Datenmissbrauch bei Datenrettungen
24. Februar 2014
Oder: Wie verhindere ich, dass bei Datenverlust meine Daten in falsche Hände geraten?
Datenrettung gehört Betreff Datenschutz und Datensicherheit zu den sensibelsten IT Dienstleistungen. Oft wird aufgrund der Notsituation der gesamte Datenbestand an den Datenretter übergeben, ohne diesen vorab zu prüfen.
Aber wo lauern die Gefahren?
- Der Datenretter ist in Wirklichkeit nur eine Vertriebsfirma und sendet die Datenträger an Subunternehmen (meistens ins Ausland), oft ohne Wissen des Kunden. Bei etwa 99% der angeblichen Datenretter handelt es sich um solche Unternehmen. Somit hat der Kunde keine Kontrolle, wo seine Daten im Endeffekt landen und wer darauf Zugriff hat und diese im schlimmsten Fall an Dritte weitergibt.
- Der Datenretter ist primär nur eine Vertriebsfirma, die Datenrettung wird über Fernzugriff von anderen Firmen durchgeführt. Dieses Vorgehen ist natürlich nur dann möglich, wenn zum Beispiel die Festplatte nicht geöffnet werden muss. Die Kontrolle über den Verbleib der Daten ist auch hier nur eingeschränkt möglich.
- Professionelle Datenretter (und diese kann man im deutschsprachigen Raum wohl an einer Hand abzählen) bearbeiten die Datenträger der Kunden ausschließlich in eigenen Labors. Jedoch gibt es Datenretter, die sogenannte „Minilabs“ betreiben. Diese können einen großen Teil von Schäden an Festplatten physisch beheben. Jedoch erfolgt die logische Analyse (also zum Beispiel Dateisystem, Test von Datenbanken, etc.) über einen Fernzugriff von der Zentrale aus, welche oft im Ausland oder sogar auf einem anderen Kontinent beheimatet ist.
- Weitere professionelle Datenretter speichern die Kopien der defekten Festplatten sowie auch die extrahierten Daten der Kunden zentral auf einem Server. Wiederum besteht die Gefahr des unberechtigten Zugriffs auf diese Daten. Ein illoyaler Mitarbeiter, ein Hacker oder Geheimdienste könnten illegal auf einen riesigen Datenbestand von Konzernen, Firmen, Spitälern und Unternehmen Zugriff erhalten.
Attingo vermeidet für seine Kunden soweit als möglich alle diese Gefahren des Datenmissbrauches:
- Die Datenrettung wird ausschließlich in den hauseigenen Reinraumlabors durchgeführt: In Wien für Österreich, in Hamburg für Deutschland und in Amsterdam für die Niederlande. Der Kunde weiß zu jedem Zeitpunkt, in welchem Labor von Attingo sich seine Datenträger befinden.
- Nach der Reparatur der defekten Datenträger im Reinraum legt Attingo Kopien von defekten Datenträgern auf einzelnen Festplatten an, mit denen die weitere Datenrettung durchgeführt wird. Die Images der Datenträger sowie die Daten selbst werden somit nicht zentral auf einem Server gespeichert. Die Kopierstationen sind nicht mit einem Netzwerk verbunden, somit ist auch ein ungewollter Zugriff von extern nicht möglich.
- Die Festplatten mit den Kundendaten werden 14 Tage bei Attingo aufgehoben. Somit sind die Daten, falls zum Beispiel der Zieldatenträger des Kunden defekt sein sollte, noch vorhanden und können dem Kunden erneut ausgeliefert werden. Nach Ablauf der Frist werden alle für den Datenrettungsfall verwendeten Festplatten sicher gelöscht.
- Auf Wunsch werden die rekonstruierten Daten verschlüsselt an den Kunden ausgeliefert. Somit ist auch beim Transport von Attingo zum Kunden sichergestellt, dass niemand Zugriff auf die Daten erhält.
Weitere Informationen unter https://www.attingo.com/at/ueber-uns/datenschutz/.