Werbung – Infolge eines extremen Winterwetters, wie es beispielsweise der Süden Deutschlands Anfang Dezember 2023 erlebte, kann es regional auch einmal zu einem Stromausfall kommen. Nicht zuletzt durch den massiven Einsatz von elektrischen Heizlüftern aufgrund eines unerwarteten Kälteeinbruchs werden Stromnetze punktuell an ihre Grenzen geführt. Dieser kann bei Servern und PCs zu einem Datenverlust führen. Dann ist guter Rat bzw. eine Datenwiederherstellung gefragt.
Anzeige
Firmen, die keinen IT-Notfallplan aufgestellt haben und möglicherweise die Datensicherung etwas vernachlässigen, können damit auch hohe wirtschaftliche Verluste erleiden. Wie gelingt die Datenrettung und ist sie in jedem Fall möglich?
Wie entstehen Datenverluste nach einem Stromausfall?
Es gibt mehrere Szenarien die nach einem Stromausfall zu Datenverlusten führen können. Am häufigsten sind diese zu erwarten:
- Computer und Server starten gar nicht mehr oder jedenfalls nicht ordnungsgemäß. Das macht den Zugriff auf die an sich noch vorhandenen Daten unmöglich.
- Die Hardware kann physisch durch eine Spannungsspitze beschädigt worden sein.
- Der logische Weg zu einem Dateiverzeichnis lässt sich nicht mehr herstellen.
- Durch Unterspannung dreht sich die Festplatte (eine Magnetscheibe) nur noch ungenügend. Dadurch lassen sich auch die Lese- und Schreibköpfe nicht mehr in die vorgesehene Parkposition manövrieren.
- Die Lese-/Schreibköpfe schlagen auf der Festplatte auf. Dort kleben sie durch Adhäsion fest. Das passiert im Moment des Stromausfalls, wenn sich die Köpfe in einer bestimmten Position befanden. Wenn der Strom wieder da ist, rattern die festgeklebten Köpfe über die Festplatte und beschädigen sie.
- Die zuletzt verarbeiteten Daten wurden noch gar nicht gespeichert. Solche Speicherungen nehmen die betreffenden Komponenten nur im Abstand von vielen Minuten, manchmal sogar erst nach einer Stunde vor.
- Ungesicherte Spannungsspitzen während des Stromausfalls und der Wiederkehr des Stroms beschädigen elektronische Komponenten der Platine (PCB). Auch die Magnetspulen der Köpfe können davon betroffen sein. Das ist daran zu erkennen, dass sich die Festplatte nicht mehr dreht.
- Bei Selbstrettungsversuchen tauschen manche Anwender ihr Elektronikboard unsachgemäß aus. Dieses glaubt dann, dass es in den formatierten Urzustand beim Produktionszyklus zurückversetzt wurde. Es erstellt neue Initialisierungsparameter und überschreibt bereits gespeicherte Daten.
Experten empfehlen wegen der Szenarien 2, 4, 5 und 7, unmittelbar nach einem Stromausfall Rechner und Server manuell vom Netz zu trennen, also wirklich die Netzstecker zu ziehen.
Eine große Gefahr besteht durch kurzfristige Ein-/Aus-Zyklen der Stromversorgung. Wenn der Strom wieder stabil da ist, können Rechner und Server hochgefahren werden und benötigen im Abstand von wenigen Stunden ein neues Booten. Dieses verteilt die kurzfristige Neustartlast gleichmäßiger.
Anzeige
Wie sollten sich Anwender bei Problemen verhalten?
Sollten ein bis zwei Neustarts nicht gelingen, sind die Rechner so weit wie möglich ordnungsgemäß abzufahren und wieder vom Netz zu trennen. Weitere Startvorgänge und Selbstversuche der Datenrettung sind absolut nicht ratsam, sie werden wahrscheinlich den Schaden an sensiblen Unternehmensdaten vergrößern. Es müssen sich jetzt Spezialisten für professionelle Datenrettung die gesamte IT ansehen. Anwender können aber im Zuge dieser Vorgänge ihren IT-Notfallplan checken und überdenken. Vielleicht wurde eine Datensicherung durchgeführt. Wo liegen diese Daten? Oft gibt es Back-ups, doch sie funktionieren nicht einwandfrei. Auch für diese ist selbstverständlich eine Datenrettung möglich.
Wie gelingt die Datenrettung nach dem Stromausfall?
Die Daten sind selten unrettbar verloren. Es gilt, sie aufzuspüren und in vielen Fällen wieder lesbar zu machen. Das übernehmen ausgewiesene Spezialisten für die Datenrettung. Vorteilhaft ist es für Unternehmen, wenn sie von vornherein mit einem IT-Notfallplan gearbeitet haben.
Was ist ein IT-Notfallplan?
Der IT-Notfallplan, der leider nicht in jedem Unternehmen existiert (in Deutschland: nur in ~40 % aller KMU) gibt den Mitarbeitern Handlungsanweisungen für Notfälle, die neben dem Stromausfall auch durch Cyberangriffe, Naturkatastrophen, Hardwareausfälle oder menschliche Fehler auftreten können. Der IT-Notfallplan muss nicht nur vorliegen, sondern auch hinsichtlich seiner Funktionsfähigkeit regelmäßig getestet werden. Typische Bestandteile des IT-Notfallplans sind:
- Übersicht: Zweck und Geltungsbereich des IT-Notfallplans
- Unterscheidung zwischen Betriebsstörung und IT-Notfall
- Verantwortlichkeiten und Zuständigkeiten
- Meldewege beim IT-Notfall
- Sofortmaßnahmen wie Datenrettung
- IT-Notfallorganisation inklusive Ausrufe des IT-Notfalls
- einzuhaltende Alarmierungsketten
- Mitglieder des IT-Notfallstabs
- Dokumentation der Ereignisse
- Meldepflichten und Kommunikation inklusive Kontaktinformationen der Schlüsselpersonen und Vorlagen für die externe und interne Kommunikation (Pressemitteilungen und Benachrichtigung der Belegschaft)
- Risikoanalyse inklusive Identifizierung kritischer Geschäftsprozesse
- Priorisierung von Notbetrieb, Datenrettung und Wiederherstellung
Vorsorge durch geeignete Datensicherungskonzepte
Vor einem geschäftskritischen Datenverlust schützen geeignete Konzepte für die Datensicherung. Zentral ist hierbei der Einsatz von redundanten Speichersystemen. Wer seine Daten in einer Cloud eines global tätigen Anbieters speichert, kann sich darauf verlassen: Dort wandern die Daten automatisch zwischen verschiedenen, teilweise weltweit verteilten Servern hin und her, es herrschen also die nötigen Redundanzen.
Doch viele Unternehmen wünschen diese Art des Back-ups nicht. US-Anbieter unterliegen teilweise anderen rechtlichen Regelungen, die möglicherweise mit der DSGVO kollidieren, europäischen Anbietern trauen manche Firmen nicht die nötigen Kapazitäten zu. Daher bevorzugen sie die Datensicherung inhouse auf Servern und/oder auf externen Speichermedien. Letzteres ist sicher, weil ein Ausfall der Stromversorgung zu keinerlei Datenverlust führt. Es ist aber auch mühselig und erzwingt sehr häufige Back-ups, die möglicherweise nicht zu den betrieblichen Abläufen passen. Wie oft sie durchzuführen sind, legt das Datensicherungskonzept fest. Es unterscheidet zudem zwischen zwei unterschiedlichen Varianten der Datensicherung:
1 Archivierung
2 kurzfristige Back-ups
Die 1 Archivierung erfolgt für langfristig und unveränderbar zu speichernden Daten wie beispielsweise Steuerdaten, während 2 kurzfristige Back-ups der raschen Wiederherstellung nach einem Datenverlust dienen. Das Datensicherungskonzept, das für beide Bereiche auch aus juristischen Gründen essenziell ist, legt die nötigen technischen und organisatorischen Maßnahmen für die Datensicherung und den Schutz vor Datenverlust fest. Unternehmen können damit im Ernstfall strukturiert und schnell reagieren. Die Wiederherstellungszeiten verkürzen sich deutlich.
Um die Awareness für regelmäßige Datensicherungen zu steigern, gibt es sogar einen World Backup Day, der seit 2011 immer am 31. März stattfindet.
Fazit: Datensicherung durchdacht organisieren
Um sich vor einem ökonomisch und juristisch kritischen Datenverlust zu schützen, benötigen Firmen, Freelancer, Behörden und sonstige Organisationen durchdachte Konzepte für ihre Datensicherung. Lassen Sie sich beraten!
Anzeige
Wer lässt denn 'nen Server ohne USV laufen?
Firmen, deren USV plötzlich kaputt ging und deren Anschaffungs- und Genehmigungsprozeß Monate dauert, weil jeder Pimperla Wichtig zustimmen muss.
Frag nicht, woher ich das weiß! ;-)
Ja! Je größer die Firmen sind und desto breiter die Firmenleitung aufgestellt ist, umso schlimmer wird dieses Prozedere.
Schon minimale Änderungen müssen von mehreren Seiten abgesegnet werden, niemand möchte die Entscheidungsgewalt alleine übernehmen.
Ich kenn' das auch. Furchtbare Unternehmenskultur(en). Aber irgendwie müssen die fehlbesetzten Positionen ja ihren völlig überzogenen Monatslohn rechtfertigen.
Man hat mmer 2 USV redundant, die Rechner haben ja auch 2 Netzteile. Und das ganze Zeugs ist per CEE Stecker Patchkabeln verkabelt. Zur Not kann man dann die Schränke mit CEE-Verlängerungskabeln notbestromen.
Leute: Es ist ja schön, wenn ihr die Server wunderbar abgesichert an einer USV hängen habt … aber die Diskussion gerät hier arg off-topic! Solche Sachen passieren – leider öfters, als manchem Administrator oder Nutzer lieb ist. Zudem hatte ich hier im Blog mal den Beitrag Achtung: Backdoor in TechLogix Networx Power Delivery-Unit, vom Internet isolieren und patchen. Da hätten Angreifer die Stromversorgungskomponenten (Power Delivery-Units) des US-Herstellers TechLogix Networx einfach so mal per Internet ausschalten können …
Falls es nicht gesichtet wurde – der Artikel ist als "Werbung" gekennzeichnet, also ein sponsored Post. Helfen soll er Leuten, die schlicht einen Datenverlust erlitten haben – dass Stromausfälle im Text thematisiert wurden, ist der Wetterlage Anfang Dezember 2023 im Süden Deutschlands geschuldet. Also lasst die Kirche im Dorf und nehmt einfach zur Kenntnis, dass es einen Anbieter gibt, der sich auf die Wiederherstellung solcher Daten spezialisiert hat.
Lieber Günter, wenn das Wort "Werbung" am Anfang deutlich zu klein ist, dann wird der (s-h-i-t-) Storm gestartet – ruf ja förmlich danach ;-)
Kannst Du das ***WERBUNG*** Schild nicht optisch Pimpen und mit der neuen Word Schrift und in Größe 30, mit blinken – oder gleich einen fetten Banner einbauen?
Der Text ist halt redaktionell Tiptop formuliert! Großes Lob!
"Wie sollten sich Anwender bei Problemen verhalten?"
Einen Profi vor Ort rufen das der sich das anschaut!
Wir leben auch davon!
Firmen Server ohne USV? Sorry da hab ich keinerlei Mitleid!
Manches gehört einfach abgestraft und zwar mit maximal möglichen Verlust.
Oma sagte schon: wer nicht hören will muss fühlen.
In der Firma hab ich ne USV die 4h überbrücken kann danach springt ein Dieselaggregat ein.
Kann also nicht nur gesichert runterfahren sondern den Serverbetrieb sogar aufrecht erhalten.
Selbst Privat hängen zumindest die Server an ner USV.
Klimaanlage auch an der USV bzw. dem Diesel? Wenn die Klimaanlage mal weg ist, dann merkt man erst was da an Abwärme aus den Racks kommt. 4 Stunden Puffer helfen wenig, wenn die Server nach 45 Minuten wegen Überhitzung abschalten. Das wird oft nicht einkalkuliert.
Wer sich auf die 4h verlässt und den Diesel dann erst startet, hat die Bruchlandung auch mehr als verdient.
Hier (Arbeit) hängen die Bleche und die Switche an passend dimensionierten USVen, werden per Monitoring überwacht und regelmäßig manuell überprüft. Zudem sind die Dinger entsprechend konfiguriert, dass sie bei Bauchweh nach Mama rufen.
Da (zu Hause) hängt das Blech mit einem Bein an der USV, ebenso der Switch. Kein Monitoring, aber regelmäßige manuelle Prüfung. Die Konfiguration den den Ruf nach Mama habe ich mir aber gespart, weil der MUA nicht ständig mitläuft, wenn mein Rechner an ist.
In beiden Fällen werden die VMs sauber herunter gefahren, die Bleche im Abschluss ebenfalls. Vernünftige Backuppläne sind auch im Einsatz, aber über den Notfallplan in der Arbeit müssen wir nochmal reden.
Es gibt so die Bezeichnung "eine USV" auch in einer Firma, in der ich mal gearbeitet habe. Gut, ich hätte dazu wahrscheinlich eher "scheiße großer Raum mit mächtig vielen Batterien, passend zusammengeschaltet, um den Strom im gesamten Gebäude so lange zu halten, bis der 24/7 vorgeheizte, 2 Mann hohe Diesel in der Halle nebendran angesprungen ist" gesagt, aber Du kennst das ja: Definitionen sind durchaus subjektiv.
Die Frage, was es nutzt, wenn die Server laufen, aber die Clients nicht, hast Du aber wohl hoffentlich nicht ernst gemeint.
USB in Bezug auf "wie lasse ich die USV mit meinen Blechen reden" ist übrigens tatsächlich föllich™ aus der Mode, vor allem dann, wenn die USV passend groß ist und eben nicht nur mit den Blechen reden können soll, sondern vor allem auch mit den VMs.
Hmmm. Auf meinem Firmen-PC wird der Zugriff auf die …-datenrettung.de – Webseiten mit der Begründung "suspicious" blockiert…
Mittels Browser (Google Safe …) oder andere Lösung?
Deren DNS ist ein wenig vermurkst und ungepflegt, die Seite liegt auf your-server.de ; E-Mail kastriert auf IPv4, aber POP3 weiter auf IPv6 laufen.
Auf IPv6 ist auch Port 5432 offen, der ein Indiz auf Backdoor.Win32.GateHell.21 sein KANN (aber natürlich nicht muß!).
Vielleicht springt Deine Security deshalb an.
Es kann aber auch an den zig anderen Domains liegen, die über diesen Server erreichbar sind.
Vertrauen erweckend sehen alle drei Auftritte nicht aus. Aber das kann durchaus subjektives Empfinden sein.
Nicht wieder anlaufende Festplatten nach stundenlangem Stillstand sind durchaus ein Szenario, dass man in Betracht ziehen muss. Begründen lässt sich das damit, dass die Platten nach langem Dauerbetrieb erstmal auskühlen und dann die Schmierstoffe fest werden und schlicht die Lager verklemmen. Eine andere Variante ist dass die Leseköpfe nach der Landung auf der Plattenoberfläche quasi dort festkleben, oder sich mechanische Anschläge aus Gummi im Laufe des jahrelangen Betriebes der Laufwerke verflüssigen und klebrig werden, so dass der Lesekopf von dieser Ruheposition nicht mehr weg kommt.
Aber dem kann man durch ausreichende Redundanz entgehen, außer dem letzten Szenario mit den klebrigen Gummianschlägen (z.B. ältere Quantum-Platten), die sind dann alle mehr oder weniger auf einmal hin. Professionelle Datacenter-Umzieher rechnen damit, dass in einem Storage, welches an einem Standort ab- und an einem anderen Standort wieder aufgebaut wird, etwa 10% der Platten ausfallen können. Ich habe schon einige solche RZ-Umzüge als Admin vor Ort begleitet und wenn in einem RAID 5/6 mal eine Platte ausfiel, dann war das viel aber immer noch durch die Redundanz abgedeckt, bei einem RAID 5 musste man dann nur dafür sorgen, dass die die ausgefallenene Platte schnell getauscht wurde, um die Fehlertoleranz wieder her zustellen. In einem Fall war ein Storage auch schon älter, da wurde dann die Gelegenheit des Umzugs genutzt, noch am alten Standort das Storage auf ein neues Storage zu spiegeln und dann erstmal beide umgezogen und ein paar Wochen später wurde dann das alte Storage ausgemustert, bei dem tatsächlich in mehreren RAID-Gruppen einige gut gealterte Platten ausgefallen sind. Bei solchen RZ-Umzügen werden dann den Plattenshelves in der kälteren Jahreszeit gerne "Jacken" angezogen, um die Wärme länger in den Laufwerken zu halten.
Aber diese Wiederanlauf-Probleme nach Stromabschaltung haben sich inzwischen im Prinzip erledigt, die meisten Storages sind inzwischen SSD-Only, außer bei ganz großen Datengräbern, wo 10..20(… demnächst 30) TB große Einzellaufwerke eingesetzt werden, unfassbar was es inzwischen für Plattenkapazitäten gibt.
Kredo: Redundanz ist durch nichts zu ersetzen als durch noch mehr Redundanz. Und zu so einem Redundanzkonzept gehört auch ein funktionierendes tägliches Offlinebackup, eine USV und für längere Ausfälle auch mal ein Dieselgenerator. Da braucht man dann auch keinen Datenretter mehr, der übrigens auch keine 100% Garantie geben kann.