Zum Schutz vor längeren System-Ausfallzeiten werden wir künftig ein neues Schutz-Konzept umsetzen, welches uns erlaubt, im Fall der Fälle die Arbeitsfähigkeit in vergleichsweise kurzer Zeit wieder herzustellen. Die Einzelheiten zu diesem Schutzkonzept werden nachfolgend beschrieben.
Ausgangssituation Server:
Die System-Festplatten unseres Servers (Laufwerk C; die oberen beiden Festplatten im linken Festplatten-Slot) sind in einem sog. Raid1 zusammengefasst.
Raid1 bedeutet, dass zwei Festplatten vom Server wie eine Festplatte behandelt werden. Alle Daten der Festplatte 1 sind auch auf Festplatte 2 enthalten.
Wenn eine der beiden Festplatten ausfällt (z.B. gelbe Lampe leuchtet), muss diese Festplatte umgehend durch eine funktionsfähige neue Platte ersetzt werden.
Da es sich um sog. Hot-Swap-Festplatten handelt, können diese im laufenden Betrieb ausgetauscht werden ohne dass der Server zuvor heruntergefahren werden muss oder Mitarbeiter ihre Arbeit unterbrechen müssen.
Backup-Konzept:
Wir nutzen künftig die Tatsache, dass der Server im Raid1 die System-Festplatten selbständig „spiegelt“ (also eine 1:1 Kopie der System-Festplatten anlegt).
In regelmäßigen Abständen – mindestens 1x monatlich; besser 14-tägig – ist eine der beiden System-Festplatten von Laufwerk C auszutauschen.
Durch diesen Austausch und die vom Server zuvor eigenständig erstellte lauffähige Kopie der System-Festplatte kann bei einem Ausfall des Servers dieser durch Nutzung einer der zuvor ausgetauschten Festplatten umgehend wieder in Betrieb genommen werden.
Beschreibung Notfall-Szenario Verschlüsselungs-Trojaner / Virenbefall
Wird der Server durch einen Verschlüsselungs-Trojaner oder Virus befallen, so ist dieser sofort herunterzufahren, um weiteren Schaden abzuwenden. Notfalls ist der Server über den Power-Button abzuschalten.
Hintergrund-Info:
Trojaner / Viren setzen ein bootfähiges System-Laufwerk voraus. Sie werden mit Windows gestartet, um ihre verhängnisvolle „Arbeit“ beginnen zu können.
Deshalb wird ein „sauberes“ Windows benötigt.
Bisherige Lösung
Die radikale Lösung bestand bisher darin, Windows von CD / DVD oder USB zu starten und die System-Festplatten zu formatieren. Damit wird der Trojaner / Virus ebenfalls gelöscht. Im Anschluss musste Windows komplett neu eingerichtet werden. Dieser Vorgang wir hier beschrieben. Als besondere Herausforderung gestaltete sich dabei regelmäßig die Neu-Einrichtung der Drucker, die oftmals auch Anpassungen der Approach-Programmierung erforderten.
Neue Lösung
Der neue experimentelle Lösungsansatz (noch nicht in der Praxis getestet) verzichtet auf eine Neuinstallation von Windows und nutzt die System-Sicherungs-Laufwerke aus dem Raid1, die entsprechend des Backup-Konzepts vorgehalten werden.
Nachdem der Server heruntergefahren wurde, werden die System-Festplatten C (Achtung! es handelt sich um zwei Festplatten!) aus den Laufwerk-Einschüben entfernt. Da es sich um Festplatten handelt, die potentiell gefährlich sind, da sie Schadsoftware enthalten, müssen diese Festplatten besonders gekennzeichnet und abgesondert gelagert werden, um einer Neuinfektion des Servers vorzubeugen,
Im Anschluss ist zunächst nur eine System-Sicherungsplatte in einen der freien Laufwerkseinschübe einzuschieben. Der zweite Laufwerk-Schacht bleibt vorerst leer.
Danach kann der Server wieder gestartet werden.
Der Server wird das auf der System-Sicherungsplatte gespeicherte Windows starten. Dieses Windows startet in der im Sicherungszeitpunkt aktuellen Version. Dies bedeutet, dass zwischenzeitlich erstellte Desktop-Verknüpfungen nicht mehr vorhanden sind. Auch dürften die lokal vorgehaltenen E-Mails veraltet sein. Jedoch werden diese umgehend aktualisiert, da die E-Mails auf dem IMAP-Server vorgehalten werden und damit nicht verloren gehen.
Über den Taskmanager ist unbedingt zu prüfen, ob möglicherweise Schadsoftware im Hintergrund läuft. Diese ist oftmals an einer hohen CPU- oder System-Auslastung erkennbar.
Soweit alles in Ordnung ist, müssen die Daten auf Laufwerk X wiederhergestellt werden. Es ist zu prüfen, inwieweit die Schadsoftware Laufwerk X betroffen hat. Soweit dort bereits Daten verschlüsselt wurden, können diese nicht mehr verwendet werden. Soweit es nur wenige Daten betrifft, können die betroffenen Ordner gezielt von Hand gelöscht und anschließend aus der Datensicherung wiederhergestellt (zurück kopiert) werden. Soweit sich herausstellt, dass das gesamte Laufwerk X betroffen ist, dürfte eine Neuformatierung von Laufwerk X die beste Lösung sein. Im Anschluss sind die Daten dann von der Datensicherung auf Laufwerk X zurückzuspielen.
Danach kann bereits wieder normal gearbeitet werden.
Je nach Dauer des Kopier-Vorgangs für die Daten von Laufwerk X dürfte sich die Ausfallzeit auf wenige Stunden beschränken.
Im Anschluss wird nicht vermeiden lassen zu prüfen, welche Daten auf Laufwerk X verloren gegangen sind. Bei Einhaltung des bestehenden Sicherungs-Konzepts dürfte der Datenausfall für die Arbeits-Daten auf 1 Tag und für übrige Daten auf max. 1 Woche begrenzt sein.
Zum Abschluss der System-Wiederherstellung ist in den leeren Laufwerk-Slot von Laufwerk C eine neue leere(!) Festplatte einzuschieben. (Auf keinen Fall darf eine der mit Schadsoftware befallenen Laufwerke eingeschoben werden.)
Die mit Schadsoftware befallenen alten Laufwerke C sind in einem gesonderten Schritt zu bearbeiten. Hierzu sind die Platten aus den Laufwerk-Schächten für Laufwerk D (die unteren beiden Einschübe im linken Laufwerk-Slot des Servers) zu entfernen. Im Anschluss können dort die beiden betroffenen Laufwerke eingeschoben werden. Danach ist Laufwerk D zu formatieren.
Da Laufwerk D kein System-Laufwerk ist, wird die auf diesen Festplatten vorhandene Schadsoftware in der Regel nicht aktiviert. Allerdings darf auf die Festplatten nicht zugegriffen werden. Weder sollte man dem Versuch unterliegen, die Daten einsehen zu wollen, noch sollten gar Programme gestartet werden. Die Neu-Formatierung der Festplatten beseitigt etwa vorhandene Schadsoftware sicher, so dass die danach leeren Festplatten später wieder genutzt werden können.
Auch alte Festplatten mit Sicherungen des System-Laufwerks C (älter als 6 Monate) sind auf die gleiche Weise neu zu formatieren, damit diese erneut für eine neue Sicherung erneut verwendet werden können.