SECURITY spelled with keyboard keys

Das vermeintlich überflüssige Backup

Wir hatten die letzten beiden Jahre eine Karlsruher Firma als Kunde, welche unter anderem eine Webplattform für kollaboratives Arbeiten betreibt. Auf dieser Plattform koordinieren sich Mitarbeiter verschiedener Unternehmen und tauschen untereinander Dokumente aus. Die Server wurden dabei von unserem Kunden selbst betrieben. Er hatte uns jedoch seit längerem mit der Durchführung der täglichen Server-Backups beauftragt. Eine detaillierte Überwachung der Server Hard- und Software wurde von uns zwar angeboten, wurde aber nicht gewünscht.

Gegen Ende des Jahres hat sich die Firma dann jedoch dazu entschlossen, den Geschäftsbereich aufzugeben und es wurde der Versuch unternommen, diesen an ein anderes Unternehmen zu verkaufen. Der Geschäftsführer ging davon aus, unsere Dienste nicht weiter zu benötigen und hat unseren Backup-Vertrag daher gekündigt. Für uns war die Entscheidung aufgrund des entfallenden Umsatzes natürlich schade, aber durchaus nachvollziehbar.

Wir haben daraufhin im Dezember das Backup der Server eingestellt und dann erst einmal nichts mehr von der Firma gehört. Wir gingen davon aus, dass das Thema für uns beendet ist.

Anfang Februar kam dann überraschend ein Anruf. Es stellte sich heraus, dass die Plattform entgegen den Erwartungen doch noch nicht verkauft war und noch immer von der Firma betrieben wurde. Auf der Plattform waren auch weiterhin zahlreiche Firmenkunden aktiv und tauschten dort wichtige Informationen aus. Nun wurden wir plötzlich zur Hilfe gerufen, da am vorangegangen Wochenende der GAU passiert war. Eine der Festplatten in einem wichtigen Produktivserver war ausgefallen. Dieser hatte zwar ein RAID im Einsatz, der Rechenzentrumsdienstleister wurde jedoch in der Panik vorschnell damit beauftragt, eine der Festplatten gegen eine neue auszutauschen.

Das System lief danach zwar wieder, jedoch stellte sich heraus, dass die Daten auf dem Server plötzlich alle über ein Jahr alt waren. Alle aktuellen Daten waren verschwunden.

Wie konnte das passieren? Die plausibelste Erklärung ist, dass das RAID bereits seit über einem Jahr defekt war. Der Server arbeitete daher nur noch auf einer Festplatte. Mangels einer vollständigen Überwachung des Servers ist dies jedoch niemandem aufgefallen. Die nun über ein Jahr allein genutzte Festplatte wurde vorschnell ausgebaut und dabei die alte Festplatte wieder reaktiviert. Diese wurde vor einem Jahr wahrscheinlich nur aufgrund eines temporären Problems aus dem RAID entfernt, war aber gar nicht komplett defekt.

Auf die Festplatte mit den aktuellen Daten, welche vorschnell ausgebaut wurde, war ein Zugriff leider nicht mehr möglich. Wir wurden daher gefragt, ob wir noch ein Backup hätten. Das hatten wir zufällig tatsächlich noch. Aufgrund der Umstellung und Aufrüstung unserer Backup-Server (siehe Dezember-Newsletter) waren die Festplatten des alten Backup-Systems noch vorhanden und noch nicht gelöscht. Da es nicht mehr geplant war, diese nochmals zu nutzen, hatten wir zwar etwas Aufwand, diese wieder in Betrieb zu nehmen, jedoch gelang es letztendlich, zumindest das letzte Backup aus dem Dezember wieder herzustellen.

Daten, welche im Dezember und Januar neu hinzu kamen, sind nun zwar endgültig verloren, jedoch war der Kunde trotzdem überglücklich, überhaupt wieder einigermaßen aktuelle Daten zu haben. Er hat uns auch gleich wieder mit der regulären Datensicherung seiner Server beauftragt und geschworen, dass ihm so etwas nicht noch einmal passiert.

Fazit, welches man aus der Sache ziehen kann: Backups sind essentiell wichtig und müssen so lange gemacht werden, wie Server im Betrieb sind. Eine detaillierte Überwachung der Server hätte außerdem bereits vor einem Jahr festgestellt, dass etwas mit den Festplatten nicht in Ordnung ist und hätte somit eine Menge Ärger, Aufwand und somit auch Kosten erspart. Daher gilt auch hier die alte Redensart: Vorsicht ist besser als Nachsicht.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.