehen.
2. Datenverlust nach Katzen-Frust
   Haustiere haben bekanntlich ihren eigenen Kopf und geben uns auch ganz ohne menschliches Sprachvermögen genau zu verstehen, was ihnen passt oder eben auch nicht. Besonders Katzen können schon mal ihren Unmut kundtun, wenn Frauchen oder Herrchen sich nicht wunschgemäß verhalten. So fand einer unserer Kunden nach der Rückkehr von einer einwöchigen Dienstreise seine Wohnung in einem unschönen Zustand vor: seine Katze hatte gegen seine Abwesenheit und die Fütterungsvertretung protestiert, indem sie ihr Geschäft überall verrichtet hatte – nur nicht im Katzenklo. Dieser Protestaktion fiel auch das MacBook zum Opfer, was der Kunde allerdings erst bemerkte als er dieses einschalten wollte und der Katzenurin unglücklicherweise gerade bei der Festplatte zu einem Kurzschluss führte. Er hatte jedoch Glück im Unglück, denn seine Daten waren mit geringem Aufwand rettbar!
3. Der Zahnarzt als Festplattenchirurg
   Attingo erhält jedes Jahr viele Festplatten, an denen sich die Betroffenen selbst oder auch Gurus im Bekanntenkreis bereits zu schaffen gemacht haben: Siegel werden gebrochen, Torx-Schrauben mit einem Kreuzschraubenzieher gelöst oder mit Zangen Deckel abgehoben, da nicht alle Schrauben gefunden werden.
   Ein besonders kurioser Fall erreichte uns vor Kurzem: Ein Zahnarzt hat in seiner Ordination ein NAS-System mit zwei gespiegelten Festplatten im Einsatz – an sich vorbildhaft. Zusätzlich werden die Daten in der Nacht auf eine USB-Festplatte gesichert, welche direkt an das NAS angeschlossen ist – das ist schon deutlich riskanter, wie wir gleich sehen werden: Der Versuch den Tisch zu tauschen, auf dem das im Betrieb befindliche NAS und die externe Festplatte standen, endete leider fatal. Sowohl NAS als auch die externe Sicherungs-Platte fielen auf den Boden. Bis dato wäre eine Datenrettung immer noch problemlos möglich. Jedoch versuchte der Arzt selbst Hand anzulegen und öffnete eine Festplatte nach der anderen und werkte im Inneren des Datenträgers herum. Es konnte zwar noch den größten Teil der Daten rekonstruiert werden, allerdings war der Aufwand dem Vernehmen nach enorm.
4. Der schmale Grat zwischen Vorsicht und Paranoia
   Sensible Daten sollten immer verschlüsselt werden, um unbefugten Zugriff möglichst zu verhindern. Die Geschäftsführerin eines Unternehmens für Steuerprüfung hat es aber dann doch etwas übertrieben: Sie verwendete insgesamt vier (!) ineinander verschachtelte, unterschiedliche Verschlüsselungssysteme auf Ihrem Laptop: Die integrierte Festplattenverschlüsselung, eine Full-Disc-Encryption per Software, die Verzeichnisverschlüsselung des Betriebssystems sowie eine Container-Verschlüsselung. Erst dort lagen die sensiblen Dokumente. Jedoch kam es unerwartet zu einem Hardwareschaden mit massiven Oberflächenschäden auf der Laptopfestplatte. Leider wurden von der Kundin die Sicherungskopien der Verschlüsselungs-Keys nicht gesichert – ohne diese in Kombination mit den Kennwörtern ist eine Entschlüsselung nicht mehr möglich. Es sei jedoch gelungen alle Sektoren mit den notwendigen Master-Keys sowie in weiterer Folge die Daten zu rekonstruieren.
5. Einmal Festplatte Capricciosa zum Mitnehmen!
   Auf der Attingo-Homepage finden sich detaillierte und sogar anschaulich illustrierte Anleitungen zum Verpacken eines defekten Datenträgers. Es ist natürlich verständlich, dass nicht jeder immer sofort die passenden Materialien zur Hand hat, um diese Anweisungen hundertprozentig zu befolgen. Was sich der Kunde in diesem Fall ausgedacht hat, fällt jedoch nicht einmal mehr unter „behelfsmäßig“: neben normalen Paketen hatte der Paketzusteller eines Tages auch einen Pizzakarton in der Hand. Die Freude der hungrigen Mitarbeiter über diesen unverhofften Snack war jedoch von kurzer Dauer. Der Karton war sorgfältig zugeklebt und frankiert worden. Im Inneren befand sich eine defekte externe Festplatte, die nur mit losen Papierhandtüchern „gesichert“ worden war. Der Kunde hatte jedoch Glück im Unglück – die Platte hatte trotz der unsachgemäßen Verpackung keine weiteren Schäden erlitten und die Daten konnten gerettet werden!
6. Verdrehter Sabotageakt
   Ein Kunde kam mit seinem defekten Datenträger ins Datenrettungs-Labor, nachdem er ihn zuvor zu einem Mitbewerber gebracht hatte. Dieser hatte im Erstgespräch am Telefon eine Preisspanne von 200 bis 400 Euro für die Datenrettung genannt, stellte dem Kunden jedoch dann ein Angebot von satten 2.700 Euro aus. Als der Datenträger im geöffnet wurde, konnten zunächst keine sichtbaren Schäden auf den Magnetscheiben festgestellt werden und auch die Schreib-Lese-Köpfe funktionierten in einem Cross-Check einwandfrei. Nach einem längeren Diagnoseverfahren konnte der Techniker dann herausfinden, dass der Mitbewerber nach Ablehnen des Angebots durch den Kunden die Magnetscheiben wohl vorsätzlich kopfüber eingebaut hatte, um eine spätere Datenrettung erheblich zu erschweren. Das wirklich Kuriose an dem Fall: eigentlich war nur die Elektronik-Platine der Festplatte defekt! Die Daten konnten schließlich gerettet werden – und zwar nicht um den unrealistischen Lockpreis des Konkurrenten, sondern zu einem dem ursprünglichen Schadensbild entsprechenden, fairen Preis von 900 Euro.
7. Der verwirrte Wissenschaftler
   Das Klischee des konfusen Wissenschaftlers im Labormantel und mit zerzaustem Haar dürfte wohl jedem bekannt sein. Sichtlich verwirrt war auch der wissenschaftliche Mitarbeiter eines Geologie-Instituts, der Attingo wegen einer defekten SSD kontaktierte. Er versprach, den Datenträger zur Untersuchung ins Labor zu senden und tatsächlich traf am nächsten Tag per Botendienst ein Päckchen vom Institut ein. Beim Öffnen fiel sofort die vorschriftsmäßige Verpackung auf und auch das ausgefüllte Diagnoseformular war vorhanden. Umso erstaunter war der Techniker, der die SSD unter die Lupe nehmen sollte, als er die Luftpolsterfolie entfernte und statt eines Datenträgers ein paar Gesteinsproben vorfand. Wie sich herausstellte, wusste auch der Geologenkollege des Kunden in Berlin, der die Proben ursprünglich erhalten sollte, mit der defekten SSD nichts anzufangen.
8. Die Steinzeit-Festplatte
   Mit einem langwierigen und sehr außergewöhnlichen Fall sahen sich die Techniker im Sommer konfrontiert: sie erhielten eine Festplatte des Herstellers Tandon mit einer ST506-Schnittstelle. Hierbei handelt es sich um ein echtes Festplatten-Urgestein aus einem Atari. Neben Hardwareschäden an den Magnetscheiben war zusätzlich noch Flüssigkeit aus dem Lager ausgetreten. Der Kunde benötigte vor etwa 30 Jahren geschriebene Dokumente und Quell-Codes von Programmen. Die große Herausforderung bestand nun darin, die Daten auf eine moderne PC-Technik zu übertragen, da die MFM-Festplatte eine uralte und kaum verbreitete spezielle Übertragungstechnik verwendete. Insgesamt dauerte es neun Monate, alle nötigen Hardwarekomponenten über Tauschplattformen zusammenzukaufen, da die Teile weltweit kaum mehr erhältlich waren. Zusätzlich mussten Prozessoren und elektronische Komponenten dazugelötet werden. Schließlich konnten die Dateien im Umfang von 21MB ausgelesen und an den Kunden ausgeliefert werden.
9. Die versteckte Nachricht
   Leider kommt es immer wieder vor, dass Kunden ihre defekten Datenträger zunächst zu unseriösen Anbietern bringen, da diese mit Schnäppchenpreisen locken. Leider ist die Qualität der Dienstleistung dann aber auch dementsprechend schlecht und so erreichen uns diese Festplatten und SSDs oft in einem noch schlechteren Zustand aufgrund der bisher gescheiterten Rettungsversuche. Dass sich diese Hobbydatenretter ihrer „Schandtaten“ scheinbar sogar bewusst sind, zeigt dieser Fall: als einer unserer Techniker eine Kundenplatte im Reinraumlabor öffnete, staunte er nicht schlecht – es fiel ihm sofort ein kleines Post-It mit der Aufschrift „Sorry!“ entgegen. Wir können uns zwar bis heute nicht erklären welchen Zweck das Post-It haben sollte, aber beim zweiten Blick fiel uns auf: offensichtlich war der vorhergehende Bearbeiter der Platte mit dem Schraubenzieher abgerutscht und hatte einen massiven Kratzer auf der Magnetscheibe hinterlassen. Anstatt den Kunden zu informieren, hatte er einfach den Zettel hineingeklebt, die Platte verschlossen und dem Kunden mit der Diagnose „Daten unrettbar“ zurückgegeben. Dass dies diesmal leider stimmte, mussten die Attingo-Techniker im Zuge der Diagnose feststellen!
10. NAS(s) am Boden
    Im Zuge seines Wohnungsumbaus integrierte ein Kunde ein Gästezimmer inklusive Badezimmer in seinen Keller, der unter Kanalniveau lag. Für die Dusche und das WC ließ er eine Hebeanlage für das Abwasser installieren. Da die Strategie für die Heim-Netzwerkinfrastruktur zu diesem Zeitpunkt noch nicht ausgereift war, blieb das als kleiner Homeserver genutzte NAS vorerst ebenfalls im Kellergeschoss am Boden stehen. Wie sich sehr bald herausstellte, war dies keine gute Idee, da der Installateur leider gepfuscht hatte und die Hebeanlage ihren Dienst nicht ordnungsgemäß verrichten konnte. Kurze Zeit später war plötzlich kein Zugriff mehr auf das private Film- und Fotoarchiv auf dem NAS möglich. Am Weg zur NAS war bereits ein strenger Geruch zu vernehmen und der Kunde musste feststellen dass diese bereits in Fäkalien ertrank. Wie man sich vielleicht vorstellen kann, riss sich keiner der Mitarbeiter darum, diesen übelriechenden „Patienten“ im Labor zu behandeln. Trotz allem konnten alle Erinnerungen erfolgreich rekonstruiert und geruchlos ausgeliefert werden.

Über Attingo Datenrettung

Attingo Datenrettung ist ein europäisches Spezialunternehmen für Datenrettung. Die Datenrettung befasst sich mit der Rekonstruktion von Daten, die durch Löschung, Formatierung, technischen Defekt, Manipulation, Sabotage oder mechanische Einflüsse wie Wasser oder Feuer beeinträchtigt wurden. Attingo rettet diese Daten. Das Unternehmen betreibt dazu modernste Reinraumlabors in Wien, Hamburg und Amsterdam und verfügt über Experten mit jahrelanger Erfahrung. Attingo ist in Notfällen für seine Kunden 24 Stunden an 7 Tagen die Woche zu erreichen.

Webseite: https://www.attingo.com

Weitere Informationen zum Thema:

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten

[datensicherheit.de, 03.01.2017] Viele Betriebe nehmen einen Jahreswechsel zum Anlass, PCs und Laptops auszutauschen und den Mitarbeitern neue Geräte zur Verfügung zu stellen. Die ausrangierten Exemplare werden dann gerne an den Hersteller oder das Systemhaus zurückgesendet oder an eigene Mitarbeiter weitergegeben. In diesem Zusammenhang warnt nun die Attingo Datenrettung GmbH: Was dabei oft zu kurz kommt, falsch durchgeführt oder gar vergessen wird, ist die korrekte Datenlöschung der gebrauchten Datenträger! Besonders sensible Unternehmensdaten gerieten auf diesem Wege unter Umständen sehr schnell in falsche Hände. Aber auch auf Festplatten und SSDs aus dem Privatgebrauch befänden sich mitunter heikle Dateien, die nicht an die Öffentlichkeit gelangen sollten.

Gebrauchtgeräte als Datenlecks

Insbesondere im Zusammenhang mit Leasingverträgen – mittlerweile seien etwa 20 Prozent der Arbeitsplätze mit solchen Geräten ausgestattet – würden bei groß angelegten Systemumstellungen viele neue Geräte angeschafft. Die Leasingpartner erhielten die alten Systeme mit häufig nicht korrekt gelöschten Datenträgern retour. Über Umwege würden die Festplatten und SSDs dann nicht selten auf Webplattformen wie „eBay“ oder „willhaben“ angeboten.
Nicolas Ehrschwendner, Geschäftsführer der Attingo Datenrettung GmbH, kennt die Problematik aus alltäglichem Erleben sehr gut: „Für unser Ersatzteillager mit über 10.000 Festplatten kaufen wir oft auch gebrauchte Festplatten. Wie viele – teils sehr sensible – Daten auf diesen noch vorhanden sind, überrascht uns immer wieder aufs Neue!“ Besonders in Branchen wie dem Gesundheitswesen, der Industrie und dem Öffentlichen Bereich könne das fatale Folgen haben, wenn Daten in falsche Hände geraten.

Den Verantwortlichen oft nicht bewusste Gefahrenquellen

Das Problem beschränke sich nicht alleine auf Festplatten aus PCs und Laptops – auch andere Geräte speicherten Daten, woran bei der Entsorgung oder Weitergabe oft nicht gedacht werde. Dazu zählten unter anderem Kopierer, Drucker und Multifunktionsgeräte, Diktiergeräte oder Fotospeicherkarten.
Auch von einzelnen Festplatten aus RAID-Storages oder Servern, die beispielsweise bei Fehlermeldungen oder ersten Defekten ausgetauscht würden, sei es durchaus möglich, unternehmenskritische Informationen zu gewinnen, erläutert Ehrschwendner. Besonders kleinere Dokumente oder sensible Datensätze einer Datenbank bzw. Tabellenkalkulation seien mit entsprechender Fachkenntnis zu extrahieren.

Vollständige Datenvernichtung: „Mission Impossible“?

Nicht in allen Fällen werde auf eine Datenvernichtung verzichtet oder diese vergessen. Allerdings würden auch dabei viele Fehler gemacht, wie zum Beispiel die Daten einfach nur zu löschen oder den Datenträger zu formatieren. In diesen Fällen sei eine Datenrettung möglich.
Dazu Ehrschwendner: „Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden.“ Eine Vernichtung wäre nur durch vollständiges Überschreiben aller Speicherbereiche der Festplatte oder SSD möglich, was technisch bedingt nur selten umsetzbar sei.
Datenträger verfügten zudem über versteckte Speicherplatzbereiche zur Auslagerung defekter Sektoren. Diese würden in den meisten Fällen nicht vernichtet und könnten noch ausgelesen werden.
Viele vertrauten auch dem Versprechen der Hersteller, dass zertifizierte Datenvernichtungssoftware hundert Prozent der vorhandenen Daten löschen könnte. Attingo Datenrettung habe jedoch in eigenen Szenarien nachweisen können, dass auch solche Programme – sogar von Computermagazinen bewertete Testsieger – manchmal noch Datenfragmente zurückließen.
Eine besondere Problematik trete bei SSDs und Flashmedien wie USB-Sticks und SD-Karten auf, da durch sogenanntes „wear levelling“ Rohdaten immer an anderen physischen Adressen gespeichert würden – einmaliges softwareseitiges Überschreiben sei hierbei nicht ausreichend. Eine vollständige Datenvernichtung könne vom Benutzer praktisch nicht überprüft werden.

Gedanken über Datensicherung und Datenlöschung machen!

Die korrekte Vernichtungsstrategie sei abhängig vom Sicherheitsbedürfnis des Anwenders und der Sensibilität der Daten. Dennoch gebe es ein paar „To-Dos“ vor dem Verkauf oder der Weitergabe eines gebrauchten Datenträgers.
Eine probate Lösung im Vorfeld wäre die „full disc encryption“, also die Verschlüsselung des kompletten Datenspeichers bereits vor der ersten Verwendung. Des Weiteren sei das Überschreiben des Datenträgers, beispielsweise nur mit Nullen, ein Pflichtpunkt, bevor dieser in fremde Hände gegeben wird. Die verbreitete Meinung, dass mehrfaches Überschreiben einer Festplatte die Sicherheit erhöhe, sei jedoch nicht mehr als ein Mythos.
Wurden gar hochsensible Daten auf dem Datenträger gespeichert, sei nach einer korrekten Löschung auch die mechanische Vernichtung zu empfehlen, um einem Datenleck vorzubeugen.
Ehrschwendner rät abschließend, sich in Zukunft nicht nur Gedanken um die Datensicherung, sondern auch um die Datenlöschung zu machen; dies sei „in jedem Fall ein guter und wichtiger Neujahrsvorsatz für 2017!“ Wer „auf Nummer sicher gehen“ wolle – Attingo biete sowohl Consulting im Bereich Datenvernichtung als auch die Verifikation von gelöschten Datenträgern an.

Weitere Informationen zum Thema:

datensicherheit.de, 28.10.2016
Trügerische Datensicherung: Horrorszenario RAID-Ausfall

[datensicherheit.de, 28.10.2016] RAID-Systeme werden nahezu überall eingesetzt, wo Server oder „Network-attached storage“-Systeme (NAS) verwendet werden – von Privatpersonen über kleine und mittlere Unternehmen (KMU) bis hin zu großen Konzernen. Sie gelten gemeinhin als Standard für vermeintlich sichere Datenspeicherung – im Gegensatz zu einem PC oder Laptop befinden sich in einem RAID-Verbund gleich mehrere Datenträger.
Das bedeute nicht nur eine viel größere Datenmenge, sondern auch eine erhöhte Wahrscheinlichkeit für einen Festplattenausfall, stellt ATTINGO fest. Bei Verlust der wichtigen Daten könne im „Worst Case“ der gesamte Betrieb stillstehen – Datenbanken, E-Mails und Dateiablagen seien mit einem Schlag offline, die Betroffenen verzweifelt.

RAID – kein Ersatz für Datensicherung!

RAID-Systeme erzeugten mit Hilfe komplizierter Algorithmen gezielt redundante Informationen. Dadurch bleibe beim Ausfall einer oder mehrerer Festplatten (je nach RAID-Level) die Funktionalität gewährleistet und nach Ersetzen des defekten Datenträgers könne im Optimalfall durch ein „Rebuild“ der ursprüngliche Zustand wiederhergestellt werden. Doch diese Redundanz dürfe keineswegs mit einer Datensicherung gleichgesetzt werden, betont ATTINGO-Geschäftsführer Nicolas Ehrschwendner und warnt: „Leider werden IT-Administratoren, EDV-Spezialisten und Geschäftsführer aufgrund verschiedenster Ausfallursachen oft überrascht: Das RAID-System – oft ein teures Enterprise-Storage – zeigte bis dato keine Anzeichen eines Defekts und plötzlich geht gar nichts mehr.“
Dies geschehe häufig durch den multiplen Ausfall von Festplatten oder SSDs. Meistens hätten die Festplatten in den Storages den gleichen Lebenslauf: Produktion, Transport sowie Betriebsumgebungen seien für alle im RAID vorhandenen Datenträger identisch. Auf all diesen Etappen lauerten potenzielle Gefahren.

Festplatte als Ausfallursache – der gefährliche Lebensweg

Defekte könnten bereits in der Produktion beim Hersteller auftreten. Oft stelle man in einem der ATTINGO-Labore fest, dass ganze Chargen von Festplatten Serienfehler aufwiesen. Diese könnten im Bereich der Firmware (interne Software einer Festplatte) oder in der Mechanik sowie Elektronik liegen.
Da in RAID-Systemen nahezu immer Festplatten derselben Charge verbaut würden, könnten etwaige Serienfehler innerhalb eines kurzen Zeitraums auftreten. „Fällt eine Festplatte im RAID-Verbund aus, ist die Wahrscheinlichkeit des Ausfalls weiterer Datenträger somit überdurchschnittlich hoch. Gerade in der Nacht oder am Wochenende wird der erste Defekt oft nicht bemerkt – sobald dann auch der zweite Datenträger defekt wird, ist ein RAID5 bereits nicht mehr verfügbar“, erläutert Ehrschwendner.
Eine weitere Ursache für den nahezu gleichzeitigen Ausfall von mehreren Festplatten sei der Transport der Datenträger von der Fabrik über Reseller bis zum Einsatzort der Server oder RAIDs. Durch überhitzte Container, Erschütterungen oder andere Umwelteinflüsse könnten dabei bereits Schäden entstehen, die später im Betrieb zum Ausfall führten. Auch hierbei gelte: Selbe Charge, identische Probleme!
Nicht zuletzt spiele auch der laufende Betrieb eine wesentliche Rolle: Erschütterungen, Überhitzung und Überspannung könnten die Lebenszeit der Festplatten im RAID-Verbund wesentlich verkürzen, wiederum mit der gleichen Auswirkung auf alle Datenträger. Daraus folge, so Ehrschwendner, dass der Ausfall eines RAID-Systems durchaus wahrscheinlicher sei, als man gemeinhin annehmen würde.

Externe Datensicherung empfohlen!

Ein vermeintlicher Lösungsansatz sei es, einfach Datenträger verschiedener Hersteller in RAID-Systemen einzusetzen. Ehrschwendner sieht das jedoch nach eigenen Angaben skeptisch: „Dazu würde ich eher nicht raten, da dies zu Performance- und Kompatibilitätsproblemen führen kann. Die einzig sinnvolle Lösung ist – wie immer – eine externe Datensicherung anzulegen, denn auf ein RAID-System alleine darf man sich nicht verlassen.“ Denn bei ATTINGO wisse man: „RAID ist nicht sicher!“

Expertentipps zur Datensicherung:

• Laufende Datensicherungen auf anderen externen Systemen abspeichern und nicht auf dem RAID selbst.
• Die Sicherungen in regelmäßigen Abständen auf deren Vollständigkeit und Funktionalität überprüfen.
• Es empfiehlt sich konstantes Monitoring, um bereits beim Ausfall der ersten Platte eine Benachrichtigung per E-Mail oder SMS zu erhalten.
• Vor dem Einspielen von Firmware-Updates ein vollständiges Backup anlegen und auf Integrität prüfen.
• Wenn das RAID nun wirklich ausfällt und eine Datensicherung vorhanden ist, auf keinen Fall auf den ursprünglichen Datenträgern ein neues RAID anlegen, sondern dafür neue Festplatten verwenden. Falls das Backup lückenhaft ist, kann der Datenretter dann nämlich von den ursprünglichen Platten Daten rekonstruieren.
• Wenn Probleme auftreten: keine Experimente! Der Schaden wird in der Regel nur größer, besonders wenn gut gemeinte Tipps und Ratschläge aus dem Internet befolgt werden. Im „Worst Case“ gehen Daten endgültig verloren oder werden unbrauchbar.
• Vorsicht beim First-Level-Herstellersupport: In vielen Fällen hat ATTINGO feststellen müssen, dass durch Tipps oder Remote-Eingriffe des Supports der Defekt noch vergrößert wird! Aber auch wenn die Daten laut Hersteller für immer verloren wären, kann ATTINGO die Daten meistens noch rekonstruieren.

Zum Schluss noch eine gute Nachricht: „Auch beim Ausfall mehrerer Festplatten haben unsere Techniker noch Möglichkeiten Daten von RAID-Systemen zu rekonstruieren!“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten