Wenn die Festplatte abraucht
Falscher Umgang mit RAIDs und nicht erkannte Tücken dieser Sicherheitsspeichersysteme seien der Hauptgrund für Datenverluste von Firmen, sagt der Wiener Datenrettungsspezialist Nicolas Ehrschwendner. Eine aktuelle Umfrage deutet auf teils bedeutende Schadenssummen in Unternehmen hin.
Die Umfrage der österreichischen Wirtschaftskammer mit dem Titel "IT ist Chefsache" zeichnet nicht nur ein ziemlich durchmischtes Bild vom Verständnis für Informationstechnologie in Teilen von Österreichs Chefetagen.
17,5 Prozent der befragten Firmeninhaber, Geschäftsführer oder leitenden Angestellten von Unternehmen [zehn bis mehr als 1.000 Mitarbeiter] gaben an, dass in ihrer Firma bereits Schäden durch Datenverluste aufgetreten seien, 13,2 Prozent nannten sogar mehrfache Vorfälle.
Die Zahlen
Das ist beinahe ein Drittel der Befragten, von denen sich wiederum gut die Hälfte über die Schadenshöhe ausschwieg oder ausschweigen musste.
Die Angaben der Anderen zeigten zumindest einen Trend auf: Die meisten [angegebenen] Schäden durch Datenverluste liegen zwar im Bereich unter 10.000 Euro, etwa halb so viele belaufen sich jedoch bereits auf bis zu 100.000 Euro.
Einige wenige Befragte nannten sogar Vorfälle mit Schadenssummen von bis zu einer halben Million.
Die Gefahren
Die Generalsekretärin der Wirtschaftskammer hatte es bei der Präsentation der Studie "alarmierend" gefunden "dass Konkurs durch Datenverlust" offenbar kein Einzelfall mehr sei.
Den meisten Unternehmen würde die Dimension der Gefahren von Datenverlust erst bewusst, wenn die Daten bereits weg seien, sagte Ehrschwendner von der in Wien ansässigen, aber auch international tätigen Datenrettungsfirma Attingo zu ORF.at.
Falsche Sicherheit
Durch Anschaffung von sogenannten RAID-Systemen [Redundant Arrays of Inexpensive Disks - "Redundante Kombination von billigen Festplatten"] wiege man sich nämlich in falscher Sicherheit, weil man vielfach von falschen Vorstellungen ausgehe, so Ehrschwendner.
Der weitaus am häufigsten verwendete Typ RAID5 erlaube es zwar, eine theoretisch unbegrenzte Zahl von Festplatten zu einem Großspeicher zusammenzuschließen. Sicherer würden die Daten durch mehr Harddisks jedoch nicht, zumal RAID5 nur den Ausfall einer einzigen Harddisk verkrafte.
Bugs, Lesefehler
Und gerade beim Wechseln dieser einen, kaputten Platte käme es am häufigsten zu Problemen, da das RAID sämtliche anderen Platten einlesen müsse, um die Daten der abgerauchten Festplatte wiederherzustellen. Passiere bei diesem Prozess auch nur ein einziger Lesefehler, stehe das System.
"Die Hersteller hören das zwar nicht gern" sagte Ehrschwendner, aber so manche Software in den RAID-Controllern sei leider fehleranfällig. Und diese Bugs könnten so simpel wie tödlich sein.
Tücken des Systems
So sei es etwa schon vorgekommen, dass eine blinkende LED an einem RAID zwar korrekt anzeigte, dass eine Platte ausgefallen sei, durch einen Software-Fehler wurde jedoch eine funktionierende Harddisk als defekt markiert.
Beim Versuch, die Platte auszutauschen, stürzte das System ab, da damit zwei Festplatten ausgefallen waren.
Der fatale menschliche Faktor
"Sehr häufig ist es auch der menschliche Faktor, der sich fatal auswirkt", sagte der Datenretter. Ein großer Online-Shop in Österreich war zwar mit einem großen RAID und zusätzlich auch mit hochwertigen Bandlaufwerken ausgestattet, neue Backup-Bänder wurden auch immer ordnungsgemäß eingelegt und brandsicher verwahrt.
Als am RAID Probleme der oben geschilderten Art auftraten, halfen auch die Sicherheitskopien auf den Bändern nicht, weil sie nicht vorhanden waren. Ganz offensichtlich hatte niemand der Techniker auch nur einmal kontrolliert, ob die Bandlaufwerke auch tatsächlich aufzeichneten.
Tod durch Rettungsversuch
Das einzige probate Mittel zur Vorbeugung gegen Datenverluste sei, derartige Datencrash-Szenarien einmal pro Jahr und Firma durchzuzuspielen, "was leider nur sehr, sehr selten passiert", so Ehrschwendner.
In 80 Prozent der Fälle, in denen streikende RAIDs bei Attingo eingeliefert wurden, hätten Administratoren, die versuchten, "zu retten was zu retten ist", den Datenschaden nur noch vergrößert.
50 Disks, 10 Terabyte
Der letzte Großdefekt, der bei der Firma in Wien 19 landete, war ein RAID mit 50 Platten und zehn Terabyte Daten aus dem Gesundheitsbereich.
Man könne sich ausmalen, was für ein Schaden entstanden wäre, hätten diese Datensätze nicht wiederhergestellt werden könne, was in den allermeisten Fällen auch gelinge.
Ausfälle, Systemabstürze
Österreichische Firmen stellten im Übrigen hier keine Ausnahme dar, sowohl in Deutschland wie in den Niederlanden, wo Attingo ebenfalls vertreten ist, sei die Situation durchaus vergleichbar, so Ehrschwendner abschließend.
Von den in der WKÖ-Studie befragten Führungskräfte schätzten 44 Prozent, dass IT-Ausfälle [Systemabstürze, Hardware-Defekte usw.] im Schnitt wöchentlich pro Mitarbeiter zwischen ein und zwei Stunden unproduktiv den großen Datenstrom hinuntergehen.
12 Prozent der Unternehmen nahmen fünf und mehr verlorene Stunden pro Woche und Mitarbeiter an.
Am Donnerstag findet zum neunten Mal ein "eDay" der Wirtschaftskammer Österreich statt. Unter dem Motto "IT ist Chefsache" werden in der Wiener Hofburg in vier parallelen Vortragsreihen die anliegenden Themen vorgestellt und diskutiert.
(futurezone | Erich Moechel)