Wien, Hamburg - 03. Mai 2022 - Sebastian Evers
In jüngster Vergangenheit hatte der Clouddienst-Anbieter Hetzner einen enormen Datenverlust zu verzeichnen. Durch eine Verkettung von zeitgleichen Ausfällen mehrerer Festplatten sowie weitere Umstände, gingen ca. 1.500 Snapshots verloren. Laut des Firmensprechers von Hetzner handele es sich bei dem zeitgleichen Ausfall mehrerer Festplatten um ein überaus seltenes Szenario.
Meiner Meinung nach hängt es stark davon ab wen man fragt, ob dieses Szenario tatsächlich so selten ist. Aber als professioneller Datenretter ist man da voreingenommen. Das liegt schlichtweg an unserem Alltag. Immerhin sehen wir ausschließlich die Fälle, in denen etwas schief gegangen ist und eine Datenrettung als letzte Maßnahme und Hoffnung notwendig ist.
Der zeitgleiche beziehungsweise dicht aufeinander folgende Ausfall mehrerer Datenträger in einem RAID-Verbund, insbesondere während ein Rebuild-Prozess läuft, ist unserer Erfahrung nach also nicht ganz so selten. Denn immerhin haben die Festplatten im Verbund meist eine identische Lebens&Leidens-Geschichte hinter sich, angefangen vom Transport, über die Umgebungsbedienungen im laufenden Betrieb, bis hin zur Abnutzung durch die Zugriffe.
Im Jahr 2021 wurde ein Datenzentrum des Cloud-Anbieters OVHcloud in Straßburg durch einen Brand vollständig zerstört, ein weiteres ungefähr zur Hälfte. Weitere betriebsfähige Rechenzentren konnten am Folgetag nicht hochgefahren werden. Etliche Kunden konnten zeitweise nicht auf ihre Daten und Dienste zugreifen oder standen immensen Datenverlusten gegenüber. Ein französischer Gerichtsvollzieher hatte im Zuge dessen sämtlichen E-Mailverkehr verloren. Unzählige Internetauftritte waren nicht verfügbar.
Mit dem kürzlichen Desaster bei Hetzner sinkt das Vertrauen in den heiligen Gral Cloud allmählich. Immer mehr Menschen werden sich bewusst, dass Daten niemals wirklich sicher sind (Anm. solange diese nur an einem Ort gespeichert sind) und dass die überschwänglich beworbenen Cloudlösung nicht die Sicherheit bieten kann, welche marketingtechnisch oftmals suggeriert wird.
Viele unserer Kunden überdenken nach dem Ausfall ihrer Systeme und dem damit einhergehenden Datenverlust das bisherige Konzept ihrer Speicherlösungen. Häufig geht der Gedanke zur Cloud. Doch bei dieser Strategie wird neben dem Datenschutz-Aspekt meist vernachlässigt, dass auch externe Anbieter nur mit Wasser kochen - und auf Festplatten speichern. Wir empfehlen bei Nutzung der Cloud immer eine zusätzliche Speicherlösung sowie lokale Datensicherung. Denn dass die Hardware ausfallen wird ist ziemlich sicher. Es ist nur der Zeitpunkt der noch unklar ist.
Hinzu kommt, dass viele Anbieter in ihren Nutzungsbedingungen explizit darauf hinweisen, dass der Kunde für die Sicherheit seiner Daten selbst verantwortlich ist und sie nicht für den Verlust von Daten haften werden. Bei bestimmten Anbietern lassen sich durch Zusatzabschlüsse beim Vertrag Datensicherungen (Backups) hinzu buchen. Denn wie man jetzt im Fall Hetzner sieht, hat auch die erwähnte Redundanz alleine nicht geholfen. Etliche Menschen sitzen ohne Daten da und dürfen sich über eine Reparation in Form eines Guthabens über zwanzig Euro freuen – einzulösen bei Hetzner. Fantastisch!
In der Vergangenheit hatte Attingo immer wieder Kunden, welche durch einen schwerwiegenden Datenverlust bei einem Cloudanbieter betroffen waren. Dabei ging es unter anderem um komplexe Shop-Systeme und Internetauftritte oder auch den gesamten Bestand an Firmendaten. Die Betroffenen hatten selbst keine Datensicherungen angefertigt und sich vollends auf den Dienstleister und die dort im Einsatz befindliche Hardware verlassen.
Man möchte gar nicht glauben, wie viele ST3000DM001 wir zwischenzeitlich im Zusammenhang mit Cloudanbietern in unseren Laboren liegen hatten. Der Cloudanbieter backblaze hat zu den Ausfallraten dieses Festplattenmodells damals eine überaus interessante Erhebung gemacht, welche überraschend deckungsgleich mit dem Aufkommen zur Datentrettung ebendieser Datenträger in unseren Laboren gewesen ist.
Die generelle Kooperationsbereitsschaft der Cloudanbieter mit ihren Kunden und mit uns im Zusammenhang mit Datenverlust in einem der Rechenzentren ist stets eine durchwachsene Erfahrung. Hin und wieder wurde die Herausgabe der Hardware für eine Analyse und Datenrettung schlichtweg verweigert - Meist ohne Angabe von Gründen. Seltener mit dem Hinweis, dass die defekte Hardware bereits entsorgt worden ist und nicht mehr zur Verfügung stehen würde oder in Anbetracht des nicht näher definierten Schadens eine Datenrettung laut dem Sys-Admin sowieso nicht möglich sei. Andere Male mit dem Verweis darauf, dass ja auch die Daten anderer Kunden auf dem System gelegen hätten und man den Schutz dieser Daten waren müsse.
Warum die Herausgabe der Datenträger tatsächlich nicht erfolgt ist? Darüber lässt sich nur spekulieren. Da wir bei den Anbietern, die sich kooperativ gezeigt haben, zumeist ein simples RAID 1 (Spiegelung) vorliegen hatten, könnte man schlussfolgern, dass die tatsächlich eingesetzte Hardware möglicherweise nicht den vollmundigen Werbeversprechen gerecht wird. Ein Umstand der, sofern zutreffend, nach Möglichkeit verständlicherweise nicht bekannt werden sollte. Nicht dem zahlenden Kunden und nicht der Presse. Leidtragend sind in so einem Fall letztendlich immer die von Datenverlust betroffenen Kunden.
In den Szenarien, in denen wir die Festplatten für die Analyse zur Datenrettung erhalten haben, waren die Anstrengungen im Labor zumeist von Erfolg gekrönt. Die verloren geglaubten Daten konnten nahezu vollständig oder zumindest größtenteils wiederhergestellt werden. Allerdings gab es auch Fälle, in denen die Laufwerke durch zu lange Laufzeit nach dem eigentlich Ausfall mechanisch zu stark beschädigt waren, sodass eine Wiederherstellung der Daten überhaupt nicht oder nur in einem für die Kundenbedürfnisse unzureichenden Ausmaß möglich gewesen ist.