Rechner Land unter

von Thomas Haase

Die Ahrtal-Flut im Juli 2021 verwüstete Landstriche und zerstörte ganze Ortschaften. IT-Experte Thomas Haase war als Ersthelfer im Ahrtal und konzentrierte sich darauf, für ein Hotel und einen Steinmetz Daten zu retten, die für die Betriebe von essenzieller Bedeutung sind. Seine Erfahrungen teilt er in einem persönlichen Bericht – samt Tipps für eine zeitgemäße Backupstrategie.

Vier Tage nach den heftigen Niederschlägen vom 14. Juli 2021 fuhr ich in den Landkreis Ahrweiler. Wassermassen hatten dort ganze Orte geflutet. In einem lebte meine Schwester, deren Auto fortgespült wurde, die selbst jedoch glücklicherweise unversehrt blieb. Ich sah zahlreiche Menschen vor mit Schlamm überzogenen Ruinen. Über dem Ort, in den ich bis heute noch viele Male gereist bin, kreisten Hubschrauber.

Die Menschen hatten demnach ganz andere Sorgen als ihre Daten. Sie fürchteten Plünderungen und gleichzeitig schwand in vielen Fällen die Hoffnung, Vermisste aus der eigenen Familie, dem Freundeskreis, aus der Nachbarschaft noch anzutreffen. Was wir heute wissen: Gemessen an der Zahl der Todesopfer war die Flutkatastrophe 2021 die schwerste Naturkatastrophe seit der Sturmflut 1962. Allein im Landkreis Ahrweiler, im Norden von Rheinland-Pfalz gelegen, starben nach offiziellen Zahlen 133 Menschen.

Viele Helfer waren vor Ort und alle packten da an, wo ihre Arbeitskraft gebraucht wurde – und auch wo ihre Expertise lag. Nach Gesprächen mit Betroffenen sollte ich in einem Bereich tätig werden, der sonst noch nicht besetzt war. Dem Hotelbetrieb, in dem meine Schwester arbeitete, und einem Steinmetz würde ich helfen, für ihre Betriebe essenzielle Daten zu bergen. Die Erkenntnisse aus der erfolgreichen Datenrettung sind mittlerweile in das Know-how des Incident-Response-Teams meines Arbeitgebers T-Systems MMS übergegangen, das eigentlich meist mit der Abwehr und Vorbeugung von Ransomware-Angriffen beschäftigt ist.

Verkrustete Rechner beinhalten Lebenswerke

Was ich vor Ort im Ahrtal vorfand und erlebte, führte mir mehr und mehr vor Augen, wie abhängig Firmen von ihren Daten sind, in welcher schieren Menge Daten vorliegen und das die Zeit ein kritischer Faktor ist – aber nicht alles. Zunächst war sie es aber. So standen die Rechner, die ich barg oder die mir auf Anhängern übergeben wurden, teils noch voll mit Wasser. Viele waren bereits mit einer fest gewordenen Schlammschicht überzogen. Irgendwo darunter lagen Kundendaten, aktuelle Verbindlichkeiten und Außenstände gegenüber Lieferanten und Banken – aber gemischt mit unzähligen weiteren Daten.

Im speziellen Fall des Steinmetzbetriebs wurde darüber hinaus der Verlust einer Vielzahl von Skizzen und Entwürfen für Grabsteine und Brunnen befürchtet. Das komplette Lebenswerk stand damit auf der Kippe. Denn ohne diese auf Rechnern und USB-Sticks gespeicherten Daten lassen sich die Maschinen des Steinmetzes nicht bedienen und auch das künstlerische Schaffenswerk mehrerer Jahre stand damit auf dem Spiel.

Nicht an den Strom anschließen!

Ich begann mit dem Eintüten der Hardware und dem Transport an einen sicheren Ort. Betroffene Rechner und Laptops dürfen selbst bei funktionierendem Stromnetz nicht direkt an dieses angeschlossen werden. Neben der Verletzungsgefahr wird auch die Chance geringer, die Daten überhaupt noch retten zu können. Daher reinigte ich die Festplatten äußerlich in destilliertem Wasser.

Ein Bad in solchem halten Data-Recovery-Spezialfirmen im Übrigen nur für sinnvoll, wenn sicher ist, dass die Festplatten stark verunreinigtem Wasser ausgesetzt waren. Ansonsten kann es auch nachteilig wirken. Zudem ist die Art der Reinigung von der Festplattenart abhängig – SSD-Festplatten sind dabei deutlich robuster als HDD-Festplatten. Aus den Rechnern baute ich die Festplatten aus und legte sie, wenn nötig, zum Trocknen weg. Schließlich war der Schlamm abgetragen, die Kontakte gereinigt und alles getrocknet. Der Zeitpunkt war gekommen, USB-Sticks und Festplatten direkt auszulesen und zu sichern. Das Ergebnis: Von neun Festplatten hatte sich nur eine vollständig verabschiedet.

In drei Schritten zur Datenrettung

Zwar war die Zeit ein kritischer Faktor, dennoch erwies sich die Einbeziehung von systematisierenden Schritten noch während der Bergung später als unschätzbar wertvoll. Denn wir stießen im Zuge der Rettung auf viele TByte an Unternehmensdaten, teils gemischt mit privaten Informationen. Oft war die Ordnung der Daten und ihr Zusammenhang mit einzelnen Geschäftsprozessen nicht mehr nachzuvollziehen, wie auch die Rechner teils in anderen Stockwerken wiedergefunden wurden als in denen ihres eigentlichen Standorts. Um nicht im Datenchaos wortwörtlich unterzugehen, erwies sich folgende Bergungssystematik als hilfreich.

Bei Sichtung und Bestandsaufnahme einen kühlen Kopf bewahren: Pragmatismus und Anpacken sind in solchen Situationen gefragt und wir transportierten die mit Schlamm bedeckten Rechner per Schubkarre und Anhänger ab. Zur Sichtung und Bestandsaufnahme gehört aber noch anderes: Eine handschriftliche Passwortliste entpuppte sich später als unschätzbarer Wert. Sie war in einem eigenen Kästchen verstaut und hatte dadurch die Flut überstanden.

Zudem dokumentierten wir die Daten, die die betroffenen Unternehmen bislang geschäftlich genutzt hatten. Ich ließ mir in einer ruhigen Minute ihren Arbeitsalltag schildern und konnte so zu den einzelnen Arbeitsschritten mögliche Datenquellen zusammentragen.

Dann ist es wichtig, Prioritäten zu setzen: Anhand der zuvor erstellten Listen erfolgte nun eine Zuordnung der Daten zu den vorhandenen Assets. Parallel dazu fand eine Priorisierung der einzelnen Daten und eine Bestimmung ihrer Kritikalität für das Weiterbestehen der Firma statt.

Hierbei konzentrierten wir uns neben den Skizzen des Steinmetzes auf die oben erwähnten Kundendaten beider Betriebe, dazu auf die aktuellen Verbindlichkeiten und Außenstände. Denn, um wieder auf die Beine zu kommen, müssen die Geschäfte schnell den Betrieb aufnehmen, sie müssen kurzfristig wieder handlungsfähig gemacht werden. Teils erlangten wir kritische Informationen durch Rückgriff auf bei Providern gespeicherte E-Mails wieder.

Der letzte Punkt ist das langsame und genaue Vorgehen bei der Datenrettung: Erst nach dieser Vorbereitung ging es im nächsten Schritt an die Wiederherstellung und Rettung der Daten. Die Suche und Recherche der wirklich relevanten Daten gestalteten sich sehr umfangreich. An diesem Punkt kam die Zuordnung der aufgelisteten Prozesse zu den entsprechenden Daten ins Spiel. Diese ermöglichte es, gezielt nach Informationen zu suchen und die alltäglichen Arbeitsprozesse kurzfristig wiederherzustellen.

Aus der Not geborene Strukturen

Obwohl ich in der Risikoprävention tätig bin, muss ich ehrlicherweise zugeben, dass es schwer ist, sich auf eine Katastrophe mit Ausmaß der Flut des vergangenen Jahres vorzubereiten. Beide beschriebenen Betriebe hatten zwar Backups, doch auch diese waren weggespült. Oft sind es tragischerweise schlimme Ereignisse, die noch bestehende Präventionslücken erst sichtbar machen.

Strategien für das Backup

Für die beiden beschriebenen Firmen habe ich neben einer neu aufgesetzten Infrastruktur nun auch eine Backupstrategie entwickelt, um ihre Resilienz für zukünftige Veränderungen und Krisen zu stärken:

1. Übersicht anlegen: Eine Übersicht aller Daten und deren Abhängigkeiten untereinander ist entscheidend. Zusammen mit einer Inventarliste der Hardware wird bei einem Schadensfall schnell klar, wo welche Daten gespeichert sind und welche Prioritäten diese besitzen.

2. Individuelle Software sichern: Standardsoftware kann rasch wiederhergestellt werden. Beim Steinmetz stellte sich die Wiederherstellung spezieller Branchenanwendungen als Problem heraus, da einige Skizzen nur mit älteren Versionen liefen. Glücklicherweise zeigten sich die Hersteller kulant und stellten die alte Version eines Programms zur Verfügung. Bei Nichtverwendung von Standardsoftware ist es sinnvoll, neben den Daten zusätzlich eine Sicherung der eingesetzten Version zu erstellen.

3. Cloudspeicherung: Während des gesamten Recovery-Prozesses stellte sich die Cloudnutzung als hilfreich heraus. In der Cloud gespeicherte Daten sind vor solchen Ereignissen gut geschützt, zumal die Provider oft regional verteilt speichern. Dort reicht es meist aus, die Anwendungen auf den neuen Computern über einen Browser aufzurufen und bei Bedarf neue Zugangspasswörter zu erzeugen. Dabei muss eine geeignete Cloudstrategie gewählt werden – welche Daten kommen in die Cloud und welche nicht.

4. Backupstrategien etablieren: Möglichst ausfallsichere Sicherungsstrategien sollten auf die individuellen Bedürfnisse jedes einzelnen Unternehmens zugeschnitten sein. Dabei gilt der Grundsatz: Hardware lässt sich in den meisten Fällen ersetzen und oftmals kommt die Versicherung für den entstandenen Schaden auf. Daten sind hingegen extra zu sichern. Hierfür kann sich in vielen Fällen die Inanspruchnahme einer Beratung lohnen.

5. Nicht zum Daten-Messie werden: Um die Wiederherstellung zu erleichtern, gilt es, irrelevante Daten regelmäßig zu löschen. Über die Jahre sammeln sich mehrere TByte an – deshalb hilft es, regelmäßig eine Art Frühjahrsputz zu machen und alte Files auszusortieren.

Fazit

Die Datenrettung im Ahrtal zeigt eindrücklich: Unternehmen, die sich mit dieser Thematik auseinandersetzen und sich deren Relevanz ins Bewusstsein rufen, erhöhen ihre Resilienz deutlich. Dies gilt insbesondere für kleine und mittelständische Firmen, die oftmals nicht über die Ressourcen verfügen, um eine vollständig resiliente IT-Infrastruktur zu implementieren.