[datensicherheit.de, 18.02.2025] „Bei der kostenlosen Diagnose von Datenverlust-Fällen im Labor der CBL Datenrettung GmbH fallen immer wieder zweifelhafte bis eindeutig gefälschte Festplatten und SSDs auf. Die Kundschaft hatte bei ungewöhnlich billigen Angebote zugeschlagen, aber Schrott, Fälschungen oder falsch deklarierte Ware erhalten.“ Da man bei minderwertiger Hardware von einem erhöhten Ausfallrisiko ausgehen müsse, steige zugleich das Risiko eines Datenverlusts.

Foto: CBL Datenrettung GmbH

CBL Datenrettung warnt vor SSD-Fälschungen (Solid-State-Disks/-Drives)

Das S.M.A.R.T. eines Datenträgers kann von Betrügern auf null Betriebsstunden zurückgesetzt werden

„Ein Kunde ließ sich von CBL die Daten einer ausgefallenen 10-TB-Seagate-,Exos’-Festplatte wiederherstellen. Er hatte die heliumgefüllte Server-Festplatte sehr günstig als ,refurbished’, also als Gebrauchtware erstanden.“ Wie lange und intensiv der Datenträger allerdings zuvor genutzt wurde, sei verschleiert worden: Das S.M.A.R.T. (Selbstüberwachungssystem des Datenträgers) sei auf null Betriebsstunden zurückgesetzt worden. Der Anwender habe seine Daten also einer Festplatte anvertraut, welche „möglicherweise jahrelange rund um die Uhr in einem Datenzentrum gelaufen war“.

Sei in diesem Fall nur die Haltbarkeit ungewiss gewesen, seien andere Käufer auf kriminelle Fälschungen hereingefallen: In einer Samsung nachempfundenen SSD mit angeblich 1 TB Kapazität habe hinter der USB-C-Schnittstelle eine kleine Platine gesteckt, welche einen USB-2-Anschluss zur Verfügung gestellt habe. „In diesem steckte ein 64 GB-USB-Stick. Dieser Betrug stellt sogar noch die Flash-Speicher-Unregelmäßigkeiten in den Schatten, die CBL Datenrettung vergangenes Jahr aufdeckte.“

Gebrauchte Datenträger immer ein Glücksspiel

„Gebrauchte Datenträger sind immer ein Glücksspiel und wer sich darauf einlässt, sollte umso mehr darauf achten, Sicherheitskopien seiner Daten anzufertigen“, betont Conrad Heinicke, Geschäftsführer der CBL Datenrettung GmbH, in seinem aktuellen Kommentar. Sie selbst hätten unlängst bei Amazon billige externe Festplatten gekauft, welche als Neuware deklariert gewesen seien – „es handelte sich allerdings um aufbereitete gebrauchte Hitachi-Festplatten mit neuem Etikett!“

Angesichts des Preises hätten sie so etwas erwartet, aber korrekt sei es nicht. „Wie wir bei unseren Kunden sehen, kann man mit Hardware-Schnäppchen einige böse Überraschungen erleben!“ Dies beginne bei solchen falsch deklarierten „Refurbished“-Artikeln und reiche hin bis zu dreistem Betrug. Conrad gibt abschließend zu bedenken: „Man sagt: ‚Wer billig kauft, kauft zweimal‘ – im Fall von Datenträgern können auch noch die Kosten einer Datenrettung dazukommen!“

Weitere Informationen zum Thema:

CBL Datenrettung
CBL Datenrettung deckt auf: Unzuverlässige Flash-Speicher

datensicherheit.de, 26.07.2019
Alte Festplatten: Nur Vernichtung wahrt Sicherheit / Attingo rät, wie man selbst Daten auf Festplatten, SSDs und Flash-Medien löschen kann

datensicherheit.de, 20.03.2018
Gebrauchte Festplatten: Gehaltslisten, Kreditkartendaten, Passwörter und Kundendaten gefunden / Attingo Datenrettung weist auf leichtsinnigem Umgang mit sensiblen Daten hin

[datensicherheit.de, 12.11.2012] SSD-Speicher haben nun schon seit ein paar Jahren Einzug auch in die Unternehmenswelt gehalten, doch bergen diese genau wie andere Massenspeicher Risiken.
Aufgrund der bislang fehlenden Langzeiterfahrung werden die Gefahren von vielen Unternehmen offensichtlich entweder nicht wahrgenommen oder bewusst verharmlost. Dies zeige jedenfalls eine aktuelle Umfrage von Kroll Ontrack, nach eigenem Verständnis ein „Spezialist für Datenlöschung und Information Management“.
Insgesamt 48 Prozent der befragten Unternehmen sähen demnach beim Einsatz von SSD-Speichern keinerlei Risiken. Dagegen seien sich gerade einmal 31 Prozent bewusst, dass proprietäre Verschlüsselungstechniken eine Datenrettung erschweren könnten. Bei den herstellereigenen Verschlüsselungs-Lösungen, wie sie für SSD-Speicher üblich seien, befinde sich der Schlüssel nicht beim Kunden selbst, sondern immer in Herstellerhand. Die Hersteller der SSD-Speicher gäben diese Schlüssel auch im Fall eines Datenverlustes nicht aus der Hand, selbst wenn sie keine eigene Datenwiederherstellung bzw. –rettung anbieten. Eine Rettung der Daten werde dadurch wesentlich komplexer oder sei oft gar nicht möglich, warnt Kroll Ontrack.
Ein weiterer Risikofaktor sei die nur schwer absehbare Lebensdauer von SSD-Festplatten. Hielten gerade spezielle Business-HDD-Festplatten oft zehn Jahre und länger, hänge bei den komplett ohne mechanische Bauteile auskommenden SSDs die Lebensdauer hauptsächlich von der Anzahl der Schreib- und Lesevorgänge ab. Je häufiger auf einen solchen Massenspeicher zugegriffen wird, desto eher werde er die ordnungsgemäße Funktion einstellen. Bei den Umfrageteilnehmern liege allerdings immer noch zu 70 Prozent die Überzeugung vor, dass SSDs eine mindestens ebenso lange Lebensdauer wie ***HDDs***[http://de.wikipedia.org/wiki/Festplatte] hätten. Auch das Risiko eines Datenverlustes werde stark verharmlost – so seien insgesamt 92 Prozent der Befragten der Meinung, dass klassische Festplatten häufiger Daten verlören als SSDs.
Statistiken aus den Datenrettungslaboren von Kroll Ontrack zeigten jedoch, dass SSD-Speicher ähnlich oft ausfielen wie traditionelle HDD-Festplatten. In manchen Fällen lägen die Fehlerraten sogar höher als bei den mechanischen Vorfahren. Außerdem sei es weit aufwändiger, Daten von SSDs zu retten als von HDDs. So müssten für jedes SSD-Modell erst spezielle Soft- und/oder Hardware-Werkzeuge entwickelt werden, da die Hersteller sich bislang noch nicht auf einheitliche, standardisierte Konfigurationen hätten einigen können. Auch die den SSDs eigene Speichernutzung könne die Experten vor Hindernisse stellen, denn das sogenannte „Wear Leveling“ – also die gleichmäßige Speichernutzung über alle Sektoren – erfordere die Überprüfung und Bewertung einer Vielzahl von Daten-Block-Duplikaten. Eine weitere Schwierigkeit sei die „RAID 0“-ähnliche Konfiguration der SSD-Speicher, bei der die Daten auf acht, 16 oder 32 Einzelchips verteilt seien. Diese erzeugten durch den Aufbau aus verschiedenen Memory-Chips eine unzusammenhängende Datenstruktur, die sich nur sehr schwer wieder zusammenfügen lasse.
Generell könne eine Unternehmensführung den Auswahlprozess geeigneter Massenspeicher erleichtern, indem im Rahmen einer „Compliance-Verordnung“ festgelegt werde, welche Anforderungen Festplatten für unterschiedliche Verwendungsmöglichkeiten erfüllen müssen. Somit könne für jeden Bereich das passende Speichermedium gefunden werden, empfiehlt Kroll Ontrack.