Es gibt in der IT genau zwei besonders unangenehme und gefürchtete Fälle:

  • Datenverlust ohne entsprechende Datensicherung und
  • Virenbefall

Und auch, wenn die IT (die Datenverarbeitung) als Solche schon seit 20 Jahren Bestand hat, werden wir noch immer mit diesen Szenarien betroffen.

Wir sind IT-Systemhaus und EDV-Volldienstleister für klein- und mittelständische Unternehmen sowie Kunden der öffentlichen Hand im Kreis Steinfurt und weit darüber hinaus. Der Schwerpunkt unserer Tätigkeiten liegt in der Betreuung von Windows-basierten Client/Server-Strukturen, Telekommunikationssystemen und Video-Überwachungsanlagen.

SERVICE wird bei uns tatsächlich groß geschrieben. Alles dreht sich um sichere und verfügbare Systeme, mit denen der Kunde arbeiten kann. Viele Dienstleistungen finden außerhalb der Geschäftszeiten des Kunden statt, um dessen Abläufe nicht zu stören und um seine Produktivität zu gewährleisten.

Um unseren Kunden bestmöglichen Service bieten zu können, sind wir verschiedene Partnerschaften mit führenden Herstellern der IT-Branche eingegangen. Dazu gehören im Kern:

Netzwerkkomponenten:

  • Hewlett-Packard, Intel, Netgear

Telekommunikation:

  • Auerswald, Elmeg, Estos

Server- und Arbeitsplatzsysteme, Notebooks:

  • Lenovo, Hewlett-Packard, Intel, Supermicro, Wortmann, Panasonic

Betriebssysteme, Office-Produkte, Zusatzsoftware:

  • Adobe, Corel, Microsoft, Vmware, Veeam

AntiVirus:

  • Panda, Trend Micro

Drucksysteme:

  • Canon, Hewlett-Packard, Kyocera

Fotografie:

  • Canon, Nikon

Videoüberwachung:

  • Axis, Logiware

Wir absolvieren zahlreiche und teure Lehrgänge und Seminare um diese Partnerschaften aufrecht zu halten und um unseren Kunden besten Nutzen aus ihren Systemen zu bieten. Die Erfüllung von Verkaufszahlen lehnen wir jedoch grundsätzlich ab, womit wir uns „gegen das System" auflehnen und daraus entstehende Nachteile für uns zum Vorteil des Kunden in Kauf nehmen. Fast alle Partnersysteme zielen auf hohe Verkaufszahlen ab – niemand kümmert sich mehr um die Zufriedenheit des Kunden und das Engagement des Betreuers, das – soweit es uns betrifft – sicherlich weit über das eigentliche Soll hinaus geht.

Sicherheit und Verfügbarkeit sind große Themen in der IT. Wir haben uns darauf ausgerichtet, den Empfehlungen des BSI (Bundesministerium für Sicherheit in der IT) zu folgen.

Im Sinne unseres Kunden handeln wir stets ökonomisch. Dabei ist im Falle einer Reparatur nicht nur der (Rest-) Wert eines Rechners zu beachten, sondern im Besonderen seine Einrichtung und die auf dem System enthaltenen Daten. Dabei ist es die Regel, dass die Kosten für Software, Einrichtung und Pflege des Systems die Kosten des Systems selbst, bzw. seinen Restwert, weit übersteigen.

Erst die Einrichtung auf die persönlichen Bedürfnisse und die sichere Verfügbarkeit von Daten bringen einem Rechner den Nutzen, der sein eigentliches Dasein und seinen Betrieb rechtfertigen.

Hin und wieder kommt es vor, dass Privathaushalte auf unsere Dienste zurückgreifen. Diesen seltenen Fällen liegt gemeinsam zugrunde, mit einem offenbar unlösbaren Problem betroffen zu sein. Im Wissen um unsere Leistungen wird auch unsere Preisgestaltung akzeptiert.

Datenverlust

Der „Datenverlust ohne entsprechende Datensicherung“ betrifft in der Regel eher Einzelarbeitsplatz-Systeme ohne Serverstruktur im Hintergrund. Auch sind hier vermutlich alle Grundregeln missachtet worden, die bei der Nutzung von IT-Systemen gelten.

(Komplett-) Images von Festplatten helfen nur, wenn sie aktuell sind (sonst gehen neuere Daten verloren) und auf den absolut gleichen Systemen angewendet werden können – so sie noch verfügbar sind. Hilfreicher sind oftmals Backups von Rohdaten, die allerdings wesentlich mehr Arbeit bei der Einrichtung des Backups und beim Wiederherstellen fordern.

Vielfach ist es ein Fehler im Dateisystem oder (schlimmer!) ein Fehler auf der Oberfläche des Datenträgers, der zum Datenverlust führt. Bei Fehlern im Dateisystem schließen wir die Festplatten an Systeme an, die nicht schreibend auf die Datenträger zugreifen - Windows-Systeme können hierzu generell nicht genutzt werden. Mit teurer Spezial-Software sind wir oft noch in der Lage, viele Daten wiederherzustellen – darunter auch Daten, die schon lange gelöscht waren oder noch vom letzten Betreiber stammen.

Im Falle der beschädigten Oberfläche hilft nur noch das Einsenden zu einem Spezialunternehmen, welches die Festplatte im Reinraum öffnet und die Daten bitweise von den Datenscheiben wiederherstellt. Die Kosten pendeln sich hier schnell bei 3…5.000 Euro netto ein – Ausreißer nach oben sind wahrscheinlich.

In einigen Fällen ist es die Elektronik der Festplatte, die Schaden genommen hat. Hier besteht oft genug die Möglichkeit, eine reine Festplatten-Platine zu erwerben und zu tauschen. Allerdings muss die neue Platine genau (!) der Platine entsprechen, die Schaden genommen hat, da sonst zusätzlich Daten beschädigt werden können. Der größte Aufwand ist hier sicherlich die Suche nach dem absolut passenden Ersatzteil.

Eine weitere Möglichkeit besteht in Folge eines Mainboard-Defekts, hier besonders im Bereich des Festplatten-Controllers, der meist im Chipsatz integriert ist. Hier fällt der Datenverlust erst dann auf, wenn das restliche System – nach Mainboard-Tausch – eigentlich wieder funktioniert.

Vor und nach der Arbeit wird ein Image auf einer neuen Festplatte erstellt, um weiteren Ausfällen vorzubeugen, die Altteile werden entweder dem Kunden wieder übergeben, oder – in seinem Auftrag – der dokumentierten Vernichtung zugeführt.

Den Hauptteil der Datenausfälle jedoch verursachen derzeit günstig verfügbare NAS-Systeme (Network-Attached-Storage). Dabei liegt der Fehler meist nicht an den NAS-Servern selbst, sondern vielmehr in den ebenso günstigen Festplatten, die dort eingebaut werden. NAS-Server verschalten Festplatten logisch in einen so genannten RAID-Verbund, der eigentlich für eine erhöhte Datensicherheit zuständig sein soll. In einem solchen RAID haben allerdings Festplatten mit integrierter Stromspar-Funktion nichts zu suchen – denn eben diese Stromspar-Funktionen sind es, die mal diese, mal jene Festplatte abschalten und die die Datenkonsistenz des RAID-Systems zerstören. Bis zu einem gewissen Punkt geht das vielleicht noch gut, doch spätestens, wenn der Controller im Hintergrund mal wieder mit der Wiederherstellung des RAIDs beschäftigt ist und sich die nächste Festplatte abschaltet, ist es um die Daten meist geschehen.

Problematisch gestalten sich auch schwere Datenserver in Unternehmen, die mehrere Terabyte im Netz halten. Auch wenn hier 12 und mehr „echte“ RAID-Festplatten in einem System verwendet werden, werden gerade diese durch die massiven Schreib- Lesevorgänge extrem in Mitleidenschaft gezogen, wenn komplette RAID-Strukturen nach einem Fehler wiederhergestellt werden müssen. Oftmals laufen diese Datenmonster jahrelang ohne Probleme – mit dem Ausfall der ersten Festplatte ist meist das Ende des ganzen Servers besiegelt. Das Erstellen von Backups dieser Maschinen dauern oft tagelang – das Zurückspielen ebenso. Wir rechnen mit 1…1,5TB pro Tag auf USB-Datenträger zum Zwischenbackup. Eine Festplatte kostet hier gerne über 600 Euro.

Der Arbeitsplatzrechner, der nur über das Netzwerk auf Daten von Servern zugreift und lokal nur ein paar Programme installiert hat, wird in der Regel konsequent ersetzt. Hier stehen die Kosten für eine Rettung des Datenträgers in keinem Verhältnis zu denen einer Neuanschaffung.

Im Rahmen einer Neuanschaffung muss jedoch genau auf dessen Verträglichkeit innerhalb einer bestehenden Struktur geachtet werden. Ab Windows Vista wird eine andere Datenstruktur verwendet, auf die die noch weit verbreiteten Windows Server 2003 (und Vorgänger) erst vorbereitet werden müssen. Erst danach kommen Fragen nach Software und Treibern. Neue Systeme werden meist nur mit aktuellen Betriebssystemen ausgeliefert – ein Downgrade wird oft eingeräumt, muss jedoch auch durchgeführt werden, was eine umfangreiche Neuinstallation/Treibersuche mit anschließendem Update-Marathon nach sich zieht. Einer wünschenswert homogenen Umgebung aus 2003 Servern und XP-Rechnern hilft ein Downgrade-Recht von Windows 8 auf 7 recht wenig – hier kommen unter Umständen noch Lizenzkosten hinzu.

Virenbefall

Virenbefall ist für den Techniker noch wesentlich unangenehmer als Datenverlust ohne Backup. Der Gefahr eines Virenbefalls kann sich niemand entziehen, einen 100 prozentigen Schutz gibt es nicht – in keinem Fall!

Und wenn ein Kunde einen Befall erst selbst bemerkt, ist ungewiss, inwieweit das System schon vorher betroffen war…

Als verantwortungsbewusstes und qualitätsorientiertes IT-Unternehmen wollen wir einen Rechner aus einer Reparatur in möglichst einwandfreiem Zustand zurückgeben. Es wäre vermessen zu behaupten, einen erkannten Virus – neben allen unerkannten – durch einen einfachen Klick in einem Stück Freeware sicher und dauerhaft entfernen zu können.

Es gibt einige Regeln, die einen gewissen Schutz bereiten:

  • Kein Internetzugang ohne Hardware-Firewall
  • Betriebssysteme und Anwendungen auf aktuellem Stand halten
  • Auf jedem Rechner muss ein Anti-Viren-System installiert sein
  • Systeme "schlank" halten: Je mehr Software installiert ist, desto größer wird die Angriffsfläche
  • Strikte Trennung zwischen geschäftlich und privat genutzten Systemen
  • Nutzung von fremden Datenträgern und persönliches Surf-Verhalten prüfen
  • Bei fremden E-Mails:
    • Links nicht anklicken,
    • Anhänge nicht öffnen und
    • auf keinen Fall antworten!

Sollte ein System dennoch betroffen werden (was oft schneller passiert, als entsprechende Gegenmaßnahmen getroffen werden können) bieten wir unseren Service an.

Wir holen die Rechner ab und unterziehen sie - nach Säuberung der üblichen Sammelstellen und temporären Verzeichnissen - offline mindestens drei verschiedenen Virenscannern. Dazu wird entweder die Festplatte des betroffenen Rechners in einen speziell vorbereiteten Techniker-Rechner verbaut und dort gescannt, oder aber der Rechner wird über eine Boot-CD mit einem Live-System gestartet.

Warum offline?

Ein eingenisteter Virus auf einem nicht gestarteten Betriebssystem kann keinen Schaden verursachen. Er kann sich aber auch nicht verstecken und er kann die Ausführung eines Virenscans und seine Entfernung nicht verhindern.

Warum verschiedene Virenscanner?

Vom Grundaufbau her arbeiten alle Anti-Viren-Systeme gleich: Ein Stückchen Software wird installiert, Virendefinitionen werden regelmäßig aktualisiert, Datenverkehr wird beobachtet und Heuristiken schätzen, ob ein Code ein Virus sein könnte.

Die Unterschiede liegen im Detail – denn kein Hersteller macht alles gleich:

  • Welche Viren sind in der Datenbank bereits enthalten?
  • Welche Techniken zur Erkennung werden angewendet?
  • Welche Techniken zur Entfernung werden angewendet?
  • Wie gut "schätzt" die Heuristik?

Vor jedem Test werden unsere Systeme aktualisiert, die Durchläufe der Scans nehmen mehrere Stunden in Anspruch. Zur Durchführung ist ein gesondertes Netzwerk notwendig, da wir unsere eigenen Systeme (und damit auch Kundendaten) schützen aber gleichzeitig die Scanner aktualisieren müssen.

Bewusst sollte man sich darüber sein, dass:

  • die Entfernung von Viren unter Umständen auch die Entfernung von Daten, Datenteilen, Programmen und Programmteilen beinhaltet
    • So kann z.B. eine Excel-Tabelle mit selbst erstellten Makros Schaden nehmen, wenn der Virenscanner im Makro eine Bedrohung erkennt
  • Viren sich viral in einem Netzwerk verbreiten können. Spätestens mit dem zweiten befallenen System gilt es, konsequent alle Systeme zu prüfen!
    • Arbeitsplatzrechner
    • Server
    • Wiederherstellungs-Punkte
    • Backup-Datenträger
    • Weitere Datenträger (CDs, DVDs, Memorysticks etc.)

Der unter Umständen sicherste Weg einen Virus zu entfernen, liegt in der Vernichtung des Datenträgers. Auch, wenn Neuinstallation/Neueinrichtung und Backup/Wiederherstellung einen gewissen Aufwand darstellen.

Eine Schwierigkeit beim Einsatz von Offline-Virenscannern mit Boot-CDs liegt im Konflikt zwischen Aktualität des Boot-Mediums und der Aktualität des zu prüfenden Systems. Bei neuen Rechnern ist es oft so, dass gerade die nötigen Treiber für Festplattencontroller noch nicht in die Boot-Medien der Virenscanner implementiert sind. Die Virenscanner erkennen somit keine Festplatten und können auch den Virenscan nicht starten. Hier ist dann Handarbeit gefragt, die den nötigen Treiber in das Image der Boot-CD einbaut. Meist sind erst halbjährlich neue Boot-Medien verfügbar, die dann die meisten aktuellen Treiber beinhalten.

Festplatten aus Systemen, die diesbezüglich Probleme bereiten, werden von uns ausgebaut und in einen vorbereiteten Rechner gehangen, der ausschließlich hierfür zur Verfügung steht.

Nach der Virenentfernung

Es gilt, noch unbedingt Vorsicht walten zu lassen. Eine 100 prozentige Sicherheit gibt es nicht – Schädlinge kommen oft, noch bevor Gegenmaßnahmen getroffen werden können. Da viele Viren darauf ausgelegt sind, Passwörter auszuspionieren, sollte Online-Banking nicht zu den Hauptaufgaben gehören.

Sämtliche Kennwörter sind dringend zu ändern.

 

Was können wir für Sie tun?