Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

22. Dezember 2006 um 18:41

USB-Sticks nicht einfach abziehen

Immer wieder diskutiere ich mit Leuten darüber, dass man USB-Sticks nicht einfach abziehen darf. Das ist aber leider gängige Praxis. Wenn man das macht, dann riskiert man Schäden im Datei-System des Sticks. Da sie in der Regel als FAT verwenden, entstehen so gerne mal Schäden. Beispielsweise dann, wenn man zwar Dateien dort geändert hat, aber das Dateiverwaltungssystem die Änderungen noch nicht geschrieben hat, um die Performance zu erhöhen. Ich selber habe das auch erst auf die harte Tour gelernt und musste als Konsequenz dann auf dem "defekten" Stick mal ein CheckDisk ausführen. Zu Glück habe ich dort nur redundante Daten.

Um den Stick abziehen zu dürfen, muss man ihn vom System abmelden. Das geht unter Windows am einfachsten mit einem Klick auf das Symbol Symbol.
Dann kann man unter den vielen Plug'nPlay-Geräten dasjenige auswählen, dass man entfernen will. Hier im Beispiel eine externe Festplatte:
Entfernen

Dann dauert es eine Weile und man bekommt Bescheid, dass man das Gerät entfernen darf.
geraetentfernen_04.jpg

Abziehen geht nicht?

Manchmal aber darf man das nicht und dann wird es lästig: Wenn noch ein Prozess auf dem Datenträger eine Datei oder ein Verzeichnis geöffnet hat. Manchmal hat man nur noch ein Explorerfenster auf dem Stick geöffnet, aber es kann auch eine Anwendung noch Daten darauf lesen oder schreiben. Wenn man jetzt den Stick einfach abzieht, dann ist der Schaden da.
Besonders lästig wird es, wenn man eine SQL-Server-Datenbank auf dem Stick hat. Datenverluste wären vorprogrammiert.

Spurensuche für Fortgeschrittene

Dann hat man zwei Möglichkeiten: entweder man beendet schrittweise alle Prozesse (das kann bis zum Runterfahren gehen) oder man findet raus, wer der Bösewicht ist. Ich benutze für die Spurensuche gerne den Process-Explorer von SysInternals.

Mit einem Klick im Menü unter "Find -> Find Handle" (oder Strg+f) kann man nach offenen Dateien suchen, z.B. auf "i:\". Im Ergebnis bekommt man eine Liste mit Prozessen und den geöffneten Dateien. Ist es nur der Explorer, kann man mit dem Werkzeug gleich den "Handle" schließen (Doppelklick spring zum Prozessfenster, dort kann man mit der rechten Maustaste auf dem Handle "Close Handle" wählen). Ist es ein anderer Prozess, dann sollte man den lieber erst ordnungsgemäß beenden (nicht einfach den Prozess killen). Infos zu dem Prozess mit den wenig sprechenden Namen bekommt man indem man ihn oben im Fenster auswählt und mit der rechten Maustaste "Properties" auswählt. Diese Infos sollten reichen, um den Bösewicht zu identifizieren…

Update:
Bei Heise wird auf das Tool DevEject.exe verwiesen. Damit kann man in einem Batch einen USB-Stick nach erfolgter Arbeit abmelden.

22. Dezember 2006 um 00:23

Datensicherung fahrlässig (blauäugig) vernachlässigt

Falls sich mal einer Eurer Kunden ziert Geld für die Datensicherung auszugeben, dann könnt Ihr ihm unter die Nase reiben, dass Gewerbetreibende verpflichtet sind für eine funktionierende Datensicherung zu sorgen, sonst handeln sie fahrlässig. Die genauen Formulierungen aus einem Urteil zu einem Datenverlust bei Computer-Reparatur des OLG Hamm (Urteil vom 01. Dezember 2003, 13 U 133/03) sind ausnahmsweise auch für mich Nichtjuristen verständlich und IMHO gut zu verallgemeinern:

Wie dargelegt, gehört es im gewerblichen Anwenderbereich heute zu den vorauszusetzenden Selbstverständlichkeiten, dass eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung gewährleistet. Vor einem objektiv datengefährdenden Eingriff muss sich der Werkunternehmer zwar danach erkundigen und gegebenenfalls darüber vergewissern, ob die vom Anwender vorgenommene Datensicherung dem aktuellen Stand entspricht. Zusätzliche Überprüfungspflichten bestehen jedoch nur dann, wenn ernsthafte Zweifel vorliegen, dass die Datensicherung nicht ordnungsgemäß erfolgt ist oder das Sicherungssystem nicht funktioniert (OLG Karlsruhe NJW 1996, 2000; OLG Köln NJW-RR 1997, 558; 1994, 1262; BGH NJW 1996, 2924; Senat in OLGR 2000, 195).

Die Hervorhebungen (oben und unten) sind von mir. In dem Fall hat ein beauftragter EDV-Fachmann eine Reparatur vorgenommen und sich vorher erkundigt, ob es eine aktuelle Datensicherung gibt (für den Fall, dass etwas schief geht). Das wurde bejaht, aber wie sich später herausstellte, gab es zwar keine Datensicherung, aber Datenverluste traten trotzdem auf. Deswegen wollte der Beklagte dem Installateur die Bezahlung kürzen. Das Gericht hat die Sache aber sehr eindeutig geklärt.
Hier noch eine Passage in der der Beklagte sein Fett weg bekommt:

Die Sicherung hätte täglich erfolgen müsse, die Vollsicherung mindestens einmal wöchentlich. Das ist unstreitig nicht geschehen. Aus den Bekundungen des Zeugen N hat der Sachverständige zu Recht entnommen, dass die Sicherung von Daten im Betrieb der Beklagten schon grob fahrlässig (blauäugig) vernachlässigt wurde. […] Unter diesen Voraussetzungen hat sich die Beklagte den Schaden allein zuzurechnen, selbst wenn der Klägerin eine Pflichtverletzung im Sinne der Wahrnehmung von Controllpflichten vorzuwerfen wäre (vgl. BGH NJW-RR 1991, 1240).

Den kompletten Text gibt es bei aufrecht.de

Ergänzend dazu finde ich auch den Artikel "Urteil: Datensicherung ein Muss" bei rechtsanwalt.com interessant.

Das sind zwar schon olle Kamellen, aber neulich schrieb ich: "Wer nicht sichert, hat schon fast verloren." Das wollte ich mal näher begründen…

|