Pressemitteilung von Rodney Wiedemann

Advent, Advent, Datenklau verpennt?

---

---

Ladenburg, 11. Dezember 2015 - Das alte Jahr geht, das neue beginnt: Im Geschäftsleben schneiden viele Unternehmen und Organisationen in dieser Zeit alte Zöpfe ab, um nach den Feiertagen frisch durchzustarten. Vor dem Jahreswechsel werden daher oftmals Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben. Entstehen damit für die Betroffenen schwierige Situationen, kann es vorkommen, dass als "Racheakt" wichtige Firmendaten gelöscht werden. Auch eine Seltenheit ist Datendiebstahl, um die Informationen zum neuen Arbeitgeber oder in die Selbstständigkeit mitzunehmen. Neben Sabotagen durch menschliche Einwirkung ist ebenso technisches Versagen nicht auszuschließen. So oder so sind die Daten jedoch nicht zwangsläufig unwiederbringlich verloren.

In den Monaten Dezember bis Februar verzeichnen wir bei der Attingo Datenrettung GmbH fast doppelt so viele Fälle von gezielter Datenlöschung wie in allen anderen Monaten eines Jahres zusammen. Sogenannte "High-Priority"-Fälle, die nach schnellstmöglicher Datenrettung im 24-Stunden-Notfalleinsatz verlangen, häufen sich.

Vertrauen ist gut ...
Es trifft dabei Firmen jeder Größe, auch Konzerne mit gut funktionierenden IT-Abteilungen sind nicht vor Sabotagen durch die eigenen Mitarbeiter gefeit. Um solche Sabotagen zu verhindern, gelten bei immer mehr Unternehmen bestimmte Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen. Nicht selten werden Mitarbeitern z.B. bei nicht einvernehmlichen Kündigungen bereits sämtliche Benutzerberechtigungen entzogen, schon bevor das klärende Gespräch stattfindet. Auch setzen Firmen intelligentes Log-File-Management ein, womit nachträglich festgestellt werden kann, wer wann und wo welche Daten manipuliert hat. Ist dies bekannt, wirkt schon die Tatsache, dass solch ein System installiert ist, abschreckend auf potenzielle Täter.

Wenn die Technik versagt
Darüber hinaus kann es aber auch zu technischen Problemen kommen. Oftmals werden insbesondere über die Feiertage oder "zwischen den Jahren" Hardware- und/oder Softwareumstellungen vollzogen, da zu dieser Zeit die wenigsten Mitarbeiter anwesend sind und der laufende Betrieb kaum beeinträchtigt wird. Allerdings kann es gerade dann mit hoher Wahrscheinlichkeit zu Datenverlusten kommen. Auslöser können z.B. Fehler in neu eingespielten Updates oder neuen Versionen von Betriebssystemen, Softwarepaketen, Datenbanken etc. sein. Ebenfalls denkbar sind Probleme durch Techniküberalterung. Meist laufen Festplatten über viele Jahre im Dauerbetrieb. Werden sie dann z.B. aufgrund von Hardware-/Software-Wartung, Übersiedlung u.Ä. ausgeschaltet, starten sie eventuell anschließend nicht mehr korrekt. Ein Grund dafür können defekte Flüssigkeitslager sein. Nicht zuletzt kann auch hier menschliches Versagen reinspielen, weil beispielsweise bei Systemumstellungen nicht alle Daten gesichert werden oder kurzzeitige Redundanzen nicht gegeben sind.

Vorsicht beim Hochfahren!
Kommt es trotz aller Vorsichtsmaßnahmen zu vorsätzlicher Datenvernichtung, muss dennoch kein endgültiger Schaden entstehen. Selbst gelöschte Daten lassen sich mit speziellen Reverse-Engineering-Verfahren in mehr als 95 % der Fälle vollständig wiederherstellen. Denn solange die betroffenen Sektoren nicht überschrieben wurden, sind gelöschte Daten auf dem Speichermedium physisch noch verfügbar und damit rekonstruierbar. Das bedeutet: Im Falle der Beschädigung der Festplatte eines Computers, des Servers oder RAID-Verbunds im Zuge der Sabotage keinesfalls das System mehr hochfahren! Jeder einzelne Vorgang im Betriebssystem, auch ein simpler Systemstart, kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind. Besteht der Verdacht, dass schädigendes Benutzerverhalten vorliegt, lässt sich dies mittels forensischer Verfahren zur elektronischen Spurensicherung feststellen. Mit modernen Technologien sind Computer-Forensiker in der Lage, schuldhaftes Verhalten im Nachhinein anhand von technischen Protokollierungen in den Systemen nachzuweisen.

Hochauflösendes Bildmaterial kann unter bisg@sprengel-pr.com angefordert werden. Firmen- & Pressekontakt