Einige ältere Festplatten des Herstellers Western Digital sollen anfällig für Ausfälle sein, die durch die Aufzeichnungstechnik und die Firmware der betroffenen Platten begünstigt werden. Sie alle haben eine Gemeinsamkeit: Sie setzen auf die Aufzeichnungstechnik Shingled Magnetic Recording (SMR). Dabei überlagern sich die Datenspuren wie Dachschindeln, um die Kapazität zu erhöhen. Das wiederum erfordert eine komplexe Firmware, die stets protokolliert, wo sich welche Daten befinden, um die Leseköpfe korrekt zu positionieren. Hier kann es offenbar zu Fehlern kommen, die schließlich zum Ausfall führen.

Über das Problem berichtete zunächst 030 Datenrettung Berlin. Die Firma nennt 14 betroffene WD-Festplatten mit Kapazitäten von 2 bis 6 TByte aus den Baureihen Blue, Red und Purple, die WD für PCs, NAS und Videoüberwachungssysteme empfiehlt. Nur die Purple-Modelle werfen Fragezeichen auf, weil WD dort laut eigenen Angaben auf SMR-Technik verzichtet. Besonders blöd für frühere Kunden: Bei den Red-Modellen verschwieg WD lang den Einsatz von SMR-Technik.

Wir haben uns das grundlegende Problem von zwei weiteren Datenrettungsfirmen bestätigen lassen: Attingo und Data Reverse.

„Ein sich selbst verstärkender Prozess“

Demnach ist das Problem unter Datenrettern schon seit 2021/2022 bekannt. 030 beschreibt es ausführlich in einem Blog-Beitrag: SMR-Festplatten verwenden einen sogenannten Secondary Translator, der alle Schreibvorgänge protokolliert. Das Überschreiben eines einzigen Datensektors kann demnach rund 10.000 Änderungen in diesen Übersetzungstabellen auslösen.

„Jede dieser Änderungen ist eine potenzielle Fehlerquelle. Ein Stromausfall im falschen Moment, eine kleine Erschütterung während des Schreibvorgangs oder auch nur die normale Alterung des Datenträgers, all das kann zu Inkonsistenzen in der Service Area der Festplatte und insbesondere in den Translationstabellen führen“, heißt es.

HDD-Controller erkennen Inkonsistenzen in den Tabellen und versuchen automatisch, diese zu korrigieren. Das kann kritisch werden, wenn etwa ein Schreib-/Lesekopf in einer Festplatte erste Alterserscheinungen zeigt und gelegentlich falsche Daten liefert.

030 führt in einem solchen Fall aus: „Die Controller-Logik interpretiert diese fehlerhaften Daten als beschädigte Übersetzungstabellen und versucht, sie zu ‚reparieren‘. Dabei überschreibt sie jedoch korrekte Daten mit falschen ‚Korrekturen‘. Das Ergebnis: Ein sich selbst verstärkender Prozess, der die Firmware immer weiter korrumpiert, bis die Festplatte schließlich komplett ausfällt.“

Backups, Backups, Backups

Markus Häfele, Chef des Datenrettungs-Anbieters Attingo, erklärte im Gespräch mit heise online, dass das kein grundlegender Firmware-Fehler ist, sondern eine Begleiterscheinung der SMR-Technik in den betroffenen HDDs. Meistens bahnen sich die Ausfälle demnach durch beginnende Lesefehler an. Teilweise können sie aber auch plötzlich auftreten, etwa durch Erschütterung.

Spätestens, wenn eine Festplatte hörbar klackert, ist Eile geboten. Das Geräusch entsteht durch korrumpierte Firmware-Daten, die zu inkonsistenten Bewegungen der Schreib-/Leseköpfe führen.

Datenretter empfehlen spätestens hier, alle Daten auf anderen Datenträgern zu sichern. In den meisten Fällen können sie über spezielle Software zwar die Daten retten, allerdings ist das bei den betroffenen SMR-Modellen ein extrem langwieriger und potenziell teurer Prozess: Acelab-Software etwa hat einen sogenannten Technological Mode, der den Übersetzungs-Layer umgeht und die grundlegenden Daten kopieren kann. Die Lesegeschwindigkeit ist aber derart langsam, dass der Vorgang Tage bis Wochen dauern kann.

Der Data-Reverse-Chef Jan Bindig merkt zudem an, dass rund zehn Prozent der betroffenen WD-Festplatten ihre Firmware verschlüsseln. Bei solchen Modellen ist die Datenrettung noch aufwendiger, falls überhaupt möglich.

Bei SMR-Festplatten mit höherer Kapazität über 6 TByte sind bislang keine grundlegenden Probleme bekannt. Sie nutzen unterschiedliche Plattformen mit komplett anderer Firmware, die offenbar anders mit dem Übersetzungs-Layer umgeht.

(mma)

„An den Händen sieht man schon einen Unterschied“, sagt Steve und hebt den Arm des alten Fitzroy an, der in der winzigen Werkstatt an schwarzen Fäden baumelt. Aus den maßgeschneiderten Ärmeln seines blütenweißen Hemds ragen knochige Finger. „Diese Hände sind aus dem 3D-Drucker. Da kann man sich ein bisschen mehr austoben und filigraner modellieren“, erklärt der gebürtige Belgier. Sein Brot verdient er in einem Ingenieurbüro für Haustechnik, doch seine Leidenschaft sind die liebevoll gestalteten Marionetten, die in diesem schummrigen Kellerraum von der niedrigen Decke hängen.

Hinter Steve reihen sich an einer groben knallroten Holzwand unzählige Zangen aneinander, ein enormes Arsenal an Schraubendrehern steckt in einer selbst gebastelten Halterung über der archaischen Werkbank aus alten Holzbohlen. Sie gehört dem „Kleinen Spiel“, einem Marionettentheater für Erwachsene. Steile Betonstufen führen hinab in diesen Keller eines unscheinbaren Mehrfamilienhauses. Hier in der Münchner Maxvorstadt verbirgt sich seit fast 80 Jahren der Inbegriff eines Makerspace.

„Ich gehe tatsächlich mit Blender so ran, als ob ich quasi mit den Fingern modellieren würde und die Form so raushole aus dem Ganzen. Ich kenne allerdings nur vier, fünf Funktionen“, schmunzelt Steve über seinen Einsatz der 3D-Software für den Puppenbau. Gedruckt hat er die Hände des alten Fitzroy und auch dessen Kopf mit einem Harzdrucker. „Aber viel schneller geht das eigentlich gar nicht.“ Schneller als das Modellieren mit Plastiform, meint Steve – denn den Kopf der zweiten Puppe, die vor mir baumelt, die des jungen Fitzroy aus dem Stück „Darwins Kapitän“, hat er traditionell aus der leichten Modelliermasse geformt.

Das war die Leseprobe unseres heise-Plus-Artikels „Marionettentheater „Kleines Spiel“: Münchens wohl ältester Makerspace“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Vielleicht wollten Sie ja einem Kollegen eine Signal-Nachricht schreiben, bei Ring nachschauen, was gerade in Ihrer Garageneinfahrt los ist oder ein Meeting per Zoom veranstalten. Menschen im Vereinigten Königreich wollten womöglich ihre Steuererklärung abgeben oder ihre Sprachkenntnisse per Duolingo aufbessern. In allen Fällen war die Antwort dieselbe: „Leider nein“. Denn bei AWS hat es ordentlich gescheppert – und tatsächliche wie selbst ernannte Experten überschlagen sich seither mit Superlativen, was den technischen wie finanziellen Schaden angeht. Klar ist: Der Ausfall bei den Amazon Web Services (AWS), der eigentlich nur einzelne AWS-Regionen betraf, hat weltweit für riesiges Aufsehen und für große IT-Probleme gesorgt.

Dabei lässt sich die Situation eigentlich relativ nüchtern beschreiben. AWS ist ein normaler Anbieter von IT-Infrastruktur und mithin denselben Gesetzmäßigkeiten unterworfen, mit denen es jeder Administrator bei On-Premises-Setups genauso zu tun hat. Geht ein Standort offline, oder in diesem Falle eine AWS-Region, sind dessen Dienste nicht länger verfügbar. Dass gerade in größeren Umgebungen standortübergreifende Redundanz ein Thema ist, wissen Admins seit mindestens 30 Jahren. Dass gefühlt die halbe Welt offline geht, weil sich bei AWS Sand im Getriebe einzelner Regionen befindet, spricht insofern eher nicht für die Industrie. Offensichtlich hat man sich vielerorts viel zu sehr darauf verlassen, AWS würde schon nicht offline gehen.

Will man sich gegen ein solches Szenario absichern, braucht man Redundanz auf allen Ebenen seines Setups. AWS bietet diese Möglichkeit durchaus. Ihre technische Umsetzung allerdings ist komplex – und günstig ist der Spaß auch nicht gerade. Es ist legitim, bewusst auf diese Form der Redundanz zu verzichten und das Risiko eines Ausfalls zu tragen. Katzenjammer, wenn ebendieses Szenario dann tatsächlich mal eintritt, ist allerdings fehl am Platz.

Multi-Cloud-Szenarien helfen nicht

Mein LinkedIn-Stream ist seit vorgestern voll von Beiträgen findiger Consultants, die Kapital aus der Situation schlagen wollen und Multi-Cloud-Szenarien zur Conditio sine qua non moderner IT-Infrastruktur erklären. Der Ansatz ist also offensichtlich nicht ganz falsch: Denn unabhängig von einzelnen Anbietern ist man eben nur dann, wenn man die eigene IT in der Cloud auf verschiedene Säulen verteilt. Aber: Das Gros der Proponenten von Multi-Cloud-Setups springt als Tiger und landet als Bettvorleger. Denn als Alternative zu AWS preisen sie allen Ernstes Microsoft Azure oder die Google-Cloud an. Zumindest aus europäischer Sicht ist das nachgerade grotesk.

Man kann auf das AWS-Desaster nämlich auch durch eine andere Brille schauen: Das Ereignis war nicht weniger als ein Vorgeschmack auf das Unheil, das Europa droht, wenn Dienste von AWS, Azure oder Google noch mehr zum politischen Spielball verkommen als ohnehin schon. Kann ein Land wie das Vereinigte Königreich seine Steuern nicht mehr erheben, weil zentrale IT nicht mehr funktioniert, ist das für das Land nicht weniger als eine Gefährdung seiner Existenz.

Wenn in Krankenhäusern buchstäblich das Licht ausgeht, weil Energieversorger und Netzbetreiber von Diensten US-amerikanischer Anbieter abhängig sind und diese nicht mehr zur Verfügung stehen, ist das eine Katastrophe. Und wenn Behörden nicht länger kommunizieren können, weil die US-Regierung den Zugang zu Microsoft 365 aus politischen Gründen sperrt, ist das ein Debakel im Hinblick auf die öffentliche Ordnung und die Sicherheit. Sie brauchen einen Krankenwagen? Donald Trump sagt nein. Schade, Schokolade!

Alibi-Debatte

Der ganze Vorgang ist archetypisch für die seit Jahrzehnten völlig ohne Not stattfindende politische Selbstverzwergung Europas. Lächerliche Konstrukte wie „Datentreuhänderschaft“ und pseudo-souveräne Clouds der großen Anbieter lullen die Europäerinnen und Europäer in ein Gefühl von Sicherheit, wo de facto längst höchste Eile geboten ist, um wirklich souveräne europäische Alternativen zu schaffen. Noch jedes Versprechen, das Microsoft, Google & Co. im Hinblick auf die angebliche Sicherheit und Verfügbarkeit europäischer Daten auf Servern amerikanischer Anbieter in Europa gegeben haben, mussten sie irgendwann kleinlaut kassieren.

Hochnotpeinlich musste ein Repräsentant Microsofts vor einem Untersuchungsausschuss des französischen Parlaments zugeben, dass man letztlich gegen den langen Arm der US-Regierung nichts tun könne. Und wie weit her es mit der Sicherheit der deutschen Delos-Cloud mit Microsofts Software wirklich ist, hat erst kürzlich das Innenministerium Baden-Württembergs zu Protokoll gegeben: gar nicht nämlich. Das in Deutschland manchmal etwas überstrapazierte Thema des Datenschutzes spielt dabei wie beschrieben noch gar nicht die zentrale Rolle. Der AWS-Ausfall zeigt stattdessen, dass das plötzliche Wegfallen zentraler Dienste von US-Hyperscalern zum Zusammenbruch von Teilen der öffentlichen Infrastruktur führt. Da beruhigt es ungemein, dass die Bundeswehr sich in einem akuten Anfall völliger geistiger Umnachtung erst kürzlich dazu entschieden hat, ihre In-House-Cloud mit tatkräftiger Unterstützung Googles zu bauen. Es sind offensichtlich alle verrückt geworden.

Wer als Politiker dabei ernsthaft bezweifelt, die aktuelle US-Regierung könne AWS, Azure und Google als politisches Druckmittel einsetzen, belügt sich selbst und die Öffentlichkeit. Denn rote Linien gibt es für die zweite Trump-Administration ganz offensichtlich nicht. Erlaubt ist, was dem eigenen Vorteil dient, das hat Trump ein ums andere Mal klar unter Beweis gestellt. Längst ist es fünf nach zwölf aus europäischer Sicht, was souveräne Alternativen zu den großen US-Tech-Giganten betrifft. Kommt man in Europa nicht langsam aus dem Quark, war der AWS-Ausfall nur ein laues Lüftchen verglichen mit dem, was die alte Welt absehbar erwartet.

Sag mir, wo die Admins sind

Ach, und übrigens: „Ausschließlich on Premises“ ist nicht die Lösung des Problems, auch und gerade nicht für Europa. Bei aller Kritik am Prinzip des Cloud-Computings kommt man nämlich nicht umhin, dessen Vorteile anzuerkennen. Es ist objektiv hilfreich für Behörden und Firmen und Organisationen, wenn sie kritische IT-Infrastruktur nicht selbst betreiben müssen, sondern sich bei einem Anbieter dafür einmieten können.

Schließlich fehlt mindestens eine ganze Generation von Systemadministratoren. Denn die Industrie hat in den vergangenen 20 Jahren lieber vorrangig Entwickler ausgebildet, um das nächste europäische Einhorn zu schaffen. Und in völliger Ignoranz der Tatsache, dass dieses Einhorn dann auch jemand betreiben muss. Die „Economy of Scale“ der Cloud mit hohem Automationsgrad hilft dabei, IT (auch in Europa) in der Breite absehbar überhaupt betreibbar zu halten. Doch müssen die Europäer endlich lernen, digital auf eigenen Beinen zu stehen. Der perfekte Zeitpunkt dafür wäre vor 20 Jahren gewesen. Der nächstbessere Zeitpunkt ist genau jetzt.

()