[datensicherheit.de, 30.03.2017] Laut einer aktuellen Umfrage von Kroll Ontrack anlässlich des „World Backup Day 2017“ sind Daten trotz diverser Backup-Lösungen nicht sicher – etwa ein Drittel der befragten Kunden habe 2016 Daten verloren.

Etwa ein Drittel der Befragten erlitt einen Datenverlust

Die aufwändige Vollsicherung ihrer Daten sei für die meisten Unternehmen und Privatanwender heute Routine – so ein Ergebnis der aktuellen Kundenumfrage von Kroll Ontrack.
Die Datensicherung in der Cloud zu vollziehen, werde zudem immer beliebter. Im Vergleich zum Vorjahr hätten doppelt so viele Anwender (rund 33 Prozent) ihre Backups online durchgeführt. Auch die Sicherung per Tape stehe trotz digitaler Lösungen hoch im Kurs: Mehr als doppelt so viele Unternehmen und Privatanwender (17 Prozent) wie 2016 würden nach eigenen Angaben ihre Daten auf Band bannen – in Deutschland seien es sogar etwas mehr als 30 Prozent.
Dennoch habe ungefähr ein Drittel der 1.000 befragten Kunden aus Nordamerika, Europa und Australien einen Datenverlust verzeichnet.

Datenverlust trotz vorhandener Backup-Lösung

Auffällig dabei sei, dass nur 35 Prozent der Verlustopfer über kein (aktuelles) Backup verfügten. Folglich hätten die meisten Unternehmen trotz einer vorhandenen Backup-Lösung einen Datenverlust erlitten. Bei einem Viertel der Befragten habe das Backup zudem nicht richtig funktioniert.
Von den Nutzern mit einem Datenverlust, aber vorhandenem Backup hätten immerhin 67 Prozent angegeben, dass sie nahezu alle Daten hätten wiederherstellen können; weitere 13 Prozent immerhin bis zu drei Viertel der Daten. Bei zwölf Prozent sei das Backup korrumpiert gewesen. Knappe drei Prozent hätten nur geringe Datenmengen wiederherstellen können.

Alle Endgeräte in Backup-System einbinden!

Eine mögliche Erklärung für Datenverluste trotz Backup sei dessen System: Sind nicht alle Endgeräte darin eingebunden, könnten Daten auf diesem Weg verloren gehen. Um eine zuverlässige Sicherung zu gewährleisten, müssten auch mobile Datenträger wie Mobiltelefone oder Notebooks mit dem Sicherungsserver verbunden sein.
Unter denjenigen Anwendern ohne Sicherung glaubten nur rund sieben Prozent an die Sicherheit ihrer Daten ohne Backup. Rund 14 Prozent der weltweiten Teilnehmer sei nach eigenen Angaben die Recherche nach geeigneten Backup-Lösungen und deren kostspielige Verwaltung zu müßig.

24 Prozent testen niemals ihre Datensicherung

Weiterhin habe die Studie ergeben, dass drei Viertel aller Backups unverschlüsselt durchgeführt würden. Verglichen mit Großbritannien, in dem knapp die Hälfte der Umfrageteilnehmer ihre Sicherung verschlüssele, schneide Deutschland mit rund 27 Prozent in dieser Disziplin eher schlecht ab.
Der überwiegende Teil der Nutzer (44 Prozent) erstelle täglich ein Backup, in Deutschland kümmerten sich stattliche 71 Prozent täglich darum. Mehr als 18 Prozent der Teilnehmer sicherten ihre Daten einmal in der Woche, knappe 16 Prozent einmal im Monat. Jährlich führten nur rund vier Prozent ein Backup durch.
Von den befragten Anwendern testeten 24 Prozent ihre Backups mindestens einmal in der Woche, knapp 30 Prozent einmal im Monat und etwas weniger als 14 Prozent einmal im Jahr; 24 Prozent testeten nie.

Tipps für bestmögliche Backup-Ergebnisse:

• Im Zeitplan für die Datensicherung müssten alle Geräte und Medien abgedeckt sein.
• Die Funktion der Backups müsse gewährleistet sein und diese müssten zu den festgesetzten Zeiten laufen.
• Datensicherungssysteme müssten regelmäßig auf Fehler überprüft werden.
• Ebenso sollten Datensicherungen auf Vollständigkeit und Funktion getestet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie

datensicherheit.de, 06.05.2016
1. Quartal 2016 brachte weltweit 30 Prozent mehr Ransomware-Attacken

[datensicherheit.de, 22.06.2013] Mehr als ein Viertel (26 Prozent) aller Datenverluste in Unternehmen seien laut Kroll Ontrack auf menschliches Versagen und Bedienungsfehler zurückzuführen. Anders aber als Hardware-Ausfälle ließen sich diese Fehler vermeiden. Durch Virtualisierung, die Einbindung von Cloud-Storage und andere neue Technologien werden moderne Speichersysteme immer komplexer.
Gleichzeitig steigt die Menge und Bedeutung der gespeicherten Unternehmensdaten kontinuierlich. Diese Daten gewissenhaft zu schützen und sorgfältig zu dokumentieren ist deshalb essenziell. Unter einem so hohen Druck komme es häufig vor, dass bewährte Standards wie ITIL (Information Technology Infrastructure Library) von IT-Teams
vernachlässigt würden, erläutert Peter Böhret, „Managing Director“ bei Kroll Ontrack Deutschland. Denn oftmals stehe ausschließlich eine schnelle Problemlösung im Vordergrund, so dass das Risiko eines Datenverlusts fast schon bewusst eingegangen werde. Doch die Erfahrung aus den Datenrettungslaboren von Kroll Ontrack zeige, dass es immer wieder typische Fehler von IT-Administratoren gibt, die häufig zu einem kritischen Datenverlust führten.

Kroll Ontracks „Top 5“ der zum Datenverlust führenden Fehler:

1. Mangelhafte Dokumentation und lückenhafte Sicherheitsmaßnahmen
   Kroll Ontrack sehe regelmäßig die Folgen dieses nachlässigen Verhaltens. Egal ob ein Unternehmen einen Test-Server ans Netz nimmt, aber niemand der IT-Abteilung Bescheid gibt, dass ein Backup eingerichtet werden muss, oder ob aus Gründen lückenhafter Dokumentation ein SAN (Storage Area Network) abgeschaltet wird, das eigentlich noch im Betrieb ist – ein Datenverlust sei vorprogrammiert.
2. Mangelhafte Update-Politik
   Jeder IT-Administrator kenne dieses Problem. Eigentlich hätte man sich vorgenommen, endlich die Updates bei den Betriebssystemen und der Anti-Viren-Software vorzunehmen. Doch wegen des hohen Arbeitsaufkommens werde der Vorgang immer wieder verschoben, bis schließlich die entstandenen Sicherheitslücken zu einem Datenverlust führten.
3. Mangelhafte Backup-Politik
   Eine Kundenumfrage von Kroll Ontrack habe vor Kurzem gezeigt, dass es bei 60 Prozent der Befragten trotz existierendem Backup zu einem Datenverlust gekommen sei. Grund dafür sei in fast allen Fällen, dass die Datensicherung nicht ordnungsgemäß funktioniert habe. Damit ein Backup tatsächlich vor Datenverlust schützt, müssten Unternehmen umfangreiche Richtlinien zur Datensicherung etablieren und zudem die Integrität der Backups regelmäßig überprüfen.
4. Versehentliche Löschung von Daten
   Auch wenn es im ersten Moment vielleicht überraschend erscheint, müsse Kroll Ontrack sehr oft Daten wiederherstellen, die irrtümlich gelöscht worden seien. Oft passiere dies aufgrund lückenhafter Dokumentation. Vor jeder Datenlöschung sollten Administratoren deshalb immer überprüfen, ob die Daten tatsächlich gelöscht werden dürfen.
5. Mangelhafte IT-Sicherheitsmaßnahmen
   Selbst die kleinste Lücke in der IT-Sicherheit könne verheerende Auswirkungen mit hohen Kosten haben. Daher sollten Administrator-Passwörter einem kleinen, ausgewählten Mitarbeiterkreis vorbehalten sein und auf jeden Fall geändert werden, wenn ein IT-Administrator das Unternehmen verlässt. Kroll Ontrack habe es schon mit spektakulären Fällen von Datenverlust zu tun gehabt, die auf verärgerte Ex-Mitarbeiter zurückzuführen gewesen seien. Diese seien noch im Besitz eines aktiven Passworts gewesen und hätten damit absichtlich große Mengen wichtiger Unternehmensdaten gelöscht.

Kroll Ontracks Empfehlungen für richtiges Verhalten:

1. Keine Panik
   Auf der Suche nach einer Lösung sollten Sie auf keinen Fall übereilte Entscheidungen treffen, sondern immer die Auswirkungen und Konsequenzen berücksichtigen. Unüberlegte Entscheidungen könnten zu einem größeren Datenverlust und längeren Ausfallzeiten führen – von höheren Kosten und Ressourcenbedarf einmal abgesehen. Falls es einmal zu einem Datenverlust kommen sollte, stellen Sie auf keinen Fall die Daten wieder auf dem ursprünglichen Laufwerk her, denn damit kam es ja erst zum Datenverlust, und speichern Sie keine neuen Daten auf dem Laufwerk, denn es könnte korrupt oder beschädigt sein. Außerdem sollten Sie nie versuchen, eine Korruption durch Formatierung des betroffenen Datenspeichers zu lösen.
2. Selbstvertrauen haben
   Sie sind Teil der Lösung, nicht des Problems. Wenn Ihre Unternehmensführung Sie mit allen Mitteln dazu drängt, um jeden Preis die Systeme wieder zum Laufen zu bringen, argumentieren Sie als Experte. Helfen Sie Ihren Vorgesetzten dabei, Entscheidungen zu treffen, die weiteren Schaden vermeiden, und reagieren Sie schnell, wenn ein Datenverlust droht. Je schneller Sie das betroffene Laufwerk aus dem Betrieb nehmen desto besser, denn Daten werden schneller überschrieben, als Sie vielleicht glauben.
3. Einen Plan haben
   Halten Sie sich an bewährte ITIL-Prozesse und gehen Sie sicher, dass die Dokumentationen des Rechenzentrums immer komplett und auf dem Laufenden sind. Dabei sollten Sie immer beachten, dass während eines Datenverlusts keine Datenträger-Hilfsprogramme (CHKDSK/FSCK) oder Firmware-Updates laufen dürfen.
4. Bescheid wissen
   Sie müssen genau darüber Bescheid wissen, was Ihre Speicherumgebung verkraftet und wie schnell sie sich wieder erholen kann. Genauso müssen Sie sich im Klaren darüber sein, welche Daten kritisch oder unersetzlich sind, ob diese neu eingegeben oder ausgetauscht werden können, und was es kostet, den Betrieb zur vollen Zufriedenheit wiederherzustellen. Wägen Sie für das Krisenmanagement Kosten und Risiken ab – müssen die noch vorhandenen Daten geschützt werden oder ist es wichtiger, dass das System so schnell wie möglich wieder in Betrieb geht?
5. Im Zweifel einen Datenretter beauftragen
   Während Ihr Gerätehersteller für den Anfang ein guter Ansprechpartner zu sein scheint, liegen dessen Prioritäten oft anders. So kann er den Wert Ihrer Daten kaum genauso schätzen wie Sie und er denkt oft auch nicht an die Risiken eines Datenverlusts, wenn das System wieder aufgesetzt wird. Daher sollten Sie immer ein renommiertes Datenrettungs-Unternehmen hinzuziehen, wenn ein Datenverlust nicht auszuschließen ist.

Weitere Informationen zum Thema:

Der Datenrettungs-Blog by Kroll Ontrack, 21.06.2013
DAS PROBLEM IST DER MENSCH

[datensicherheit.de, 27.03.2013] Ein Backup ist noch lange keine Garantie dafür, im Falle eines Datenverlustes seine Daten auch tatsächlich wiederzubekommen. So zeigt eine aktuelle Umfrage von Kroll Ontrack, Spezialist für Datenrettung und Information Management, dass bei mehr als der Hälfte der Befragten (60%) zum Zeitpunkt des Datenverlustes das Backup unbrauchbar war, da entweder veraltet oder beschädigt.

Der 31. März ist wie jedes Jahr World Backup Day. Kroll Ontrack nutzt dieses Ereignis, um Unternehmen mit Hilfe einer weltweit durchgeführten Umfrage daran zu erinnern, wie wichtig gründliche und umfangreiche Datensicherungsmaßnahmen sind. Denn nur ein aktuelles und funktionsfähiges Backup erfüllt im Falle eines Datenverlusts auch seinen Zweck.

Die Befragung hat gezeigt, dass Magnetbänder längst nicht mehr das Mittel der Wahl für die Sicherung wichtiger Unternehmensdaten sind (nur 15%). Ähnlich wie im privaten Umfeld setzt die Mehrheit der Firmen (60%) mittlerweile auf externe Datenspeicher. Weitere 15 Prozent setzen dagegen bereits auf Cloud-Backup-Lösungen.

• Unabhängig von der Backup-Lösung kann ein Datenverlust dennoch jederzeit zuschlagen, wenn man folgende Punkte nicht berücksichtigt:
• Auch bei externen Laufwerken sollte die Datensicherung automatisiert ablaufen. Es nützt nichts, wenn ein Backup immer nur dann erstellt wird, wenn der IT-Verantwortliche gerade daran denkt.
• Der Computer darf zur festgelegten Backup-Zeit nicht abgeschaltet sein. Falls dies doch einmal der Fall sein sollte, muss eine alternative Uhrzeit für die Datensicherung eingerichtet sein.
• Es muss eine zuverlässige Backup-Software im Einsatz sein. Freeware kann in vielen Bereichen helfen, aber wer würde schon kritische Unternehmensdaten einem Freeware-Tool anvertrauen?
• Auf dem designierten Backup-Datenträger muss genügend Speicherplatz vorhanden sein.
• Die zu sichernden Daten müssen sorgfältig ausgewählt werden. Ansonsten gibt es ein böses Erwachen, wenn beim Aufspielen des Backups festgestellt wird, dass ausgerechnet die wichtigste Datei nicht gesichert wurde.
• Das Backup muss immer so aktuell wie möglich sein. Stellt sich erst im Nachhinein heraus, dass die verlorene Datei bereits vor der letzten Datensicherung verschwunden war, ist es häufig schon zu spät.

Peter Böhret, Managing Director Kroll Ontrack, erläutert die Wichtigkeit zuverlässiger Lösungen für die Datensicherung: „Ein funktionierendes Backup-System ist nicht nur für Unternehmen essenziell, um Datenverlusten vorzubeugen. Auch Privatpersonen profitieren davon. Dennoch hat unsere globale Umfrage gezeigt, dass selbst namhafte Cloud-Backup-Lösungen oder externe Datenspeicher nicht hundertprozentig vor einem Datenverlust schützen. Die Effektivität einer Backup-Lösung hängt immer auch vom Anwender ab – egal ob IT-Administrator oder Privatperson. Der Anwender muss dafür sorgen, dass die Datensicherung einwandfrei funktioniert und auch vollständig ist.“

Kroll Ontrack hat die Umfrage bei 600 Kunden aus der ganzen Welt durchgeführt, die alle kürzlich entweder private oder persönliche Daten verloren hatten. Die Befragten stammten dabei aus Europa (58%), Nordamerika (27%) und dem asiatisch-pazifischen Raum (15%). Ganze 13 Prozent gaben dabei an, auch in Zukunft auf Datensicherungs-Lösungen verzichten zu wollen. Als Gründe nannten sie vor allem die benötigte Zeit und die mutmaßlich hohen Kosten.

„Der World Backup Day zeigt auf, wie wichtig eine effektive Backup-Lösung im alltäglichen Einsatz ist. Dennoch hat unsere Umfrage belegt, dass es noch immer zu Datenverlusten kommt – trotz des wachsenden Bewusstseins dafür. Wir empfehlen daher, im Fall eines Datenverlustes auf einen renommierten und erfahrenen Datenwiederherstellungs-Spezialisten zu setzen. Denn nur mit einem entsprechenden Partner können die Schäden durch verlorene Daten möglichst gering gehalten werden“, erklärt Peter Böhret abschließend.

[datensicherheit.de, 12.11.2012] SSD-Speicher haben nun schon seit ein paar Jahren Einzug auch in die Unternehmenswelt gehalten, doch bergen diese genau wie andere Massenspeicher Risiken.
Aufgrund der bislang fehlenden Langzeiterfahrung werden die Gefahren von vielen Unternehmen offensichtlich entweder nicht wahrgenommen oder bewusst verharmlost. Dies zeige jedenfalls eine aktuelle Umfrage von Kroll Ontrack, nach eigenem Verständnis ein „Spezialist für Datenlöschung und Information Management“.
Insgesamt 48 Prozent der befragten Unternehmen sähen demnach beim Einsatz von SSD-Speichern keinerlei Risiken. Dagegen seien sich gerade einmal 31 Prozent bewusst, dass proprietäre Verschlüsselungstechniken eine Datenrettung erschweren könnten. Bei den herstellereigenen Verschlüsselungs-Lösungen, wie sie für SSD-Speicher üblich seien, befinde sich der Schlüssel nicht beim Kunden selbst, sondern immer in Herstellerhand. Die Hersteller der SSD-Speicher gäben diese Schlüssel auch im Fall eines Datenverlustes nicht aus der Hand, selbst wenn sie keine eigene Datenwiederherstellung bzw. –rettung anbieten. Eine Rettung der Daten werde dadurch wesentlich komplexer oder sei oft gar nicht möglich, warnt Kroll Ontrack.
Ein weiterer Risikofaktor sei die nur schwer absehbare Lebensdauer von SSD-Festplatten. Hielten gerade spezielle Business-HDD-Festplatten oft zehn Jahre und länger, hänge bei den komplett ohne mechanische Bauteile auskommenden SSDs die Lebensdauer hauptsächlich von der Anzahl der Schreib- und Lesevorgänge ab. Je häufiger auf einen solchen Massenspeicher zugegriffen wird, desto eher werde er die ordnungsgemäße Funktion einstellen. Bei den Umfrageteilnehmern liege allerdings immer noch zu 70 Prozent die Überzeugung vor, dass SSDs eine mindestens ebenso lange Lebensdauer wie ***HDDs***[http://de.wikipedia.org/wiki/Festplatte] hätten. Auch das Risiko eines Datenverlustes werde stark verharmlost – so seien insgesamt 92 Prozent der Befragten der Meinung, dass klassische Festplatten häufiger Daten verlören als SSDs.
Statistiken aus den Datenrettungslaboren von Kroll Ontrack zeigten jedoch, dass SSD-Speicher ähnlich oft ausfielen wie traditionelle HDD-Festplatten. In manchen Fällen lägen die Fehlerraten sogar höher als bei den mechanischen Vorfahren. Außerdem sei es weit aufwändiger, Daten von SSDs zu retten als von HDDs. So müssten für jedes SSD-Modell erst spezielle Soft- und/oder Hardware-Werkzeuge entwickelt werden, da die Hersteller sich bislang noch nicht auf einheitliche, standardisierte Konfigurationen hätten einigen können. Auch die den SSDs eigene Speichernutzung könne die Experten vor Hindernisse stellen, denn das sogenannte „Wear Leveling“ – also die gleichmäßige Speichernutzung über alle Sektoren – erfordere die Überprüfung und Bewertung einer Vielzahl von Daten-Block-Duplikaten. Eine weitere Schwierigkeit sei die „RAID 0“-ähnliche Konfiguration der SSD-Speicher, bei der die Daten auf acht, 16 oder 32 Einzelchips verteilt seien. Diese erzeugten durch den Aufbau aus verschiedenen Memory-Chips eine unzusammenhängende Datenstruktur, die sich nur sehr schwer wieder zusammenfügen lasse.
Generell könne eine Unternehmensführung den Auswahlprozess geeigneter Massenspeicher erleichtern, indem im Rahmen einer „Compliance-Verordnung“ festgelegt werde, welche Anforderungen Festplatten für unterschiedliche Verwendungsmöglichkeiten erfüllen müssen. Somit könne für jeden Bereich das passende Speichermedium gefunden werden, empfiehlt Kroll Ontrack.

[datensicherheit.de, 15.12.2011] Vom Blitzschlag bis zum tierischen Unfall, vom kleinen Klick an der falschen Stelle bis zur Verkettung unglücklicher Umstände reichten die Ursachen für die „Top 10“ der Datenverlustfälle 2011. Jedes Jahr wählen Kroll Ontracks Datenrettungs-Ingenieure für diese Hitliste die kuriosesten und dramatischsten Fälle aus den hauseigenen Laboren aus:
Die Fälle zeigten, dass sich der Verlust wichtiger Daten nicht immer vermeiden lasse – aber dass er zum Glück nicht immer endgültig sein müsse. In den meisten Fällen hätten die Ingenieure mit ihren mehr als 25 Jahren Erfahrung und spezialisierten Technologien für die Datenrettung die verlorenen Informationen komplett wiederherstellen können.
Ihre Erfahrung zeige immer wieder – wer wichtige oder wertvolle Daten verliert, sollte am besten sofort professionelle Hilfe in Anspruch nehmen, kommentiert Peter Böhret, „Managing Director“ bei Kroll Ontrack, die Hitliste der Datenverluste 2011. In ihren weltweiten Labors könnten sie zwar immer wieder Daten retten, die sogar andere Unternehmen als nicht wiederherstellbar eingestuft hätten. Allzu häufig sähen wir jedoch auch, dass zunächst versucht werde, Daten selbst zu retten oder nach der billigsten Lösung zu suchen. Das ende häufig damit, dass sich Daten nicht oder nur mit höherem Aufwand retten ließen.

Weitere Informationen zum Thema:

Ontrack Data Recovery
Top 10 Datenverluste 2011

[datensicherheit.de, 16.08.2011] Sensible Unternehmensdaten geraten häufig auf unerwarteten Wegen in die falschen Hände. Viele Unternehmen löschten Daten von Kopierern, mobilen Geräten oder USB-Sticks nicht ausreichend vor der Rückgabe, dem Weiterverkauf  oder der Entsorgung:
So ließen sich Unternehmensinterna und private Daten ohne großen Aufwand rekonstruieren – darauf weist Kroll Ontrack, Anbieter von Datenrettung und Datenmanagement, hin. Dessen Experten raten dazu, nicht nur Server- und PC-Festplatten systematisch zu löschen, bevor sie das Unternehmen verlassen. Auch die internen Speicher von Kopierern und anderen Geräten sollten professionell überschrieben oder entmagnetisiert werden.
Über die Glasplatte eines Kopierers wandern im Lauf der Zeit die verschiedensten sensiblen Dokumente – Rechnungen, Bestellformulare, Pläne, Meeting-Unterlagen und vielleicht auch der Lebenslauf des leichtsinnigen Mitarbeiters, der sich gerade bei einem anderen Arbeitgeber bewirbt. Professionelle digitale Kopiergeräte speichern die Images dieser Dokumente auf einer internen Festplatte ab. Sie können damit schneller mehrere Kopien erstellen und Dokumente auch einscannen, faxen oder e-mailen. Werden die Kopierer allerdings nach Ablauf des Leasingvertrages zurückgegeben, weiterverkauft oder entsorgt, geraten mit diesem internen Speicher eventuell Unternehmensdaten nach außen, die nicht für fremde Augen bestimmt sind.
Ähnlich verhält es sich insbesondere mit Smartphones der Unternehmensmitarbeiter, die E-Mail-Daten, Informationen zu Aufträgen oder andere Interna enthalten. USB-Sticks dienen häufig zum Transport von Vertriebs- oder internen Strategie-Präsentationen. Auch dabei ist es wichtig, die Speicher systematisch zu löschen, bevor die Geräte ausgemustert und entsorgt werden.
Vielen Unternehmen sei nicht ausreichend bewusst, dass Daten nicht nur auf den Festplatten des IT-Netzwerkes zu finden seien, sondern auch auf einer Vielzahl anderer Geräte im Unternehmen, erläutert Peter Böhret, „Managing Director“ von Kroll Ontrack. Gerade Kopiergeräte fielen oft durch das Raster, weil sie mehr als Büroausstattung statt als IT-Geräte wahrgenommen würden. Das entspreche aber längst nicht mehr der Realität. Bei jedem Gerät, das Unternehmensdaten speichert, sollte auf die Datensicherheit geachtet werden – dazu gehöre auch die Löschung aller Daten zum Ende der Gerätelebenszeit.
Damit sensible Daten nicht in falsche Hände gelangen, empfiehlt Kroll Ontrack, Kopierer und alle Geräte mit einem internen Datenspeicher in die IT-Sicherheitsstrategie des Unternehmens einzubinden. Bevor ein neuer Kopierer in Betrieb genommen wird, sollte überprüft werden, ob das Gerät die gescannten Daten verschlüsselt abspeichert und nach dem jeweiligen Kopiervorgang automatisch überschreibt. Ist dies nicht der Fall, sollten alle gespeicherten Daten unlesbar gemacht werden, bevor der Kopierer ausgemustert wird. Dafür genüge allerdings weder die Löschfunktion im Menü der Geräte noch das Formatieren der Festplatten. Beim Löschen per Menü würden die Sektoren der Festplatte lediglich zum Überschreiben freigegeben, eine Formatierung beseitige die Einträge im zentralen Inhaltverzeichnis der Festplatte. In beiden Fällen blieben aber die eigentlichen Inhalte zunächst unangetastet und könnten weiter ausgelesen werden.
Um Daten endgültig zu löschen, gebe es zwei Möglichkeiten. Datenlöschungs-Software wie der „Ontrack Eraser“ überschrieben die vorhandenen Informationen mehrmals, so dass sie nicht mehr ausgelesen werden könnten; das Speichermedium könne danach noch für andere Zwecke genutzt werden. So genannte „Degausser“ entmagnetisierten die Speichermedien und machten sie damit endgültig unlesbar.

Weitere Informationen zum Thema:

Ontrack ® Data Recovery
Datenlöschung / Endgültige Datenlöschung ist ein wichtiger Aspekt der IT-Sicherheit

[datensicherheit.de, 24.03.2011] Eine aktuelle Studie weist abermals darauf hin, dass Unternehmen in Deutschland zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter umgehen:
Die Auswertung einer Umfrage von Kroll Ontrack und CMS Hasche Sigle habe ergeben, dass zwar rund 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz regelten, aber mehr als 75 Prozent nicht regelmäßig kontrollierten, ob diese Regeln auch eingehalten werden. Sogenannte Compliance-Programme, die zur Überwachung von gesetzlichen Vorschriften und betrieblichen Richtlinien dienen, gebe es nur in etwa der Hälfte der Unternehmen; 52 Prozent der Unternehmen hätten bisher noch keine Compliance-Programme etabliert.
Die Gefahr, Opfer von Computerkriminalität zu werden, sei für Unternehmen durchaus real, so Reinhold Kern, „Director Computer Forensics“ bei Kroll Ontrack. Die Kriminalstatistik 2009 weise fast 75.000 Fälle aus, mit steigender Tendenz. Oft entwendeten, sabotierten oder manipulierten Täter aus den eigenen Reihen die Daten. Die aktuelle Studie zeige, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssten. Laut der Studie seien sich Unternehmen der zunehmenden Risiken von Datendiebstahl und Computermissbrauch noch nicht ausreichend bewusst, warnt Dr. Antje-Kathrin Uhl, Partnerin bei CMS Hasche Sigle. Um sich zu schützen, sollten sie die rechtlichen und die technischen Möglichkeiten kennen und bereits im Vorfeld geeignete Maßnahmen einleiten.
Um das Unternehmen effektiv gegen solche Gefahren zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen in Deutschland auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm muss dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein. Die genaue Kenntnis der technischen und juristischen Voraussetzungen hilft Unternehmen bei der Umsetzung effektiver Maßnahmen.

Weitere Informationen zum Thema:

KROLL ONTRACK
Datenmissbrauch: Unternehmen unterschätzen Gefahr von innen / Studie von Kroll Ontrack und CMS Hasche Sigle: Bestehende Regeln zum korrekten Umgang mit Unternehmensdaten werden kaum kontrolliert

[datensicherheit.de, 29. 09.2010] Je mehr auch in Privathaushalten Multimedia-Anwendungen Verbreitung finden, desto bedeutender wird auch die Gefahr eines Datenverlustes. Laut einer internationalen Umfrage von Kroll Ontrack aus dem Jahr 2010 schätzen 40 Prozent der privaten Anwender menschliches Versagen als häufigsten Grund für Datenverlust ein. 29 Prozent der Befragten hätten nach eigenen Angaben tatsächlich Datenverlust durch Anwendungsfehler erlitten, während 28 Prozent Hardwaredefekte als Grund angaben. In den ständig wachsenden privaten Multimedia-Bibliotheken sammeln sich enorme materielle und emotionale Werte! Auf der Suche nach kostengünstigen Speichermöglichkeiten vertrauen die unermüdlichen Datenproduzenten auf die funktionalen, flexiblen und vor allem kostengünstigen NAS-Platten:
Doch auch dabei ist Datenverlust nicht auszuschließen. Persönliche Erinnerungen auf Fotos und Videos sind im Ernstfall unter Umständen unwiederbringlich verloren. Mit ein wenig Umsicht kann aber die Datensicherheit enorm erhöht werden. Kroll Ontrack sei etwa schon vielfach als Datenretter von Hochzeitsfotos tätig geworden. Aus solchen Erfahrungen heraus hat Kroll Ontrack einige Tipps zusammengestellt, wie das Datenverlust-Risiko in der Multimedia-Welt minimiert werden kann – wer in seinem Heimnetzwerk ein NAS-System nutzen möchte, sollte also folgende Punkte beachten:

1. Zugriffsrechte regeln: Falls das private Netzwerk von mehreren Anwendern genutzt wird, sollte klar sein, wer auf welche Daten zugreifen kann. Immer wieder kommt es vor, dass Daten schnell gelöscht werden, weil der eine Anwender nicht weiß, warum der andere Nutzer sie braucht.
2. Automatische Backups anlegen: NAS-Systeme bieten viele Vorteile, doch absolute Datensicherheit gibt es auch hier nicht. Deswegen empfiehlt es sich, regelmäßig ein zusätzliches Backup aller wichtigen Daten auf anderen Speichermedien, etwa USB-Festplatten, anzulegen.
3. Auslagerung: Noch mehr Sicherheit lässt sich erzielen, wenn das Backup räumlich getrennt gelagert wird. Bei der Auslagerung der Daten sollten unbedingt verschlüsselte Container verwendet werden.
4. Vertrauen ist gut, Kontrolle ist besser: Backups sollten immer auf ihre Funktionsfähigkeit geprüft werden. Ein unvollständiges oder nicht abrufbares Backup ist im Zweifelsfall nichts wert.
5. Richtig investieren: Viele private Anwender spielen mit dem Gedanken an RAID. Diese zusätzliche Sicherheit, die für Unternehmen unerlässlich ist, muss aber im privaten Umfeld nicht unbedingt sein. Besser und einfacher ist es, in zusätzliche Festplatten für einen zweiten Backup zu investieren. Das gesparte Geld sollte man lieber für qualitativ hochwertige Platten verwenden. Für den Privatanwender ist das ein absolut hinreichender und einfach zu bedienender Schutz.
6. RAID 0 bietet keine Datensicherheit: Wer dennoch zum Beispiel ein RAID 0 hat oder eine solche Lösung erwirbt, sollte sich dieser Tatsache bewusst sein. RAID 0 ermöglicht nur einen schnelleren Datenzugriff, bietet aber keinerlei Redundanzen oder Spiegelungen und erhöht damit keineswegs die Datensicherheit. RAID 0 empfiehlt sich nur bei Anwendungen, wo Datensicherheit keine Rolle spielt.
7. Im Zweifelsfall Ruhe bewahren: Bei vermeintlichem Datenverlust ist Panik ein schlechter Ratgeber. Unbedingt sollte man von eigenhändigen Rettungsversuchen absehen. In den meisten Fällen ist eine Datenrettung noch ohne Weiteres möglich. Daher ist der beste Weg, sich an einen professionellen Anbieter zu wenden.

Der Wert persönlicher Informationen aus Home-Office und Multimedia werde immer noch von den meisten Privatanwendern unterschätzt. Datensicherung sei in vielen Haushalten eine vernachlässigte Pflichtübung. Dabei müsse man nicht viel tun, um seine eigene Datensicherheit spürbar zu erhöhen, so Peter Böhret, Managing Director bei Kroll Ontrack. Selbst wenn dann doch der Ernstfall eintrete, schade es nicht, sich schon im Vorfeld über die Möglichkeiten einer Datenrettung bewusst zu sein. Das helfe über die Panik des ersten Moments eines Festplattenausfalls hinweg – und eben auch, Folgefehler zu vermeiden.

[datensicherheit.de, 04.12.2009] Auch 2009 seien wieder Festplatten und Notebooks durch die Lüfte geflogen, Mensch und Tier zu einer Gefahr für digitale Daten geworden. Kroll Ontrack, führender Anbieter von Services und Software in den Bereichen Datenrettung, Datenlöschung und „Computer Forensik“, veröffentlicht zum sechsten Mal in Folge seine jährliche Top-10-Liste von Datenverlustfällen:
Die kuriosen bis spektakulären Fälle, die im Rahmen einer weltweiten Befragung von Datenrettungsexperten zusammengetragen wurden, belegen auch für das Jahr 2009, dass es jederzeit, überall und aus unterschiedlichsten Gründen zu Datenverlust kommen kann.
„Unsere Datenrettungsingenieure bearbeiten mehr als 50.000 Datenrettungen jährlich. Und immer wieder gibt es dabei auch höchst skurrile Ursachen für Datenverlust. Doch letztlich gilt es auch in Extremsituationen Ruhe zu bewahren. Fortschritte in der Technologie und Expertise helfen gerade bei aussichtslos erscheinenden Fällen“, erklärt Edmund Hilt, Managing Director bei der Kroll Ontrack GmbH in Böblingen.

Kroll Ontracks Top-10-Liste 2009 der Datenkatastrophen und bemerkenswerten Datenrettungen:

10. Eine Kundin aus Hong Kong habe versehentlich ihre SD-Karte neu formatiert und dabei ein besonders wichtiges Foto gelöscht – für eine andere Reisende, die ihre Kamera vergessen hätte, habe sie ein besonders spektakuläres Foto des Fujiyama gemacht und versprochen, dieses von zuhause aus per E-Mail zuzusenden. Kroll Ontrack habe ihr geholfen, Wort zu halten.

9. Eine französische Hauskatze habe beim Katz-und-Maus-Spiel das Nagetier mit dem Netzkabel eines externen USB-Laufwerks verwechselt – bei der Jagd sei so die Festplatte vom häuslichen Raubtier erlegt worden. Darauf seien jedoch alle Steuerunterlagen und viele persönliche Erinnerungen abgelegt gewesen.

8. Unter nicht geklärten Umständen sei in Mexico City ein Notebook aus dem zweiten Stock eines Firmengebäudes gefallen. Datenrettungs-Experten von Kroll Ontrack hätten die Daten retten können.

7. Ein britischer Geschäftsmann unter Stress sei in sein Auto gestürzt und habe dabei sein Notebook auf dem Autodach vergessen. In der ersten Kurve habe sich die Hardware selbstständig gemacht und sei in weitem Bogen gegen eine Mauer geflogen. Datenrettungsprofis von Kroll Ontrack hätten das defekte Laufwerk reparieren und die Daten wiederherstellen können.

6. In Großbritannien sei in Folge einer Rangelei unter Kollegen ein Server aus einem Rack gefallen – zum Glück für die beiden Streithähne hätten die geschäftskritischen Informationen vollständig wiederhergestellt werden können.

5. Während der Motorradtour eines britischen Fotografen habe sich die Fototasche mit ganzem Inhalt gelöst – die Kamera sei beim Aufprall zerbrochen und die Speicherkarte punktgenau in einer Pfütze gelandet.

4. Nachdem sich ein Haustier in den USA an einem auftauenden Stück Fleisch den Magen verdorben hätte, habe es sich des Inhalts des Letzteren ausgerechnet auf dem Familien-Notebook entledigt – die Überreste der Mahlzeit seien auf die Festplatte gelangt. Damit sei nicht nur das Abendessen ruiniert gewesen.

3. Ein Ausritt in der Türkei habe abrupt mit einem Sturz geendet. Der Reiterin, die eine Kamera mit sich getragen habe, sei zum Glück nichts passiert – im Gegensatz zur Speicherkarte. Die Daten seien beschädigt worden – und Kroll Ontrack habe sich als letzte Hoffnung erwiesen.

2. Nach einem Schiffsunglück sei auch eine Festplatte auf dem Ozeangrund in über 600 Metern Tiefe versunken. Sechs Monate nach der Lokalisierung des Wracks sei auch die Festplatte entdeckt, geborgen und zu Kroll Ontrack geschickt worden – im Reinraum sei es gelungen, 99 Prozent der Daten wiederherzustellen.

1. Als Ermittlungsbeamte in Norwegen die Wohnung eines Betrugsverdächtigen hätten inspizieren wollen, habe dieser kurzerhand sein Notebook mit möglicherweise belastendem Material aus dem Fenster seines Luxusappartements im 12. Stock geworfen. Das Notebook sei auf dem Gehsteig aufgeschlagen und in viele kleine Teile zerschellt. Die Ermittler hätten sich an Kroll Ontrack gewandt, um Fotos, Videos und E-Mails wiederherstellen zu lassen.

Weiter Informationen zum Thema:

Ontrack Data Recovery
Kroll Ontrack – Datenrettung und Datenwiederherstellung

[datensicherheit, 25.11.2009] Menschliche Fehler sind ein wesentlicher Grund für die Zunahme an Datenverlusten. Dies belegen auch die Erfahrungen von Kroll Ontrack, einem führendem Anbieter von Services und Software in den Bereichen Datenrettung, Datenlöschung und Computer-Forensik:
Fehlbedienungen würden durch immer komplexere Storage-Systeme folgenschwerer. Gerade in der Virtualisierung komme es daher immer häufiger zu Anfragen nach Datenrettung. Sinkende Investitionen in Hardware, in das Training und in eine optimale Besetzung des IT-Personals verstärkten diesen Effekt.
Fortschrittliche Speichermöglichkeiten durch Virtualisierung und Cloud Computing böten optimierte und hochflexible Speicherlandschaften, aber der „Faktor Mensch“ lasse sich nicht ausblenden. Je komplexer eine Technologie sei, desto häufiger und folgenreicher würden Bedienungsfehler, erklärt Edmund Hilt, Managing Director bei „Kroll Ontrack“. Die Komplexität der neuen Speicherlandschaften erforderten ein deutliches Mehr an Fortbildung und eine intensive Einarbeitung. Die auf Rekordtief gesunkenen Ausgaben in der IT erhöhten die Häufigkeit des Datenverlustes durch menschliches Versagen – die aktuellen Einsparungen bei den IT-Ausgaben würden häufig mit Datenverlust bezahlt.
Die fünf häufigsten Fälle von menschlichem Versagen sind laut den Experten von „Kroll Ontrack“ die folgenden:

1. Entfernung des falschen Laufwerks
2. Re-Formatierung eines Laufwerks
3. Speicherung korrupter oder veralteter Backups
4. Wiederaufbau eines schlechten RAID-Verbundes
5. Versehentliches Löschen von Daten ohne verwertbares Backup

Eine Wiederherstellung der Daten sei aber in den meisten Fällen noch möglich, wenn rechtzeitig professionelle Hilfe gesucht werde, so „Kroll Ontrack“.

Weitere Informationen zum Thema:

Ontrack Data Recovery
Virtualisierung – VMware Recovery