Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Drohender Datenverlust - diese 5 Fehler unbedingt vermeiden!

Eric Weis | 08.08.2019 12:00:00 | Lesezeit ca. 3,5 Minuten

Virtualisierte Speichersysteme weisen durch die vielen vorhandenen Abstraktionsschichten eine enorme Komplexität auf. Dies macht einen Datenverlust bzw. die Datenrettung eben auch wesentlich komplizierter. Im Falle eines Datenverlustes ist daher äußerste Vorsicht geboten. Fehler können die Datenrettung erheblich erschweren oder gar unmöglich machen! Daher möchten wir Ihnen im Folgenden Artikel 5 häufige Fehler erläutern, die Sie bei einem Datenverlust vermeiden sollten, und Ihnen erklären, wie richtig zu handeln ist.

 

5 häufige Datenverlust Fehler

 

1. Gelöschte oder fehlende virtuelle Maschinen oder VMDK-Dateien:

Was ist zu tun?
Falls der Verdacht besteht, dass es einen Datenverlust gegeben hat, geht es darum, Informationen zu sammeln und diese festzuhalten. Wichtige Informationen zu dem fehlenden oder gelöschten virtuellen Laufwerk sind die Größe, der Name der virtuellen Maschine, Betriebsystem und dazugehöriges Dateisystem und die Art der gespeicherten Daten. Zudem muss klar sein, ob Thin oder Thick Provisioning verwendet wird.
Als nächstes geht es darum, die Lese- und Schreibvorgänge zu verringern bzw. ganz zu vermeiden. Denn vor allem Überschreibungen machen die Datenrettung wesentlich komplizierter. Außerdem sollten auf dem Datenspeicher enthaltene virtuelle Maschinen schnell heruntergefahren werden.

Was Sie vermeiden sollten:
Migrieren Sie keinesfalls aktive virtuelle Maschinen vom bzw. auf den betroffenen Datenspeicher! Am besten Sie sperren sämtliche Schreibzugriffe auf dem betroffenen Speicher. Kontaktieren Sie zuerst einen Experten in Sachen Datenrettung, mit dem Sie das weitere Vorgehen abklären. Denn solche Aktionen wie Schreibvorgänge können die Komplexität der Datenrettung steigern und Ihre Daten sind schwerer oder gar nicht mehr zu retten.
Virtuelle Maschinen, die gelöschte oder nicht vorhandene Snapshots aufweisen, dürfen nicht aktiviert werden. Solche momentan ausgeführten Maschinen müssen heruntergefahren werden.

 

Was sind die wesentlichen Ursachen für Datenverlust?

 

2. Beschädigte VMFS-Metadaten oder unlesbarer Datenspeicher:

Probieren Sie nicht, den Datenspeicher wiederherzustellen! Überlassen Sie diese Aufgabe den Profis, wenn Sie Schäden an Ihren Daten vermeiden wollen. Wenn Sie das LUN eigenständig analysieren wollen, ist sicherzustellen, dass Sie nur einen lesenden Zugriff verwenden.

 

3. Mechanische Ausfälle und RAID-/Speicherprobleme:

Ein ausgefallenes Laufwerk darf nicht durch ein anderes Laufwerk ersetzt werden, welches ein Teil eines vorherigen RAID-Verbunds war. Das Ersatzlaufwerk muss zudem vorher ausgenullt werden. Sonst haben Sie Datenfragmente aus irgendwelchen anderen Datenbeständen, die den Experten während der Datenrettung seltsame Effekte und Daten bescheren.

Bei außergewöhnlichen mechanischen Geräuschen (z.B. lautes Pfeifen) sollten Sie ein Laufwerk sofort ausschalten und professionelle Unterstützung suchen. Denn wenn ein beschädigtes Laufwerk weiterläuft, kann es zu noch größeren Schäden kommen und Ihre Daten sind womöglich nicht mehr zu retten.
Sollte ein RAID-System während einer Wiederherstellung ausfallen, dürfen Sie keine neuen Rebuild- oder Wiederherstellungsversuche einleiten. Ähnlich wie in 1. gilt, dass keine zusätzlichen Schreibzugriffe erfolgen dürfen.

 

4. Beschädigung in einem Gast-Betriebssystem:

Ein weiterer Fehler, der Probleme verschlimmern kann, ist der Einsatz von Dienstprogrammen zur Volumenreparatur oder Defragmentierung auf beschädigten virtuellen Laufwerken. Auch hier gilt wieder: Virtuelle Maschinen herunterfahren und Experten kontaktieren.

 

5. Download von Datenrettungstools: 

Auch Hacker wissen, dass sich viele Admins nach Hilfstools im Internet umschauen (die am besten dann auch noch kostenlos sind), wenn ein Datenverlust in einer virtuellen Umgebung droht. Laden Sie keine Tools aus dem Internet, von denen Sie die Quelle nicht eindeutig verifizieren können! Unter Umständen installieren Sie sich selbst einen Trojaner im Netzwerk, der nur oberflächlich vorgaukelt Ihre Daten zu restoren, um dann plötzlich und unerwartet abzustürzen. Dann hat er aber schon Ihr Netzwerk infiziert und Sie haben ein noch größeres Problem.

Das könnte Sie auch interessieren: Virtuelle Maschine gelöscht und kein Backup - was nun?

 

Ratgeber Datensicherung

 

Wieso Sie keine Selbstversuche starten sollten

Sie haben sicher gemerkt, dass es in den meisten Fällen darauf hinausläuft, dass Sie die Finger weglassen und professionelle Datenretter kontaktieren sollten. Lassen Sie mich betonen, dass dies nicht unbegründet ist. Virtuelle Speichersysteme weisen eben eine enorme Komplexität auf, für die viele Administratoren nicht ausgebildet sind. Und da Fehler bei Datenverlusten gravierende Auswirkungen haben können, dürfen hier auch keine unüberlegten Selbstversuche gestartet werden. Datenretter können viel bewirken, wenn Sie die Datenrettung eben auch diesen überlassen!

Zum Ende hin habe ich noch eine gute Nachricht für Sie: Sie können sich solche Sorgen ersparen, wenn Sie sich um Ihr Backupkonzept gekümmert haben! Sorgen Sie dafür, dass Ihr Backup und Ihre Backupprozesse funktionieren und regelmäßig kontrolliert werden. Im Falle eines Datenverlustes ist ein Backup nämlich Gold wert! Backup- und Restorekonzept ersparen Ihnen im Fall der Fälle viel Geld!

 

Fazit

Datenrettung ist trotz vieler Vorkehrungen immer wieder notwendig. Vor allem in virtuellen Systemen darf aufgrund ihrer Komplexität deshalb nicht unbedacht gehandelt werden. Fehler können schwerwiegende Auswirkungen haben, weshalb besser professionelle Datenretter um Hilfe gebeten werden sollten.

Um gar nicht erst in diese verzweifelte und kostspielige Lage eines Datenverlustes zu kommen, müssen Sie sich um Backup und Restore kümmern und dafür sorgen, dass sich Ihr Unternehmen im Fall der Fälle auch wirklich auf ein funktionierendes und vollständiges Backup verlassen kann.

Vielleicht ist ja auch ein Managed Backup Service eine Alternative, die Sie in Betracht ziehen sollten. Damit müssen Sie sich um all das keine Sorgen mehr machen. Sie erhalten ein professionelles Backup und unschlagbare Konditionen. Schauen Sie sich doch einfach mal unser Managed Backup Produkt an!

Themen: Datenverlust

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit