Licht auf der Schattenseite der IT

Autor/Redakteur: Bill Margeson, Gründer und CEO von CBL Data Recovery Technologies/gg

Datenretter befassen sich täglich mit den Folgen dessen, was wir nicht gerne wahrhaben wollen: Technik versagt und im Umgang mit der Technik machen Menschen Fehler. Die über 25jährige Geschichte von CBL Data Recovery Technologies – in Deutschland bekannt als CBL Datenrettung – kann man als Geschichte des weltweiten Erfolgs eines kanadischen Unternehmens lesen. Man kann sie aber auch als Technologiegeschichte lesen, als Versuch, Licht auf die Schattenseite der Datenspeichertechnologien zu bringen. Datenverlust ist für die Hersteller der Speichermedien in der Regel kein Thema. Deshalb ist die Geschichte der Datenrettung die fortdauernde Bemühung, Daten dort zu rekonstruieren, wo es technisch nicht vorgesehen ist.

Die Geschäftsidee von mir und Zhengong Chang war zunächst, Computerfestplatten zu reparieren. Doch schon die ersten Kontakte mit Kunden machte den beiden klar, dass diesen nicht so sehr der Ausfall eines teuren technischen Geräts Sorgen bereitete, sondern der Verlust der Daten. Und so wurde im Oktober 1993 in Markham, Ontario, nahe Toronto CBL Data Recovery Technologies gegründet.

Die ersten Jahre waren geprägt von der Überwindung der physischen Probleme, um an Daten zu kommen, doch 1999 begann man bei CBL auch mit der Programmierung eigener Softwaretools. Anlass war die dringende Hilfsanfrage eines besonderen Kunden: der Abteilung Kommunikation und Netzwerk im chinesischen State Information Center. 1989 waren über 10.000 Rechner in der Volksrepublik von CIH-Virus infiziert worden. CBL entwickelte ein Softwareprogramm, dass die Aktivierung des Virus verhindern sollte. Das Programm wurde landesweit eingesetzt und am 26. April 1999 wurden tatsächlich nur in 55 Rechnern in China der Virus aktiv, Rechner auf denen die Software nicht installiert worden war. Dieser ungeplante Ausflug in die Softwareentwicklung ermutigte den Datenretter, verstärkt eigene Software für seine speziellen Anforderungen zu schreiben. So wurden ab 2002 Tools zur RAID-Datenrettung entwickelt, die es erlauben, die Daten von den einzelnen Platten zu rekonstruieren, ohne den RAID-Controller zu benötigen.

Die Hilfe im Zusammenhang mit dem CIH-Virus blieb übrigens nicht ohne Folgen. Im Jahr 2000 eröffnete CBL Data Recovery Technologies in Beijing das erste Datenrettungslabor der Volksrepublik als Joint Venture. Die internationale Expansion hatte begonnen – noch im selben Jahr wurden beispielsweise Labors in Newcastle, UK, und CBL Datenrettung in Kaiserslautern eröffnet.

Der sichere Weg

Ein Fall im Jahr 1994 etablierte ein methodisches Grundprinzip in der Datenrettung. Die Festplatte eines Ermittlers im Prozess gegen den Serienmörder Paul Bernardo war durch einen Sturz zerstört worden. Die CBL-Techniker reparierten Platine, Leseköpfe und mehrere Komponenten des Datenträgers im Reinraum und schafften es, die Platte zum Laufen zu bringen. CBL-Mitgründer Zhengong Chang war an diesem Tag selbst im Labor. Angesichts der Brisanz der Daten und zweier bewaffneter Justizmitarbeiter vor der Tür entschied er sich spontan, auf Nummer sicher zu gehen und das Laufwerk nicht an einen schnellen Rechner mit einer leeren Festplatte zu hängen, sondern sofort mit dem Kopieren der Daten zu starten. 500 Disketten mussten vollgeschrieben werden, doch „Der sichere Weg“ erwies sich als richtig. Nachdem die Festplatte ausgeschaltet war, lies sie sich nie wieder in Betrieb nehmen. Seither heißt es: Wenn Du Daten vom Laufwerk holen kannst, tu es sofort. Vertraue niemals darauf, dass Deine Reparaturbemühungen von Dauer sind. Und: Arbeite bei der logischen Rekonstruktion von Dateien aus Rohdaten niemals auf dem Originaldatenträger sondern immer mit einem forensischen Klon.