Ein abschreckendes Beispiel

Es war ein ganz normaler Sommertag in unserem Büro. Es war warm, und da sich unser Büro direkt unterm Dach befindet, war es im Büro besonders warm. Das hatte zur Folge, dass die Lüfter der PCs mal so richtig Gas gaben. Nun ist es so, dass unser Büro auf dem Land liegt und infolgedessen kein Straßenlärm die lauten Lüfter übertönt. Nun war der CPU-Lüfter jemandem zu laut, und so wurde das Gehäuse geöffnet und im Betrieb der Stecker für den CPU-Lüfter gezogen. Die Folge war, dass der Computer schlagartig aus ging und sich danach nicht wieder einschalten ließ.
Was war passiert? Es kam offenbar zu einem Kurzschluss auf der Hauptplatine. CPU, Mainboard, RAM und Tastatur waren kaputt. Das CD-Laufwerk hat noch funktioniert, aber die beiden Festplatten - MAUSETOT!
Nun gibt es die Möglichkeit, bei OnTrack und ähnlichen unternehmen eine solche Festplatte widerherzustellen. Für Firmenkunden, die OnTrack-Partner sind, ist die erste Analyse kostenfrei, die Herstellung der Festplatte hätte einige tausend Euro gekostet. Besonders heikel waren dabei übrigens nicht die geschäfltichen Daten, sondern die Tatsache, dass auf dem Computer auch persönliche Daten gespeichert waren. Und nirgendwo sonst.
Der Schaden wäre mit einem ordentlichen Backup minimal gewesen. Im Idealfall wäre es um die Anschaffungskosten eines neuen Computers gegangen sowie um einen Zeitaufwand von vielleicht einer Stunde, um das Backup zurückzuspielen!
Ein solcher Verlust tut weh, allerdings nicht ausreichend, um die Kosten für die Datenrettung aufbringen zu wollen. Um andere vor solchem und ähnlichem Schaden zu bewahren, möchte ich also mit diesem Artikel einige Anregungen und Verfahrensweisen darlegen, um andere vor solchen Schäden zu bewahren.
Übrigens: Mir sind bisher zwei Mal persönliche Daten abhanden gekommen. Das erste Mal war beim Umstieg von Amiga auf Linux und Windows. Der Grund war, dass ich den Amiga "für später" eingemottet habe. Leider hat in 3 Jahren rumstehen die Zeit auch an der Festplatte genagt, und so gingen immerhin 500 Megabyte E-Mails, Fotos und Texte den Bach runter, damals war das ein Totalverlust meiner ersten 5 Jahre mit Computern. Dabei war auch meine, für damalige Verhältnisse, gigantische Sammlung von Songtexten und Chord-Tabs, es dürften ca. 1000 Stück gewesen sein - immerhin, die Daten brauchte ich drei Jahre nicht, ich vermisse sie auch jetzt nicht. Beim zweiten Mal habe ich gedacht, dass ich meine E-Mails nicht auf mein neues Notebook kopieren müsste, weil das eh alles schon erledigt war. Es gab aber so manches, wozu ich gerne ein exaktes Datum gehabt hätte. Beides war für mich zu verkraften.

Was sollte ich sichern? Und wie? Und wovor?

Meine Empfehlung für Backup-Anfänger: Einfach das gesamte Computersystem sichern. Alle Festplatten, also neben den persönlichen Daten auch die Betriebssysteminstallation. Persönliche Einstellungen, Treiber- und Software-Installationen können viel Zeit kosten, aber brauchen verhältnismäßig wenig Platz. Das bedeutet natürlich, dass man ein sehr großes Speichermedium brauchen wird, genau so wie eine Software, die das Backup vereinfacht. Meine Erfahrung hat gezeigt, dass ein umständlich zu handhabendes Backup ganz schnell vergessen, auf "später" verschoben, also schlicht NICHT GEMACHT WIRD! Und das darf nicht passieren.
Um die Bedeutung von Sicherungskopien und Verschlüsselung verständlich zu machen, hier eine kleine Auflistung von Fällen, wo man ein Backup dringend braucht:
• Hardware-Defekt einer Festplatte durch Alterung, unsachgemäße Behandlung (Sturz), Vandalismus, Eindringen von Flüssigkeit (Apfelsaftschorle und Karamalz sind meine Favoriten, habe aber auch schon ein Notebook gesehen, in das Motoröl eingedrungen war)
• Vollständiger Systemausfall durch Blitzschäden oder defektes Netzteil (eine Versicherung ersetzt, wenn überhaupt, die Hardware, aber nicht die Daten!)
• Versehentliches Löschen von Dateien
• Diebstahl, insbesondere bei Notebooks ein heikles Thema. Hier sollte neben einer regelmäßig Datensicherung auf jeden Fall auch Verschlüsselung zum Einsatz kommen, dazu später mehr.
• Umstieg auf einen anderen/neuen Computer, Behebung von Problemen einer Software-Installation
Es sind noch weitere Gründe denkbar. Grundsätzlich muss man sich folgende Fragen stellen:
• Welche wirtschaftlichen und persönlichen Folgen hat für mich ein Datenverlust? Dazu zählen zum Beispiel:Kosten für verspätete Abgabe von Steuererklärungen, Ehekrise wegen verlorener Baby- oder Urlaubsbilder, Verlust der Diplom- oder Doktorarbeit, Verlust von Arbeitsergebnissen usw.)
• Wie interessant sind die Daten für andere? Sollte ich meine persönlichen Dateien in einem geschützten Bereich speichern oder evtl. das gesamte Betriebssystem verschlüsseln?
Gegen einige Schadereignisse kann man sich begrenzt schützen. Man kann sein Notebook ständig im Auge behalten, wenn man damit außer Haus ist. Oder dafür sorgen, dass ein Computer bzw. Notebook einen festen Stand hat und nicht einfach vom Tisch stürzt. Aber es gibt Dinge, die man einfach nicht vermeiden kann, und selbst bei aller Vorsicht muss man mit einem gewissen Restrisiko leben.

Die meisten Anwender sind viel zu leichtsinnig

Oft höre ich: "Sowas ist mir in 15 Jahren noch nicht passiert." Wenn ich als Geek mal zurückblicke, wieviele Totalverluste ich selbst in den letzten 15 Jahren selbst erlebt habe und bei anderen mitansehen musste: 8 gestohlene Notebooks, 7 fehlgeschlagene "Neuinstallationen", 6 Mal wurde aus versehen eine Datei gelöscht, die noch gebraucht worden wäre, 5 Überspannungsschäden, 4 böswillige Beschädigungen, 3 vergessene Passwörter für verschlüsselte Festplatten bzw. defekte Headerkeys, 2 Computer, die voreilig in den E-Schrott gegeben wurden und 1 (im Betrieb) runtergefallene Festplatte.
Und sie waren alle betroffen! Schüler und Studenten genauso wie Lehrer, Arme und Reiche, IT-Profis oder Hobby-Filmer im Seniorenalter. In den meisten Fällen hatte ich aber kein Mitleid. Was rede ich mir den Mund fusselig, die Leute mögen doch bitte Backups machen. Nur ein einziges Mal, da hatte ich wirklich Mitleid. Einem mehrfachen Millionär war sein Notebook gestohlen worden. Der Gegenwert des Geräts lag bei kaum 500 Euro, jedoch: Es waren alle Familienfotos der letzten beiden Jahre darauf gespeichert. Das war deshalb so tragisch, weil er erst kurz davor seine Frau und seine Kinder durch einen Autounfall verloren hatte.
Wer jetzt noch glaubt, auf der sicheren Seite zu sein, dem ist nicht zu helfen, er möge den Browser schließen und sich nicht um Backups und ähnliches kümmern. Wird schon nichts passieren.

Trügerische Sicherheit

Wir wiegen uns zu oft in falscher Sicherheit. Es gibt viele kleine und einfache Schutzvorrichtungen, die uns in Sicherheit wiegen und uns glauben lassen: Mir kann nichts passieren. Das ist aber falsch!

Überspannungsschutz

Ich kann mir gut vorstellen, dass der eine oder andere beim Lesen von "Blitzschäden" daran gedacht hat, dass man doch erst kürzlich im Baumarkt einen Blitzschutz gekauft hat. Sind persönliche oder geschäftskritische Daten wirklich so wenig Wert, dass man glaubt, sie mit einem 3-Euro-Mitnahmeartikel aus dem Baumarkt ausreichend zu schützen? Ein ordentlicher Blitzschutz kostet leicht 50-100 Euro und wird in dem Moment wieder vollkommen wertlos, wo durch irgendwelche Zuleitungen Überspannungen den Computer zerstören können. Ausnahmslos alle Verbindungskabel, die vom Computer zu anderen Geräten führen, können einen Überspannungsschaden weitergeben. Ein guter Überspannungsschutz sichert daher neben der Stromversorgung sämtlicher angeschlossener Geräte auch Netzwerk- und Modem-Verbindungen. In einem Netzwerk können außerdem aufgrund der Länge der Kabel hohe Potentialunterschiede auftreten. In großen Unternehmen wird so etwas oft durch einen Potentialausgleich der Netzwerktechnik minimiert, private Anwender und kleine Unternehmen haben so etwas in der Regel leider nicht.
Ursache für einen Überspannungsschaden können neben Blitzschäden auch defekte Geräte oder Geräte mit einem sehr hohen Stromverbrauch sein, die kurzzeitige Überspannungen verursachen. Wer in einem Industriegebiet arbeitet, kann sich zur Veranschaulichung einen Spannungsschreiber installieren - danach ist man vor der trügerischen Sicherheit durch Zwischensteckern schnellstens geheilt.

Windows-Wiederherstellungspunkte

Dieses Windows-Feature ist kein Backup. Es geht hier nur um die Sicherung von Systemeinstellungen um nach einer Fehlkonfiguration schnell wieder ein lauffähiges System zu haben. Die Wiederherstellungspunkte sind im Falle von Blitzschäden verloren, bei Diebstahl hat sie der Dieb und freut sich evtl. drüber.

RAID-Systeme

RAID-Systeme dienen dazu, mehrere Festplatten zum Schutz vor Ausfall oder zur Steigerung der Performance zusammenzuführen. Es ist erstaunlich, wie gut sich RAID-Systeme zur Zeit verkaufen. Neue Computer beherrschen mindestens per Software den RAID-Betrieb, manchmal sind auch "falsche" RAID-Controller verbaut, die man im BIOS konfigurieren kann, aber dennoch als Software-RAID arbeiten. In vielen Servern sind leistungsfähige RAID-Controller verbaut, die vor dem Ausfall einer einzelnen Festplatte schützen und viel Performance versprechen.
Was spricht also gegen ein RAID-System? Vorallem eines: Ein RAID-System ist kein Backup!
Ein RAID-Server, der zum Beispiel im Netzwerk als Fileserver arbeitet, wird den Tod einer einzelnen Festplatte verkraften. Er schützt also in gewissem Rahmen vor Datenverlust durch alternde Festplatten. Man kann dann sogar wie gewohnt weiterarbeiten. Der Administrator tauscht einfach im laufenden Betrieb die defekte Festplatte aus und der RAID-Server wird sich wieder selbst heilen. Und natürlich kann auch ein Computer, in den direkt ein RAID-System eingebraut ist, weiter benutzt werden, sofern ein redundantes RAID-Level gewählt wurde. Das hilft, den Arbeitsalltag zu vereinfachen und eine hohe Verfügbarkeit zu erreichen.
Ansonsten ist ein RAID den selben Gefahren ausgesetzt wie eine einzelne Festplatte. Blitzschaden, Diebstal, versehentliches Löschen von Dateien usw. Dazu kommt, dass ein RAID-Server durch Fehlkonfiguration "vergessen" kann, wie die Festplatten zusammengehören. Das ist zwar selten, aber es kommt vor und sorgt dann für viel Arbeit oder eben auch Datenverlust, wenn kein Sysadmin mehr weiß, wie das RAID zum Laufen zu bekommen ist.
Mit diesem Wissen im Hinterkopf wird deutlich, welch hohle Werbeversprechen die Hersteller und Verkäufer von RAID-Systemen von sich geben. "Zero Management. Maximum Peace Of Mind." ist zum Beispiel so ein Werbeslogan. Und das ist Augenwischerei, so lange das RAID-System nicht von selbst Backups auf ein anderes Medium macht, den Benutzer daran hindert, Dateien zu löschen, nicht gestohlen oder mutwillig zerstört werden kann.

Speichersysteme sind gut, wenn man sie ihrer Bestimmung gemäß einsetzt

Verschiedene Systeme, seien es RAID-Systeme von z.B. TeraStation oder Thecus und auch der schon angedeutete DROBO, sind sinnvolle Komponenten. Bei einem Standalone-System wie dem Drobo bietet es sich sogar an, ihn für Backups zu verwenden, dazu muss aber eben auch entsprechend gehandelt werden. Datenträger anstöpseln, Backup erstellen, Datenträger trennen - elektrisch und physikalisch. Und dann einschließen, um vor Diebstahl zu schützen.
Gleich, welchen Typ von Datenträger wir verwenden, um unsere Daten zu schützen, dieser Datenspeicher muss mindestens vor Diebstahl ("Burglary"), Beschädigung ("Act of sabotage") Blitzschäden, ("Surge") und Bedienfehler ("Error") schützen. Das ist mein BASE-Konzept.

[Wird fortgesetzt...]

Tags:Backup, Festplatten, Datensicherheit, Datenschutz