Angriffe auf NAS-Speicher häufen sich - QNAP DeadBolt Ransomware

QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: “Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.” mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

QNAP Daten retten

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern “WD My Book Live” und “WD My Book Live Duo” – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

“Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich” berichtet der Datenretter. “Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab”. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN Nutzen

“Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein” mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.

Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. “Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren” lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.

TESTSIEGER DATENRETTUNG

Denn Datenrettung ist Vertrauenssache!

TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)

Denn Datenrettung ist Vertrauenssache!

4.9
Basierend auf 350 Rezensionen
Toller Service, sehr freundliche Mitarbeiterinnen und Mitarbeiter, die professionell und zuverlässig arbeiten, deine... Fragen ehrlich beantworten und hilfsbereit sind. Alle Daten konnten von einer 20 Jahren alten Festplatte wiederhergestellt werden. Absolute Weiterempfehlung! Danke an das gesamte 030 Datenrettung-Team.mehr
Torben S
1707851063
Zuverlässiger und sehr freundlicher Service. Vielen Dank für die Rettung sämtlicher Daten zu einem akzeptablen Preis!
Peter Colditz
1706310050
Hat alles sehr gut geklappt. Alle Daten meiner 4 TB Festplatte konnten bis auf ein einziges Foto wiederhergestellt... werden. Die Mitarbeiter sind freundlich und der Service ist sehr gut. Nach der erfolgreichen Datenrettung lagen dem Paket mit der neuen Festplatte noch Gummibärchen und ein Stift bei ... Ich kann die 030 Datenrettung sehr empfehlen!!!mehr
Vario Pack
1705999677
Sehr guter und preiswerter Service.Wir hatten eine vom Gerät nicht mehr erkennbare SD Karte eingeschickt. Diese... erhielten wir nach einigen Wochen wieder funktionsfähig, mit allen Daten, zurück.Auch der Kontakt war sehr freundlich und unkompliziert.Können wir empfehlen.Vielen Dank!mehr
Sehr professionelles, zuverlässiges and freundliches Team.Danke!
great service, communication and timing, totally recommended!
Philipp Böhm
1700590227
Sehr schnell und zuverlässig, fairer Preis, besser geht es nicht! Sehr zu empfehlen!
Shirley C.
1699873478
Memories are priceless! Heartfelt Big Thank You to 030 Datenrettung Team. They are very professional and very nice... people! They rescued my external Hard-disc, which hold all the years of memorial photos and also all data of my years of works. Thank you!mehr
YAM- SERVICES
1699452707
sehr professionell, auch die ersten Probleme wurden gut am Telefon analysiert, so dass ich von Anfang an überzeugt war,... dass man mir helfen kann. Und das Ergebnis ist positiv ausgefallen, Daten konnten zu 95 % gerettet werden. Vielen Dank nochmals dafür, hoffe nicht wieder da hin zu müssen, aber meine Empfehlung für diese Firma kann ich zu 100 % geben.mehr
zonk clz
1699360612
Meine externe Festplatte konnte nicht mehr "angesprochen" werden, somit habe ich mich an 030-Datenrettung... gewandt.Retourenlabel ausgedruckt, Festplatte eingeschickt und nach 3 Tagen das Ergebnis der Fehleranalyse bekommen und gleichzeitig ein faires Angebot für die Rettung meiner Daten. Dieses Angebot gerne angenommen, denn es ging u.a. um meine zigtausend Fotos, abgesehen von anderen wichtigen Unterlagen. Nach 3 Wochen war eine neue Festplatte bei mir und wirklich sämtliche Daten waren wieder da. Kann und werde ich jederzeit weiterempfehlen!D. Weichertmehr
Leo Winter
1699309874
Super Service auch wenn meine Daten von einer SSD leider nicht mehr zu retten waren.
Uneingeschränkt zu empfehlen!Ich hab für Freunde die Abwicklung übernommen und bin sehr glücklich auf dieses... Unternehmen gestoßen zu sein falls ich selber mal was hab. Da ich nicht in der Nähe von Berlin leb, lief alles per Telefon, Mail und DHL.Die Kurzfassung ist, daß ich nicht zufriedener sein könnte.Professionell im Umgang mit dem Kunden, aussagekräftiger Kostenvoranschlag, absolut zutreffende Prognose, flotte und reibungslose Abwicklung, und günstiger Preis.Wiederhergestellt werden musste eine externe 2.5" WD Passport Platte. Das sind sehr undankbare Laufwerke.Zum einen ist der USB Controller aufgelötet. Zum anderen verschlüsselt die Firmware die Daten, so daß sie nur von genau diesem Controller gelesen werden können. Dh. wenn Ersatzteile von Spenderplatten erforderlich sind, muss die alte Firmware mit dem Schlüssel direkt aus dem Chip extrahiert werden. Sonst sind die Daten verloren, weil sie nicht zu entschlüsseln sind. Und der Schreib-Lese-Kopf war defekt. Nicht nur, daß das nicht die besten Vorraussetzungen für die Datenrettung sind, es ist auch noch richtig aufwendig.Auf dieser 500gb Platte waren 400gb Daten, über 70 000 Files. Davon ist nur ein JPG nicht zu 100% wieder hergestellt worden. Eins! Und dafür hat Datenrettung Berlin etwas über 500€ berechnet.Das ist extrem günstig.mehr
Nächste Bewertungenjs_loader
© Copyright - 030 Datenrettung Berlin GmbH | Mühlenstraße 38 | 13187 Berlin | Germany