(openPR) Hamburg/Wien - 21.12.2011
Alle Jahre wieder, zum Jahreswechsel,verzeichnen Datenretter dasselbe Phänomen. Hilferufe aus Unternehmen, dieaufgrund von böswilligen Handlungen aus den eigenen Reihen wichtige Datenverloren haben, häufen sich. "In den Monaten Dezember bis Februarverzeichnen wir fast doppelt so viele Fälle von E-Sabotage wie in allen anderenMonaten zusammen", berichtet Nicolas Ehrschwendner, Geschäftsführer desinternationalen Datenrettungsunternehmens Attingo mit modernen Reinraumlaborenin Hamburg, Wien und Amsterdam.
Aufbruch zum"Einbruch"
Nach Erfahrung der Datenretter sind die Ursachendafür vor allem in der Psychologie des Menschen, also in der "Aufbruch-und Aufräumstimmung" zum neuen Jahr begründet: "Gerade rund um denJahreswechsel werden problematische Beschäftigungsverhältnisse nichtverlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenzabgeworben", erklärt Ehrschwendner und führt aus: "Wenn für dieBetroffenen schwierige Situationen entstehen, werden dann als Racheakt nichtselten wichtige Daten gelöscht oder gestohlen. Teilweise werden Datensätze auchaus falschem Ehrgeiz zum neuen Arbeitgeber oder in die Selbstständigkeitmitgenommen."
http://www.attingo.com/de/datenrettung/datenverlust/ursachen.html
Schutz-Maßnahmen
Selbstgroße Konzerne mit gut funktionierender IT-Abteilung seien nicht vor Attackender eigenen Mitarbeiter gefeit. Daher führen immer mehr UnternehmenSicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen ein. So werdenetwa bei nicht einvernehmlichen Kündigungen oft schon vor dem in KenntnisSetzen des Mitarbeiters sämtliche Benutzerberechtigungen entzogen. Auf dertechnischen Seite kommt zum Beispiel Intelligentes Log-File-Management zumEinsatz, wodurch nachträglich festgestellt werden kann, wer wann wo welcheDaten manipuliert hat. "Allein die Tatsache, dass solch ein Systeminstalliert ist, wirkt schon abschreckend", weiß Ehrschwendner.
Gelöschte Daten retten
Wenn estrotzdem zu vorsätzlicher Datenvernichtung kommt, muss aber noch keinendgültiger Schaden entstehen: Denn auch gelöschte Daten können von denDatenrettern mit speziellen Reverse-Engineering-Verfahren in mehr als 95Prozent der Fälle vollständig wiederhergestellt werden. "Gelöschte Datensind auf dem Speichermedium physisch noch verfügbar und rekonstruierbar,solange die betroffenen Sektoren nicht überschrieben wurden", erklärt derAttingo-Chef und betont: "Sollte bei einer Sabotage auch die Festplatte desComputers, Servers oder RAID-Verbunds beschädigt worden sein, darf das Systemnicht mehr hochgefahren werden. Denn jeder einzelne Vorgang im Betriebssystem -auch ein simpler Systemstart - kann dazu führen, dass gelöschte Daten endgültigüberschrieben werden und nicht mehr rekonstruierbar sind."
http://www.attingo.com/de/datenrettung/datenverlust/server-raid.html
Elektronische Spurensicherung
WennDaten gelöscht oder gestohlen wurden, kann mit forensischen Verfahren zurelektronischen Spurensicherung schädigendes Benutzerverhalten festgestelltwerden. Mit modernsten Technologien können Computer-Forensiker schuldhaftesVerhalten im Nachhinein anhand von technischen Protokollierungen in denSystemen nachweisen. Vor allem gilt aber auch im Neuen Jahr: Umsicht undVorsicht sind gute Ratgeber, damit man nicht das Nachsehen hat.
http://www.attingo.com/de/datenrettung/datenverlust/richtig-loeschen.html
Weitere Informationen: http://www.attingo.com/de und http://www.attingo.com/at
Aussender:Attingo Datenrettung GmbH
Fotos:http://www.attingo.com/at/datenrettung/datenverlust/pressefotos.html
