NAS und Brute-Force – was passiert ist und noch passiert

Die Abkürzung „NAS“ steht für Network Attached Storage. Es handelt sich dabei also um netzgebundene Speicher, die auch von außen erreichbar und deshalb mit dem Internet verbunden sind. „Das macht sie bei unzureichenden Sicherheitsvorkehrungen angreifbar“, warnt der Informatiker Pascal Reinheimer, Chef des in Hessen aktiven Computer-Dienstleisters reinheimer systemloesungen in Darmstadt. Die Angriffe auf NAS erfolgen über Botnetze. Das sind Netzwerke infizierter Computer. Das „Bot“ im Namen dieser Netze steht für Roboter, weil sie automatisch arbeiten. Botmaster steuern diese Netze fern. All dies geschieht in der Regel ohne Wissen und Einverständnis der Eigentümer der verseuchten Computer. Diese infizierten Netzwerke versenden massenhaft Brute Force- und Exploit-Attacken.

Stichwort Exploits:

Diese Programme sollen Sicherheitslöcher in EDV-Landschaften finden. Ist eine Lücke gefunden, so wird auch hier Malware nachgeladen.

Die Angreifer auf Ihr NAS im Einzelnen

Hersteller QNAP warnte vor eCh0raix, ein Erpressungstrojaner. Sinology berichtete von StealthWorker-Botnets. In beiden Fällen geht es darum, von Inhabern infizierter Systeme Lösegelder zu erpressen.

Systemadministratoren zur Frage: Was tun gegen Brute Force & Co.?

Informatiker Pascal Reinheimer: „Ein Haupteinfallstor für solche automatisierten Angriffe sind schwache und leicht zu erratende Passwörter. NAS und EDV-Landschaften sollten sie unbedingt durch kryptische Passphrasen schützen. Wie das funktioniert, zeigen wir vom Systemhaus reinheimer systemloesungen in Darmstadt Ihnen hier.

Auch die NAS-Hersteller geben Hinweise, wie Sie Cyberkriminellen die Tür weisen können. Synology empfiehlt unter anderem die mehrstufige Authentifizierung. Die Systemadministratoren von reinheimer systemloesungen in Darmstadt: „Daran beißen sich Angreifer mit automatisiertem Vorgehen die Zähne aus.“ Mehr über die Zweifaktor-Authentifizierung beziehungsweise Multifaktor-Authentifizierung.

QNAP rät dazu, dass NAS-Betriebssystem QTS unbedingt auf die neueste Version zu aktualisieren. Auszug aus weiteren Ratschlägen des Herstellers:

• die aktuellste Version von Malware Remover aufspielen
• ein nicht leicht zu erratendes Administratoren-Passwort verwenden
• Network Acess Protection aktivieren.

Mehr dazu finden Sie in den Sicherheitshinweisen des Herstellers.

NAS-Anbieter Synology empfiehlt unter anderem starke Passwörter zur Anmeldung und eine „mehrstufige“ Authentifizierung. Wenn diese aktiviert ist, „müssen Sie bei der Anmeldung bei DSM zusätzlich zu Ihrem Kennwort eine zweite Identitätsprüfung durchführen“, so der Hersteller. Die Abkürzung „DSM“ steht für Synology Disk Station Manager. Dabei handelt es sich um das Betriebssystem für die NAS-Server von Synology.

Bei Verdacht einer bereits erfolgten Infektion des NAS sollen Nutzende alle laufenden Back-up-Aufgaben beenden und das NAS zurückzusetzen. Im Anschluss kann ein vorhandenes nicht infiziertes Back-up wieder aufgespielt werden. Hoffentlich ist ein solches vorhanden.

Weitere Sicherheits-Hinweise von Synology finden Sie hier.

EDV-Sicherheits-Experten in der Region Frankfurt – Darmstadt – Wiesbaden

Gern beraten wir Sie in allen Fragen der IT-Security, zu NAS und Backup-Lösungen. Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer EDV-Kompetenz.

NAS und Brute Force-Angriffe – Lesetipps der Systemadministratoren aus Darmstadt

Mitteilung von Synology zu Brute-Force-Angriffen auf NAS

Caschys Blog über Angriffe auf NAS

Wie Sie die Sicherheit von Synology NAS erhöhen können

Heise über Brute Force-Angriffe auf NAS der Hersteller QNAP und Synology

Kennwörter sicher verwalten und Passwortmanager ohne Master-Kennwort verwenden

BSI-Warnung: noch bedrohlichere Erpressungs-Trojaner!

Bitte kontaktieren Sie uns!