Angriffe auf NAS-Speicher häufen sich - QNAP DeadBolt Ransomware

+49 30 53141980 Datenrettung starten

+49 30 53141980 Kostenfreie Diagnose

QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: „Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.“ mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern „WD My Book Live“ und „WD My Book Live Duo“ – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

„Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich“ berichtet der Datenretter. „Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab“. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN Nutzen

„Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein“ mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.

Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. „Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren“ lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.

TESTSIEGER DATENRETTUNG

Denn Datenrettung ist Vertrauenssache!

TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)

Denn Datenrettung ist Vertrauenssache!

Ausgezeichnet

030 Datenrettung Berlin4.9

Basierend auf 413 Rezensionen

Lio

2 Wochen ago

➕ Der gesamte Prozess war durchweg professionell, effizient und zufriedenstellend.
➕ Die Website ist sehr gut strukturiert und man findet schnell alle benötigten Informationen.
➕ Das Angebot zum kostenlosen Einsenden ist angenehm.
➕ Der E-Mail-Verkehr war sehr höflich und es wurde immer zügig noch am selben Tag geantwortet.
➕ Trotz eines schweren Schadens an der SSD konnten fast alle Daten gerettet werden. Damit hatte ich kaum gerechnet gehabt.
➕ Dass Datenrettung sehr teuer sein kann, damit muss man sich wohl abfinden. Ich schätze aber, dass der Preis dennoch ein guter ist.
➕ Die geretteten Daten auf der neuen Festplatte können per Post versendet werden. Man kann aber auch nach Vereinbarung eines Termins vor Ort die geretteten Daten einsehen und dort mit EC-Karte zahlen.
➕ Ich habe mich zu einer Abholung vor Ort entschieden und konnte somit noch mit dem Techniker kurz sprechen. Er war sehr freundlich und machte einen kompetenten Eindruck!

Michi Hartmann

4 Wochen ago

Soeben sitze ich am Rechner und kopiere meine geretteten Daten auf mein neues RAID-System und danach kommen die alle nochmal auf ein anders Sicherungssystem ... hatte vorher die regelmässige Datensicherung schleifen lassen, nicht alles sofort auf die Sicherungsplatte kopiert und es kam, wie es kommen musste, meine SSD crashte komplett und die Verzweiflung war gross.

Aber - alles gerettet und mit der Rücksendung im Paket noch Schokolade bekommen - GROSSARTIG! DANKE! 030-Datenrettung FOREVER!

Und noch so am Rande, aber für mich auch wichtig - nein, keine arroganten IT-Macker am Start sondern super freundliche, hilfsbereite und nette Menschen wo man auch als weiblich gelesener Mensch (auch noch blond ;) und ja, Fehler gemacht) hingehen kann und einen mega höflichen super Service bekommt.

Also, ich empfehle 030 uneingeschränkt - hoffe, dass mir sowas nicht nochmal passiert aber wenn doch komme ich wieder zu Ihnen.

Nochmal ein riesiges DANKESCHÖN!

Anton Jena (Luckyduke)

2 Monaten ago

Nach einer massiven Beschädigung meiner 1 TB - M.2 SSD Festplatte, konnte hier tatsächlich zu 100% alles wiederhergestellt werden und sogar mit einer 1:1 Kopie eine startfähige SSD erstellt werden, sodas es für mich nur noch "einbauen und weiterarbeiten" hieß! Das Team von 030 Datenrettung sind ausgezeichnete Profis und Helfer in der Not, die im Vergleich zum Markt bei mir weit unter 50% der Kosten betrugen als die der Mitbewerber. Absolut nette und professionelle Beratung mit viel Hintergrund-Infos und Tipps zur Daten-Verwaltung und -Sicherung. Ich hoffe zwar nicht, dass ich so ein Datenverlust wieder erleide, aber wenn ja, bin ich sehr gerne bereit, - diesmal auf direkten Weg - wieder quer durch die Stadt zu 030-Datenrettung zu fahren. Vielen Dank für Alles!