Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
xict channel 17 27 august 2021 Markt 38 Cbyer-Angriffe auf NAS-Geräte nehmen aktuell zu Que lle Mak sy m Fi lip ch uk Ado be St oc k Gezielte Attacken auf NAS-Systeme Synology und Qnap warnen vor Cyberangriffen Erst Qnap und dann auch Synology Zwei NAS-Hersteller warnen aktuell davor dass ihre Speichersysteme ins Visier von Hackern geraten sind Es soll sich unter anderem um Brute-Force-Angriffe über Botnetze handeln Selina Doulah | Das Security-Team vom taiwanischen NAS-Hersteller Synology hat in den letzten Monaten Berichte über eine Zunahme von Brute-Force-Angriffen auf die eigenen Speicher-Geräte erhalten geprüft und öffentlich über das Risiko informiert Laut dem Anbieter handelt es sich um Attacken die über das sogenannte „StealthWorker“-Botnetz ausgeführt werden Zum jetzigen Zeitpunkt gebe es laut dem Synology Product Security Incident Response Team aber keine Anzeichen dafür dass die Malware etwaige Software-Schwachstellen ausnutzt Die Angriffe zielen laut dem Hersteller auf eine Reihe bereits infizierter Geräte ab um zu versuchen über diese an allgemeine administrative Anmeldedaten zu gelangen Wenn sie erfolgreich sind greifen sie anschließend auf das System zu um wiederum Schadcode zu installieren Die infizierten Geräte können dann weitere Angriffe auf andere Linuxbasierte Geräte einschließlich der NAS-Systeme von Synology durchführen Das Security-Team des Anbieters arbeitet aktuell mit der CERT-Organisation zusammen um mehr über die bekannten C C Command and Control -Server hinter der Malware herauszufinden und diese abschalten zu können Darüber hinaus benachrichtigt Synology parallel potenziell betroffene Kunden Das Unternehmen rät aber grundsätzlich allen Systemadministratoren dringend ihre Systeme auf schwache administrative Anmeldeinformationen hin zu überprüfen die automatische Blockierung sowie den Kontoschutz zu aktivieren und gegebenenfalls eine mehrstufige Authentifizierung einzurichten Neueste Versionen gegen Angriffe Es ist nicht der erste gezielte Angriff auf NAS-Systeme Neben Synology hatte auch Hersteller Qnap bereits im vergangenen April mitgeteilt dass zwei Arten von Ransomware „Qlocker“ und „eCh0raix“ Qnap-Geräte ins Visier genommen und die Daten der Benutzer in einigen Fällen gegen Lösegeldforderungen verschlüsselt haben Das Unternehmen riet daraufhin umgehend die neueste Malware-Remover-Version zu installieren und einen Malware-Scan durchzuführen Zudem sollte für alle Funktionen die neueste verfügbare Version aufgespielt werden um bestmöglich vor Ransomware-Angriffen geschützt zu sein Auch empfiehlt Qnap den Standard-Netzwerk-Port 8080 für den Zugriff auf die NAS-Bedienoberf läche zu ändern Wachsende Bedeutung zunehmendes Risiko NAS-Geräten kommt in vielen vor allem kleineren Unternehmen mittlerweile eine zentrale IT-Rolle zu »NAS bei KMUs nur als reine Storageund Backup-Lösung einzusetzen war gestern« erklärte Mathias Fürlinger von Qnap vor einem Jahr gegenüber ICT CHANNEL Ein modernes NAS könne demnach alle Datenund Server-Aufgaben im Unternehmen übernehmen So stellen die Geräte beispielsweise Daten für den Fernzugriff für Mitarbeiter im Außeneinsatz oder im Heimbüro bereit bieten Mail-Server und umfangreiche Kollaborationstools oder hosten komplette virtuelle Systeme Das bietet für den Channel zwar grundsätzlich ein großes Potenzial mit Beratungsdiensten sowie mit Services rund um die Einrichtung und Integration der Geräte in vorhandene Infrastrukturen zu punkten Andererseits macht es die Systeme aber auch zu immer attraktiveren und nicht minder kritischen Zielen die ein hohes Maß an Sicherheit erfordern „Besonders problematisch ist eine auf NAS-Systeme spezialisierte Ransomware vor allem deshalb weil in vielen Fällen Datensicherungen auf einem NAS abgelegt werden“ erklärte Tim Berghoff Security-Experte bei G Data vor rund zwei Jahren < Systemintegratoren sollten dringend NAS-Systeme prüfen