(01) 236 01 01(040) 54887560+31 252 621625
Datenverlust durch Sabotage
Wir übernehmen für Sie die professionelle Wiederherstellung von Daten und haben langjährige Erfahrung mit allen gängigen Systemen.
DIAGNOSIS REQUEST

Pressemeldung - Datenverlust durch Sabotage

Hamburg, Wien - 16. 3 2016

Die Ursachen für Datenverlust sind vielfältig und nicht alle auf den ersten Blick offensichtlich. Sabotagefälle aus den eigenen Reihen kommen einem zwar nicht sofort in den Sinn, sind jedoch keinesfalls eine Seltenheit! Immer wieder erreichen uns Hilferufe von Unternehmen, die in Folge böswilliger Handlungen der eigenen (ehemaligen) Mitarbeiter und Geschäftsführer wichtige Daten verloren haben. Wie Sie sich schützen können und was man in einem solchen Fall tun kann, erfahren Sie in unserem Artikel:

Aufbruch zum „Einbruch“

Häufig entstehen Sabotagefälle, wenn problematische Beschäftigungsverhältnisse nicht verlängert, Kündigungen wirksam oder Mitarbeiter von der Konkurrenz abgeworben werden. Zu den Tätern zählen sowohl Vorstände, Geschäftsführer als auch Mitarbeiter: Oft ist die Auflösung des Dienstverhältnisses für Betroffene nicht nachvollziehbar oder wird als ungerechtfertigt eingestuft. Als Racheakt werden in Folge nicht selten wichtige Daten beim Arbeitgeber gelöscht. Teilweise werden Daten auch zum neuen Arbeitgeber oder in die Selbstständigkeit mitgenommen, um einen Vorteil zu erlangen.

Externe Dienstleister als Täter

Es sind sogar immer wieder externe Dienstleister, die aus Ärger zum Beispiel in Folge einer Kündigung des Supportvertrages auf den Lösch-Button klicken. Die Schäden sind enorm, die Daten konnte Attingo jedoch in allen Fällen rekonstruieren sowie Beweise sichern. Für professionelle Datenretter ist es überhaupt nicht nachvollziehbar, wie ein IT-Spezialist auf die Idee kommt, Daten vorsätzlich von einem Kunden zu löschen. Aber auch hier kann steigende Zahl an solchen Sabotagefällen beobachtet werden.

Gefahr lauert für Firmen jeder Größe

Zu den von E-Sabotage betroffenen Kunden zählen Firmen jeder Größe, auch internationale Konzerne mit gut funktionierender IT-Abteilungen seien nicht vor Sabotagen durch die eigenen Mitarbeiter gefeit. Daher führen immer mehr Unternehmen Sicherheitsrichtlinien für das Beenden von Arbeitsverhältnissen ein. So werden etwa bei nicht einvernehmlichen Kündigungen oft schon vor dem In-Kenntnis-Setzen des Mitarbeiters sämtliche Benutzerberechtigungen entzogen. Auf der technischen Seite kommt zum Beispiel Intelligentes Log-File-Management zum Einsatz, wodurch nachträglich festgestellt werden kann, wer wann wo welche Daten manipuliert hat. Alleine die Tatsache, dass solch ein System installiert ist, wirkt schon abschreckend.

Gelöschte Daten retten

Wenn es trotzdem zu vorsätzlicher Datenvernichtung kommt, muss aber noch kein endgültiger Schaden entstehen: Denn auch gelöschte Daten können von den Datenrettern fast immer sogar vollständig wiederhergestellt werden, auch bei Servern und RAID-Systemen. Gelöschte Daten sind auf den Speichermedien physisch noch verfügbar und rekonstruierbar, solange die betroffenen Sektoren nicht überschrieben wurden. Sollte bei einer Sabotage auch die Festplatte des Computers, Servers oder RAID-Verbunds beschädigt worden sein, darf das System nicht mehr hochgefahren werden. Denn jeder einzelne Vorgang im Betriebssystem - auch ein simpler Systemstart - kann dazu führen, dass gelöschte Daten endgültig überschrieben werden und nicht mehr rekonstruierbar sind."

Elektronische Spurensicherung

Wenn Daten gelöscht oder gestohlen wurden, kann mit forensischen Verfahren zur elektronischen Spurensicherung schädigendes Benutzerverhalten festgestellt werden. Mit modernsten Technologien können Computer-Forensiker schuldhaftes Verhalten im Nachhinein anhand von technischen Protokollierungen in den Systemen nachweisen. Vor allem gilt aber: Umsicht und Vorsicht sind gute Ratgeber, damit man nicht das Nachsehen hat.

Attingo-Magazin

News
Attingo in the press
Exhibition and conference dates
Blog
Keywords
FAQ - Frequently asked Questions
Case Studies: Data Recovery