Im Rahmen einer Prüfung von Festplatten für ein führendes deutsches Finanzinstitut bestätigt sich ein schrecklicher Verdacht: Von einzelnen Festplatten eines RAID-Systems konnten die Datenrettungsspezialisten in Zusammenarbeit mit den Computer-Forensik-Experten von Ontrack trotz äußerst kleiner eingestellter Stripe-Größen teilweise sensible und geschäftskritische Daten wiederherstellen. Die Furcht, dass beim Austausch von defekten Datenträgern im Rahmen der Wartungsverträge bei RAID-Systemen Informationen aus Unternehmen in unbefugte Hände gelangen, ist durch diesen Nachweis Gewissheit geworden. Ontrack weist in diesem Zusammenhang darauf hin, dass vor einem Versand oder einem geplanten Austausch einer defekten RAID-Festplatte, diese unbedingt sicher zu löschen ist. Ansonsten droht die Gefahr eines Datenlecks mit ungeahnten Folgen sowohl in finanzieller als auch rechtlicher Hinsicht.
Augen auf beim Austausch von Raid Festplatten!
Im konkreten Fall ergab die Prüfung, dass sich von einer aus einem laufenden RAID 6-System entnommenen Festplatte mit einer eingestellten Stripe-Block-Größe von gerade einmal 4 Kilobyte, trotzdem eine Vielzahl von Dokumenten und Bildern wiederherstellen lassen. Von PDF- oder Excel-Dokumenten, über einzelnen E-Mail-Dateien im EML-Format oder mehrere im MBOX-Format bis hin zu Fotos als Bitmap oder JPEG reichte die Ausbeute. Besonders problematisch war der Inhalt der Dateien: Neben einigen Bilddateien enthielt diese Festplatte äußerst sensible Informationen wie beispielsweise Unterschriftslisten, aktuelle E-Mail-Adressen oder Ansprechpartner im Unternehmen. Richtig gefährlich war aber die auf der Festplatte vorhandene Geschäftskorrespondenz laufender Projekte. Für Datendiebe und Industriespione wäre diese Platte eine gute Informationsquelle und Sabotage oder Erpressungen wären Tür und Tor geöffnet.
Hintergrund: Bei der Anschaffung eines RAID-Systems bieten die meisten Hersteller gleichzeitig auch einen Wartungsvertrag an. Dieser beinhaltet in den meisten Fällen auch den Austausch ausgefallener oder defekter Platten. Dazu sieht der RMA-Prozess (Return-Material-Authorization) entweder vor, dass der Kunde die ausgefallenen oder defekten Platten an den Hersteller zurücksendet oder dass ein Servicemitarbeiter die neue Disk einbaut und die alte mitnimmt. Den Verbleib einer defekten Platte beim Kunden sieht dieses Konzept meistens nicht vor. Wenn überhaupt, ist ein solcher Wunsch mit zusätzlichen Kosten für den Kunden verbunden. Bei der Rückgabe der alten ausgefallenen Festplatte an den Hersteller ist allerdings nicht sichergestellt, dass die darauf enthaltenen Daten dann später auch sicher gelöscht werden.
Risiko für Datenschutz.
An diesem konkreten Fall zeigt sich, dass gerade der Austausch von RAID-Festplatten aus einem aktiven Storage-System ein konkretes Risiko für den Datenschutz eines Unternehmens bedeutet. Der von Ontrack erbrachte Nachweis über die Wiederherstellbarkeit von Daten auch aus verhältnismäßig kleinen Stripe-Blöcken einer RAID-Festplatte beweist, dass bereits vor der Rückgabe einer RAID-Festplatte an den Hersteller besondere Vorkehrungen getroffen werden müssen. Mit der Prüfung einer möglichen Daten-Wiederherstellbarkeit von Austausch-Festplatten durch das Finanzinstitut zeigt sich, dass bei vielen Unternehmen das Bewusstsein über die potentielle Gefahr zugenommen hat.
Nach Ansicht der Spezialisten von Ontrack sollte, wenn die Festplatte im Rahmen eines Wartungsvertrages zum Hersteller zurückgeht, diese zuvor sicher gelöscht werden. Neben der Möglichkeit einer sicheren Löschung durch eine Datenlöschungs-Software, wie sie beispielsweise durch das Partnerunternehmen Blancco entwickelt und durch Ontrack vertrieben wird, gibt es zusätzlich den Ontrack Degausser, der eine Festplatte durch Entmagnetisierung löscht. Durch die Erzeugung eines extrem starken Magnetfeldes (Spitzenwerte von mindestens 18.000 Gauss) ist eine Wiederherstellung der Daten ausgeschlossen und die Festplatte nicht mehr verwendbar. Für Unternehmen die wenige RAID-Festplatten jährlich austauschen müssen, bietet Ontrack auch den Service „Degaussen-on-Demand“ an. Hier kümmert sich ein Mitarbeiter direkt bei betroffenen Kunden vor Ort um die sichere Löschung und bietet mit einem individuellen Zertifikat den notwendigen Beleg über die Datenlöschung.