Diese Programme sollen Sicherheitslöcher in EDV-Landschaften finden. Ist eine Lücke gefunden, so wird auch hier Malware nachgeladen.
Hersteller QNAP warnte vor eCh0raix, ein Erpressungstrojaner. Sinology berichtete von StealthWorker-Botnets. In beiden Fällen geht es darum, von Inhabern infizierter Systeme Lösegelder zu erpressen.
Informatiker Pascal Reinheimer: „Ein Haupteinfallstor für solche automatisierten Angriffe sind schwache und leicht zu erratende Passwörter. NAS und EDV-Landschaften sollten sie unbedingt durch kryptische Passphrasen schützen. Wie das funktioniert, zeigen wir vom Systemhaus reinheimer systemloesungen in Darmstadt Ihnen hier.
Auch die NAS-Hersteller geben Hinweise, wie Sie Cyberkriminellen die Tür weisen können. Synology empfiehlt unter anderem die mehrstufige Authentifizierung. Die Systemadministratoren von reinheimer systemloesungen in Darmstadt: „Daran beißen sich Angreifer mit automatisiertem Vorgehen die Zähne aus.“ Mehr über die Zweifaktor-Authentifizierung beziehungsweise Multifaktor-Authentifizierung.
QNAP rät dazu, dass NAS-Betriebssystem QTS unbedingt auf die neueste Version zu aktualisieren. Auszug aus weiteren Ratschlägen des Herstellers:
Mehr dazu finden Sie in den Sicherheitshinweisen des Herstellers.
NAS-Anbieter Synology empfiehlt unter anderem starke Passwörter zur Anmeldung und eine „mehrstufige“ Authentifizierung. Wenn diese aktiviert ist, „müssen Sie bei der Anmeldung bei DSM zusätzlich zu Ihrem Kennwort eine zweite Identitätsprüfung durchführen“, so der Hersteller. Die Abkürzung „DSM“ steht für Synology Disk Station Manager. Dabei handelt es sich um das Betriebssystem für die NAS-Server von Synology.
Bei Verdacht einer bereits erfolgten Infektion des NAS sollen Nutzende alle laufenden Back-up-Aufgaben beenden und das NAS zurückzusetzen. Im Anschluss kann ein vorhandenes nicht infiziertes Back-up wieder aufgespielt werden. Hoffentlich ist ein solches vorhanden.
Weitere Sicherheits-Hinweise von Synology finden Sie hier.
Gern beraten wir Sie in allen Fragen der IT-Security, zu NAS und Backup-Lösungen. Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer EDV-Kompetenz.
Mitteilung von Synology zu Brute-Force-Angriffen auf NAS
Caschys Blog über Angriffe auf NAS
Wie Sie die Sicherheit von Synology NAS erhöhen können
Heise über Brute Force-Angriffe auf NAS der Hersteller QNAP und Synology
Kennwörter sicher verwalten und Passwortmanager ohne Master-Kennwort verwenden