17. Juni 2008 - Notfallmanagement

Datenrettung trotz Datenpanne

Kommt es zu einem erfolgreichen Hackerangriff, scheint alles zu spät zu sein. Doch die Datenrettung nach der Datenpanne ist sinnvoll, auch wenn sie nichts ungeschehen machen kann.

datenrettung-trotz-datenpanne.jpeg
Durch eine systematische Vorgehensweise können wichtige Daten wiederhergestellt werden. (Bild: Thinkstock)

Erfolgreiche Serverattacke

37 Prozent aller Datenpannen werden durch Internetkriminelle verursacht, so die Ponemon-Studie „2013 Cost of Data Breach Study: Global Analysis“. Stellen Sie sich vor, einem Hacker ist es gelungen, den Webserver Ihres Unternehmens anzuzapfen. Von dort ist der Angreifer dann virtuell in die Kundendatenbank marschiert, hat wahrscheinlich Kopien der personenbezogenen Daten erstellt und an einen unbekannten Ort im Internet übertragen. Was der Hacker ganz genau gemacht hat, ist nicht mehr zu sehen, denn er hat große Datenmengen gelöscht, wohl um Spuren zu verwischen. Plötzlich ist sie also da, die von allen gefürchtete Datenpanne.

Die Daten sind nicht weg

Auch wenn der Hacker die Daten gelöscht hat: Weg sind sie nicht. Zum einen werden die Daten irgendwo im Internet unterwegs sein und wurden vielleicht schon missbraucht. Schließlich geht es den meisten Angreifer nicht mehr darum, Daten bei ihren Opfern zu zerstören, sondern darum, aus den Daten Geld zu machen.

Weg sind die Daten aber auch deshalb nicht, weil man sie oftmals noch retten kann, also eine Wiederherstellung der ungewollt gelöschten Daten versuchen kann. Nun klingt Datenrettung im Zusammenhang mit einer Attacke und einer Datenpanne komisch, denn eine Rettung im Sinne von Ungeschehenmachen des Angriffs ist ja nicht mehr möglich. Sinnvoll und wichtig ist eine Datenrettung trotzdem, allerdings nicht unüberlegt und nicht überhastet.

Spuren suchen, Daten retten

Nach einer Datenpanne kommt zuerst die Spurensicherung, wie an jedem Tatort. Die IT-forensische Analyse findet an Kopien statt, um die Originaldatenbestände nicht zu verändern und mögliche Beweise nicht an Wert verlieren zu lassen. Die Maßnahmen der IT-Forensik sollten aber nicht ohne den Versuch einer Datenrettung bleiben. Nur wenn die unbefugt kopierten und dann gelöschten Daten wiederhergestellt werden, kann auch der wirkliche Umfang der Datenpanne erkannt werden.

Datenrettung für die Informationspflicht

Die Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42a BDSG) besagt unter anderem, dass die Benachrichtigung der Betroffenen unverzüglich erfolgen muss, sobald die Daten gesichert wurden und die Strafverfolgung nicht mehr gefährdet ist. Zudem müssen die Betroffenen erfahren, wie genau ihre Daten in falsche Hände gelangt sind und wie sie sich nun am besten schützen können. Doch die Betroffenen können nur dann umfassend informiert werden, wenn auch die betroffenen Daten und die Angriffswege genau bekannt sind.

Datenrettung kann auch den Ruf retten

Wenn ein Unternehmen nicht mehr feststellen kann, wer genau betroffen ist, weil keine Übersicht zu den Datenbeständen vorliegt, hilft im Prinzip nur noch die Datenrettung nach der Datenpanne, um den Weg in die breite Öffentlichkeit zu verhindern, die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen.

Gelingt dagegen eine Datenrettung und können die Betroffenen dadurch besser eingegrenzt werden, kann dies dem angeschlagenen Ruf des Unternehmens helfen. Dann können die Betroffenen gezielt informiert werden. Es wird also klar, dass eine Datenrettung nach der Datenpanne letztlich auch den beschädigten Ruf retten kann. Allerdings sollte nicht vergessen werden, dass der beste Schutz gegen die unrechtmäßige Kenntniserlangung von Daten die Verschlüsselung der Daten ist. Die Datenrettung ist nur ein Teil des Notfallmanagement, wenn auch ein wichtiger.

Nutzen Sie die Checkliste, um Ihre Vorkehrungen für die richtige Reaktion nach einer Datenpanne zu überprüfen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln