Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Virtuelle Maschine gelöscht und kein Backup - was nun?

Eric Weis | 01.08.2019 22:20:00 | Lesezeit ca. 4 Minuten

Virtualisierung ist aus den IT-Abteilungen deutscher Unternehmen nicht mehr wegzudenken. Virtualisierung bedeutet, dass Geräte oder Dienste nachgebildet werden, also physisch nicht so existieren. Damit lässt sich erreichen, dass weniger Systeme mehr Aufgaben erledigen können. Software ersetzt also Hardware. Doch mit der steigenden Anzahl an virtuellen Systemen und der Komplexität in virtuellen Systemen nimmt die Auswirkung eines Ausfalls zu. In virtualisierten Umgebungen insbesondere in den Speichersystemen gilt es daher einige Dinge zu beachten.

 

Virtualisierte Speichersysteme – komplexe Strukturen

Virtualisierte Speichersysteme bestehen aus mehreren Abstraktionsschichten, die jeweils eigene Aufgaben übernehmen. Ziel des Ganzen ist es, den Speicher von seinen physischen Grenzen zu entkoppeln und einen virtuellen Speicherraum bereitzustellen. Leider erhöhen die vielen Abstraktionsschichten auch die Komplexität. Der Nutzer bekommt zwar nichts davon mit, aber um virtuellen Speicher zu verwalten, müssen zahlreiche Aufgaben erledigt werden. Involviert sind hierbei neben dem physischen Speicher in z.B. einem RAID-Verbund mehrerer Festplatten beispielsweise die virtuellen Maschinen, das File-System, Logical Units im Storage (LUN), Partitionen für Hypervisor, Verwaltungsdatenbanken und das Betriebssystem wiederrum mit seinen Partitionen. Sie sehen also: ein hochkomplexes Konstrukt aus verschiedenen Diensten und Schichten, die unbemerkt im Hintergrund arbeiten.

Leider kommt es trotz sorgfältiger Vorkehrungen immer wieder zu Datenverlusten im Unternehmen. Da helfen auch optimierte Technologien und verbesserte Prozesse nichts. Daher ist es umso wichtiger, zu wissen wie man mit einem Datenverlust umzugehen hat und was man tun oder besser gesagt was man nicht tun sollte! Denn vor allem in virtualisierten Systemen können Fehler aufgrund der Komplexität gravierende Auswirkungen haben.

 

Die häufigsten Gründe für Datenverluste

Menschliches Versagen ist eine der häufigsten Ursachen für Datenverlust. Überlastung, Überforderung oder schlicht Unkenntnis können schnell zu Fehlern führen, die einen Datenverlust zur Folge haben können. Ein Großteil der Datenverluste entsteht nämlich aus Fehlern wie z.B. gelöschten virtuellen Laufwerken, Migrationsfehlern oder Problemen mit Snapshots. Aber auch technische Defekte an Hardware können zu Datenverlusten führen.

 

Auch interessant: Was kosten die Folgen von Datenverlust?

 

Entscheidend ist, wie mit dem (vorläufigen) Datenverlust umgegangen wird! In dieser Situation müssen Sie sich als erstes die Frage stellen: „Habe ich ein vollständiges Backup?“ Wenn ja, dann ist der Schaden vergleichsweise gering. Doch die Erfahrung zeigt, dass es immer noch Unternehmen ohne funktionierendes Backup gibt. Und diese Unternehmen stehen nun vor einem riesigen Problem! Voreiliges oder unüberlegtes Handeln in Panik stellen ein großes Risiko dar. Wenn der Administrator in dieser entscheidenden Phase direkt nach dem Datenverlust falsch handelt, kann es eben zu einem endgültigen Datenverlust kommen!

In vielen Fällen fehlt Mitarbeitern der IT-Abteilung die notwendige Zeit, Abläufe und Prozesse regelmäßig zu dokumentieren. Im Schadensfall herrscht oft Chaos und Hektik, sodass es enorm wichtig ist zu wissen, was zu tun ist und wo und wann Daten gespeichert werden. Doch genau dieses „Wo?“ ist in virtuellen Speichern eben unglaublich schwer zu beantworten. Deswegen ist hier absolutes Expertenwissen gefragt.

Ein weiterer Grund für endgültigen Datenverlust ist die Weiterverwendung eines betroffenen Servers nach einer versehentlichen Datenlöschung. Im Falle einer versehentlichen Datenlöschung (der Administrator hat zum Beispiel aus Versehen eine virtuelle Maschine gelöscht) kommt es immer wieder vor, dass andere Mitarbeiter weiter auf dem betroffenen Server arbeiten. Dadurch werden Speicherbereiche überschrieben, in denen noch Daten sind, die man für den Restore benötigt.

Daher gilt: Wenn ich einen Datenverlust in einem virtuellen System habe und kein Backup des virtuellen Systems, dann müssen sofort alle anderen virtuellen Systemen, die in diesem Storagebereich liegen, sofort heruntergefahren werden. Arbeiten Sie auf der Partition oder der LUN weiter, machen Sie alles noch viel schlimmer.

 

Im Zweifel Datenrettung den Profis überlassen!

Selbstversuche können mehr schaden als nutzen! Gerne werden Internetvideos oder –anleitungen genutzt, die dann, von schlecht ausgebildeten „Laien“ ausgeführt, zu einem endgültigen Datenverlust führen können. „Laie“ soll nicht die Fähigkeiten eines Mitarbeiters herabwürdigen, aber in Sachen Datenrettung ist oft spezielles Expertenwissen nötig, was eben nicht jeder IT-Mitarbeiter oder Administrator vorweisen kann. Bei der Rettung einer virtuellen Festplatte hat man oft nur eine Chance auf Datenwiederherstellung, wenn diese von speziellen Datenrettern wie z.B. Ontrack
(Rufnummer: 0800 71 41 739) wahrgenommen wird! Diese Chance mit einem sinnlosen oder schlimmstenfalls schädigenden Selbstversuch zu verschwenden, ist natürlich nicht zu empfehlen.

Auch sollten Sie keinesfalls irgendwelche kostenlose Software nutzen, die Sie aus dem Internet herunterladen können. Diese bringen oft mehr Schaden als Nutzen und bergen immer das Risiko von Viren oder Ransomware, die Ihrem Unternehmen dann noch zusätzlich schadet! Hacker wissen, dass Sie in einer Notsituation nicht nach der Quelle und der Vertrauenswürdigkeit der Software fragen, wenn im Hintergrund gerade der IT Betrieb massiv beeinträchtigt ist.

Kontaktieren Sie also besser Experten! Die anfangs angesprochene Komplexität macht unüberlegte Selbstversuche eben so gefährlich. Suchen Sie daher lieber gleich Unterstützung bei professionellen Datenrettern. Diese können erstaunliches bewirken und Ihr Unternehmen vor dem Bankrott bewahren! Machen Sie sich bewusst, dass solche Datenretter tatsächlich bei den „Nullen und Einsen“ auf den Festplatten anfangen und sich durch sämtliche Schichten nach oben arbeiten, um Ihre Daten zu rekonstruieren. Eine sehr komplizierte Aufgabe, die enormes Fachwissen erfordert.

 

Datensicherung in Unternehmen: Was macht ein gutes Backup aus? 

 

Fazit

Datenverluste wird es vermutlich immer geben. Es kommt darauf an, wie Sie damit umgehen! Wichtig ist, dass keine unüberlegten Handlungen durchgeführt werden, mit denen mehr Schaden als Nutzen angerichtet wird. Es gibt professionelle Datenretter, die im Zweifel zu Rate gezogen werden sollten. Selbstversuche nicht für die Datenrettung ausgebildeter Administratoren resultieren schlimmstenfalls in einem endgültigen Datenverlust!

Datenrettung kann sehr teuer werden. Erfahrungsgemäß starten die Preise ab 1500 EUR für eine einfache Festplatte. Für den Restore eines RAID Verbunds müssen rund 10.000 EUR + x kalkuliert werden. Datenrettung von virtuellen Systemen sind in der Regel nicht unter 25.000 EUR zu haben.

Doch wenn Sie ohne Backup und ohne Ihre Unternehmensdaten dastehen, bleibt Ihnen kaum eine Wahl. Kümmern Sie sich also vorher darum, dass Ihr Backup und Ihre Backupprozesse funktionieren! Lesen Sie hierzu auch: So erstellen Sie ein Datensicherungskonzept - ein Praxisbeispiel

Gerne unterstützen wir Sie bei diesem Thema! Werfen Sie doch mal einen Blick auf unseren
Managed Backup Service. Oder kontaktieren Sie uns einfach!

 

Ratgeber Datensicherung

Themen: Datensicherung, Datenverlust

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit