Laborgeflüster


Betrügerische Erpressungsversuche

Wir mussten in den letzten paar Wochen feststellen, dass es vermehrt zu Angriffe auf Firmen und Ihre kostbaren Daten gekommen ist. Dabei konnten Hacker sämtliche Sicherheitsvorkehrungen umgehen und eine Schadsoftware im System installiert. Diese Software bewirkt, dass das RAID nicht mehr funktioniert und kein Zugriff auf die Daten möglich ist. Dabei wird oft der Ausfall einer Festplatte gemeldet, was an sich bei einem RAID keine Rolle spielt. Während dem Rebuild (Wiedereinbindung einer neuen Festplatte) kommt es dann zum eigentlichen Fehler und Datenverlust.

In einem Mail wird man aufgefordert, eine bestimmte Summe in BitCoins zu zahlen, um den Zugang zu den Daten wiederzuerlangen. Allgemein geht man davon aus, dass ein Nachgeben und Bezahlen des Lösegeldes keinen Erfolg zeigen. Die Angreifer haben einen Schaden verursacht, den man so auf die Schnelle auch nicht mehr reparieren kann.

Wir empfehlen in solchen Fällen dringend einen professionellen Datenretter hinzuziehen. Unsere Techniker wissen oft was zu tun ist und können die Daten meistens wiederherstellen. Wenn die Daten jedoch beschädigt werden, kann auch eine Datenretter nicht mehr alles zurückholen. Um sicher zu stellen ob Ihre IT sicher ist, haben wir einen Forensiker, der auf Wunsch einen IT- Penetrationstest vornehmen und allfällige Schwachstellen aufdecken kann.

Also, bewahren Sie einen kühlen Kopf, handeln Sie nicht überstürzt und holen Sie sich professionelle Hilfe.



Datensicherung ist die günstigere Datenrettung

Unsere Techniker sind naturgemäß wahre Sicherheitsfanatiker, wenn es um wichtige Daten geht. Daher haben wir uns überlegt, wie man mit relativ einfachen Mitteln eine gute Datensicherheit hinbekommt. Wir empfehlen dafür 2 USB-Festplatten als Backup Medien. Bitte verwenden Sie dafür klassische Festplatten, die sind günstiger und bieten ein besseres Preis-, Leistungs-Verhältnis. Die eigentliche Sicherung übernimmt dann eine Software, zum Beispiel GoodSync. Es gibt aber sehr viele Backup-Programm die sich eignen. Die meisten sind kostenlos im Internet erhältlich. Für ein schmales Budget bekommt dann auch eine Version, welche etwas mehr kann.

Dabei wird die Backup-Software so eingestellt, dass nur die geänderten Daten gespeichert werden, das hat den Vorteil, dass Ihr Computer nicht übermäßig strapaziert wird. Auf die 1. Platte werden die geänderten Daten sofort gespeichert, auf der 2. mit einer 10 minutigen Verzögerung. Das hat den Vorteil, dass bei einem selber verschuldeten überschreiben einer Datei, 10 Minuten Zeit bleiben um auf die ursprüngliche Datei zugreifen zu können.

Die USB-Platten haben weiters den Vorteil, dass man sie rasch greifen und mitnehmen kann, zum Beispiel bei einem Brand.

Sollte es dennoch zu einem fatalen Fehler kommen, sich wir für Sie da und retten Ihre kostbaren Daten.



Passwörter, einfache Tricks

Ein guter Datenschutz ist besser als eine aufwendige Datenrettung. Passwörter schützen nicht nur die Privatsphäre, sondern verhindern auch Angriffe auf Ihre Daten. Mit diesen Tricks können Sie diesem Problem entgegenwirken, und wenn Sie doch mal einen Datenretter benötigen, sind wir von Raid Recovery Swiss für Sie da.

Jeder kennt das Problem mit den lästigen Passwörtern. überall muss man sich registrieren, jeder Online Shop möchte alles von einem wissen. Jedes Mal ein neues Passwort finden ist ja noch einfach, doch sich die Passwörter zu merken, eine ganz andere Sache.

Zurzeit kursieren jede Menge Mails mit Erpressungsversuchen. Es wird behauptet, dass man ausspioniert wurde und bei kompromittierenden Tätigkeiten gefilmt worden zu sein. Es wird gedroht diese Bilder zu veröffentlichen. Um das zu verhindern müsse man eine beachtliche Geldsumme in BitCoins zahlen. Das gemeine dabei ist, die Betrüger verfügen durchaus über echten Passwörtern. übrigens ist man sich einig, nie zahlen und am besten die Mails sofort ungelesen löschen.

Bei solchen Betrugsversuchen wird einem unweigerlich bewusst, dass man eventuell gehackt werden könnte und damit sind natürlich auch die kostbaren Daten gefährdet.

Generell kann man sagen, dass Hacker mit der Brute-Force-Methode bei komplizierten Passwörtern keine Chance haben. Wenn man hingegen ausspioniert wird, nützen auch komplexe Passwörter nichts. Daher unbedingt auf einen guten und aktuellen Virenschutz achten. Außerdem ist es wichtig mit Bedacht zu surfen und nicht jedes Mails zu öffnen. Beachtet man dies alles, ist man relativ sicher.

Nun zu den Passwörtern: Je komplexer umso besser und kein Passwort zweimal benutzen, das minimiert das Risiko.

Tipp1: Nehmen Sie einen Spruch oder Satz den Sie sich merken können. Von den einzelnen Wörtern nehmen Sie jeweils den Anfangsbuchstaben. Als weitere Stufe kann man die Buchstaben alternierend klein und gross schreiben.

Beispiel: Fuchs du hast die Gans gestohlen gib sie wieder her = FdHdGgGsWh

Dazu vorne und hinten ein Sonderzeichen oder ein paar Zahlen, oder man tauscht Buchstaben geben Sonderzeichen oder Zahlen aus ($ statt S oder 4 statt A). Man kann natürlich auch die Endbuchstaben der Wörter verwenden, usw. Wenn man dann noch den Namen des Online-Shops, der Bank, usw., miteinbaut, bekommt man schöne Variationen.

Also zum Beispiel: FdHdGg_Zalando_G$Wh

Tipp2: Man verwendet einen Key-Generator und schreibt sich die Passwörter in eine Datei, welche man dann mit einem 256-Bit-Schlüssel verschlüsselt. Dann hat man ein Masterpasswort (siehe Tipp 1), welches unbedingt sehr kompliziert sein sollte und welches man sich dennoch merken kann. Das hat den Vorteil, dass man den überblick behält. Schon nach kürzester Zeit wissen Sie nicht mehr wo Sie sich überall registriert haben.



Erfolgreich gerettete Daten einer 20 Jahre alten AS400

Es gibt Fälle, die hätte man Nie für möglich gehalten. Raid Recovery Swiss wurde vor ein paar Wochen von einem Kunden kontaktiert. Dieser betrieb seit 20 Jahren eine AS400 von IBM. Wenn Sie diese Art von Maschinen nicht kennen, hier ein paar Details:

Die erste AS400 wurde 1988 präsentiert und wurde ein Hit. Bereits 8 Jahre später wurde die Vierhunderttausendste Einheit ausgeliefert. Diese Rechner sind sehr stabil und nahezu unverwüstlich. Sie sind besonders bei kleinen und mittelständischen Unternehmen beliebt und die Software, welche für diese Systeme zur Verfügung stehen, sind in der Hauptsache auf kaufmännische Aufgaben ausgelegt. Die AS400 Familie wurden konsequent weiterentwickelt und immer wieder den neusten Technologien angepasst. Das Modell E980 von 2018 verfügt über 192 Cores - 4 GHz oder 384 Cores - 4 GHz mit 64 TB Arbeitsspeicher. Das sind Maschinen, welche für einen Dauereinsatz gebaut sind. (Siehe auch)

Unser Patient ist bereits seit 20 Jahren in Betrieb. Vermutlich war gerade die Stabilität und Zuverlässigkeit des Systems der Grund dafür, dass niemand den Ausfall einer Festplatte des RAID5 bemerkte. Die AS400 verlangte nie nach einer Wartung, sondern lief und lief……

Ein Computer, der nie Probleme bereitet, ist eben auch ein System, welches eine trügerische Sicherheit vorgaukelt. Als dann eine weitere Platte ausfiel war es zu spät. Alle Bemühungen das RAID5 wieder herzustellen scheiterten. Zudem gab es kaum Sicherungen, auf die man hätte zurückgreifen können.

Als wir diesen Datenrettungsauftrag übernahmen, wussten wir natürlich noch nichts von den Problemen die wir bald zu lösen hatten. Eine komplett andere Umgebung als üblich, ein Dateisystem, dass man nicht kennt, sogar eine Speicherstruktur, die anders als das übliche ist, stellten uns vor riesige Probleme. Wir haben darauf hin die Hardware und die Software entwickelt um die Daten aus diesem System wiederherzustellen. Wir haben es schlussendlich geschafft und sind damit einer der wenigen (wenn nicht der einzige) Datenretter, dem so etwas jemals gelungen ist.

Aber dieser Aufwand hatte natürlich auch seinen Preis. Dieser lag in einem hohen 5-stelligen Bereich. Bei so hohen Kosten muss es sich wirklich lohnen die Daten wiederherzustellen. Eine gute Wartung und regelmäßige Sicherungen sind dahingegen geradezu ein Null-Aufwand.



Chronologie einer erfolgreichen Express-Datenrettung

Viele professionelle Datenretter bieten einen Express-Service an. Wie schnell geht es dann? Hier ein Bespiel einer echten Datenrettung und deren Ablauf:


Tag 1 - Freitag


8:30 Anruf eines IT-Systembetreuers. Der Zentralrechner steht, das RAID 50 ist ausgefallen. Ein RAID 50 ist ein RAID 5, welches doppelt vorhanden ist (wie ein RAID 0). Theoretisch ist ein Ausfall eines solchen Systems praktisch unmöglich, da in jedem der beiden RAID 5 je eine Platte ausfallen kann ohne einen Datenverlust zu erzeugen. Der Kunde entschließt sich für eine Express-Analyse um keine Zeit zu verlieren. 45 Mitarbeiter werden nach Hause geschickt

8:45 Ein Fahrer macht sich auf den Weg

10:30 Das RAID kommt in unserem Labor an

11:45 Alle Platten sind analysiert

12:15 Der Kunde erhält einen ausführlichen Bericht (Den er auch seiner Versicherung vorlegen kann) mit einem Economy- und einem Express-Angebot

12:30 Da mehr oder weniger die ganze Verwaltung des Unternehmens steht, entschließt sich der Inhaber für die Express-Variante (3-10 Tage). Unser Techniker-Team macht sich sofort an die Arbeit. Dieser Auftrag genießt sofort höchste Priorität. Das Labor wird rund um die Uhr, 24/7, an diesem Fall arbeiten


Tag 2 - Samstag


4:30 Bereits 80% der Images liegen vor

8:00 Der Kunde wird informiert. Ein wichtiges Image macht Probleme und die andere Spiegel-Platte, welche benötigt, hat massive mechanische Beschädigungen

14:00 Das letzte Image kann gezogen werden, allerdings nur sehr langsam. Eine genaue Prognose über die Dauer, welche noch benötigt wird, kann nicht gegeben werden


Tag 3 - Sonntag


5:45 Das letzte Image ist beendet. Die Rekonstruktion beginnt

15:00 Kunde bekommt eine File-Liste

15:30 Unser Chef-Techniker fährt zum Kunden um die Daten auszuliefern. Er bleibt während der Inbetriebnahme vor Ort

17:00 Das Mainframe läuft wieder. Montagmorgen können die Mitarbeiter Ihre Arbeit wieder aufnehmen


Dieser Kunde war überglücklich seine Daten so schnell wiederbekommen zu haben. Glücklich war dabei natürlich auch der Umstand, dass ein Wochenende dazwischen kam und seine Mitarbeiter nur für einen Tag nach Hause geschickt werden mussten.



Warum ist eine Datenrettung so teuer?

Wenn man das erste Mal mit dem Thema Datenrettung konfrontiert wird, sei es aus reinem Interesse oder aus der Not eines Datenverlustes heraus, merkt man schnell, dass es schwierig ist die verschiedenen Anbieter zu vergleichen. Beim Thema Auto-Reparatur und deren Kosten sind die meisten Menschen viel sicherer und man kann die Kosten für eine Reparatur gut vergleichen. Um es etwas besser zu veranschaulichen hier folgender Vergleich:

Sie haben ein kaputtes Getriebe und suchen eine Werkstatt. Ein Anbieter inseriert mit "Autoreparatur 150 EUR". Sie rufen an und fragen nach. Man informiert Sie, dass eine Reparatur effektiv 150 EUR kosten wird, dies ohne zu fragen welches Auto sie haben, noch zu wissen welcher Schaden vorliegt.

Ganz klar, Sie würden niemals darauf eingehen, weil Sie ganz genau wissen, dass sowas nicht geht.

Würde Sie auf das Angebot eingehen, müssten Sie damit rechnen, dass man Sie nach kurzer Zeit anruft und mitteilt, man habe nun das Fahrzeug schon mal aufgebockt und ein paar Teile entfernt, man sehe das Getriebe schon, müsse aber weitere 150 Euro haben um weiter machen zu können. Das würde dann solange gehen, bis Sie 1500 EUR bezahlt haben. Dann teilt man Ihnen mit, dass das neue Getriebe leider nicht funktioniere. Ganz ehrlich, eine solche Geschichte ist natürlich Blödsinn, aber es gibt leider unseriöse Datenretter, welche genau nach diesem Schema funktionieren.

Was steckt eigentlich hinter einer Datenrettung? Solange man sich mit diesem Thema nicht auseinandergesetzt hat, ist man schlicht ahnungslos. Viele denken eine Datenrettung sei mit ein paar Klicks und Einsatz von ein paar Programmen innert 1 Stunde erledigt. Diese Leute staunen dann zu Recht über den Preis einer Datenrettung. Doch wenn man die Details kennt, weiß was für ein zeitlicher und personeller Aufwand hinter einer Datenrettung steht, wird jedem klar warum eine Datenrettung seinen Preis kostet.

Bei einem defekten Schreib-Lesekopf ist unser Techniker 2 Stunden allein damit beschäftigt die Platte zu öffnen, die defekten Einheiten auszubauen, neue einzusetzen, die Schreib- und Leseköpfe neu zu kalibrieren und dann ein Image zu erstellen. Dann läuft der Prozess weitere 2-3 Wochen bis wir die Daten haben. Anschließend muss eine File-Liste erstellt werden und zuletzt die Daten auf einen neuen Datenträger kopiert werden. Insgesamt ist ein Techniker 5-6 Stunden für eine Datenrettung im Einsatz, Computer-Rechenzeit, Verwaltung, Abholung mit dem Kurier, Erfassung der Daten, Versand, Fakturierung nicht mitgerechnet. Zudem ist die Werbung extrem teuer.

Unter diesem Aspekt werden Sie feststellen, dass eine professionelle und seriöse Datenrettung mit einer Erfolgs- und Festpreis-Garantie schlussendlich nicht teuer ist. Aber eines steht fest, die Daten müssen schon entsprechend kostbar sein um so einen Aufwand zu rechtfertigen.