10. Mai 2013 Nicolas Ehrschwendner*

Gastkommentar: Firmware-Updates als Bedrohung

Viele werden es kennen: Die Angst, trotz mehrerer Warnungen das Firmware-Update zu starten. Solche Updates gibt es für Computer-Komponenten, Autos und sogar Kaffeemaschinen. Oft ist es einfach nur das Verlangen, immer die neueste Software installiert zu haben, ohne überhaupt zu wissen, welche Verbesserungen einen durch das Update erwarten. Und meistens geht es ja auch gut. Aber eben nur meistens. In den anderen Fällen bekommen wir als Datenretter Arbeit, soweit es sich um Firmware für Systeme zur Datenspeicherung handelt. [...]

Datenverlust in Folge von Firmware-Updates kann verschiedene Ursachen haben: Festplatten oder SSD-Laufwerke sind wie kleine Computer. Sie verfügen über einen Prozessor, über RAM sowie ein Betriebssystem und Software. Die letzteren werden in der Firmware gespeichert. Als Anwender hat man selten mit dieser zu tun, außer Hersteller liefern wieder einmal hunderttausende Festplatten mit einen Bug in der Firmware aus, so dass man – wenn man keinen Datenverlust erleiden will – diese mit einer fehlerfreien Version updaten muss. Bei Servern und RAID-Systemen sind Administratoren Updates der Festplatten-Firmware gewohnt. Warnungen, diese nur durchzuführen, wenn eine vollständige Datensicherung vorliegt, werden meistens ignoriert. Sie sind zwar gut gemeint, aber jedoch praktisch oft nur schwer durchführbar. Wir erhalten nicht selten RAID-Systeme, die aufgrund von Firmware-Updates bei den Festplatten ausgefallen sind. Ähnlich verhält es sich bei RAID- und NAS-Systemen. Häufig verwenden diese als Betriebssystem Linux oder vergleichbare Unix-Varianten. In Folge von Firmware-Updates ändern sich plötzlich der RAID-Algorithmus (zum Beispiel die Verteilung der RAID5-Parity) oder die verwendeten Datei-Systeme in NAS-Geräten.

Auf der anderen Seite werden viele Datenspeicher, egal ob Festplatte, SSD, RAID oder NAS, mit fehlerhafter Firmware ab Werk ausgeliefert. Flashbare Firmwares sind ja praktisch, die Hersteller haben eine einfache Möglichkeit, Fehler der Geräte nach Lieferung an den Kunden auszubessern, und können somit schneller neue Produkte auf den Markt bringen. Fatal können auch Fehler in Crypto-Datenspeicher sein: Viele externe Festplatten sowie SSD-Laufwerke sind selbstverschlüsselnd. Was passiert jedoch, wenn die Firmware des Datenspeichers den Schlüssel vergisst? Zusammengefaßt kann man sagen: Firmware Updates ja, jedoch nur nach einer vollständigen Datensicherung!

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*