QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten
Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.
Viele Nutzer wähnen sich dabei in falscher Sicherheit: „Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.“ mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.
DeadBolt-Angriffe auf QNAP NAS
Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.
Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.
Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.
NAS Datenverluste 2021: Der WD MyCloud Fall
Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern „WD My Book Live“ und „WD My Book Live Duo“ – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.
„Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich“ berichtet der Datenretter. „Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab“. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.
Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.
Empfehlung: NAS abschotten und VPN Nutzen
„Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein“ mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.
Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.
Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.
Weitere Sicherheitsmaßnahmen sollten getroffen werden:
– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten
Backups auch bei RAID wichtig
Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.
Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. „Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren“ lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.
TESTSIEGER DATENRETTUNG
Denn Datenrettung ist Vertrauenssache!
TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)
Denn Datenrettung ist Vertrauenssache!
Basierend auf 334 Rezensionen
Loredana Grippo
1694159031
Es hat alles wunderbar geklappt. Ich habe meine defekte Festplatte zugestellt, nach ein paar Tagen kam dann per Mail... bereits das Feedback mit dem Kostenvoranschlag. Als ich das Angebot angenommen habe, ging es nicht lange bis ich eine neue Festplatte mit allen Daten erhalten habe. Ich bin sehr zufrieden und glücklich. Es kam auch immer sehr schnell eine Antwort per Mail.mehr
Sandra Z.
1693556124
Trotz einer bitlock Verschlüsselung und größerer Beschädigung konnten meine Daten von der SSD komplett gerettet... werden.Ich bin unglaublich dankbar und kann die Datenrettung Berlin absolut weiterempfehlen.mehr
DE Berlin
1692216117
Hier findet Ihr sehr kompetente und serviceorientierte Mitarbeiter, die hoch professionell arbeiten. Meine Daten... konnten komplett gerettet werden.mehr
Ingo Schmidt
1691128460
Sehr freundliches und kompetentes Team!Perfekte Kommunikation, auch per Mail, gute telefonische Erreichbarkeit!... Professionelle Datenrettung, auch bei eiligem Auftrag gegen Aufpreis Express-Service möglich. Insgesamt sehr empfehlenswert!mehr
Sophia Fries
1690865192
Alle Daten von 5 Jahren Ausbildung waren weg nachdem mir die Festplatte auf den Boden gefallen ist. Jetzt habe ich... quasi alles wieder! Würde jederzeit wieder so viel Geld bezahlen, auch, wenn es sehr teuer ist. Für die Arbeit vermutlich völlig gerechtfertigt!mehr
Ano nymous
1689932305
Ich habe meine defekte Samsung HDD (2TB) hier einschicken lassen, um zu prüfen, ob ich von dem... "Datenrettungsspezialisten" in Freiburg, bei dem ich meine Platte hab retten lassen, übers Ohr gezogen wurde. Tatsächlich verlangt 030-Datenrettung für die Wiederherstellung der Daten "lediglich" 357€, während die Datenrettungsklinik in Freiburg mir satte 600€ abgenommen hat (eine Preisdifferenz von fast 70%!). Ich kann euch daher diese Firma wärmstens empfehlen. Diese Leute arbeiten gewissenhaft und verrechnen nur das, was wirklich anfällt.mehr
Liz Bernatzek
1689771107
Sehr freundlich, geduldig und Daten werden sicher behandelt. Sehr zu empfehlen!
Adam Berry
1687873533
Nicht nur war die 100%ige Dattenrettung perfekt und komplett, war sie auch sehr schnell, mit der verfügbaren... Informationen zum Stand immer von der Firma weitergegeben. Ganz hilfreich, wenn man einfach nur wissen will, was die Situation bei einem Verlust von Daten ist, dass man nachts wieder schlafen kann. Zusätzlich sind sie bei 030 Dattenrettung auch sehr freundlich. Herzlich empfohlen.mehr
Viva la Vida
1687253801
030 Datenrettung was für ein Top Unternehmen. Kurz gesagt , meine externe Festplatte war defekt und man hat meine... Daten tatsächlich retten können, wofür ich euch sehr dankbar bin🙏🏼. Natürlich hat solch eine Datenrettung seinen Preis aber das war es mir wert. Viele Grüßemehr
Bruno Krauß
1686729498
Professionelle Arbeitsweise bei fairen Preisen. Top!
K. P.
1685036347
Mein Laptop wurde durch Löschwasser unbrauchbar, sodass ich die SSD ausbaute. Nachdem Versuche, die Daten mittels... Adapter auf einem anderen Rechner zu sichern, gescheitert waren, und ich in einem anderen Unternehmen schon einmal schlechte Erfahrungen gemacht hatte, ging zu den Datenrettern, und ich kann mich meinen begeisterten Vor-Rezensent*innen nur anschließen.Die Datenretter sind seriös:- Sie geben keine falschen Versprechen ab.- Die Preise sind transparent. Je dringender man den Datenträger braucht, desto höher sind die Preise -- was verständlich ist. Für den günstigsten Tarif stellt man sich sozusagen hinten in der Schlange an -- die Aufträge werden in der Reihenfolge abgearbeitet, in der sie eingehen.Wenn man es nicht eilig hat, ist die Diagnose kostenlos (ansonsten zahlt man einen Express-Aufschlag).- Fragen zu den AGB werden verständlich beantwortet.Die Datenretter sind Profis:- Sie haben meine Daten zu 100 Prozent wieder herstellen können, obwohl es Schäden an der Elektronik gab.- Die Kommunikation per Mail lief einwandfrei, Antworten kamen prompt.Die Datenretter sind freundlich:- Alle technischen Details wurden geduldig und für den Laien verständlich erklärt. Keinerlei Arroganz, Besserwisserei oder Standesdünkel, wie man es anderswo erleben kann.- Ich bekam beim Abholen des Datenträgers sogar eine Tafel Schokolade. Wie süß!Für die Wiederherstellung der Daten auf einer 512GB-Festplatte habe ich 595 Euro inkl. MwSt. bezahlt.Ich habe 030 Datenrettung schon im Bekanntenkreis und weiterempfohlen.mehr
Alexander Fliri
1683633834
Wir sind ein IT-Unternehmen das unter anderem Datenwiederherstellungen anbietet. Wenn wir jedoch mit unseren Optionen... an unsere Grenzen stoßen dann wenden wir uns an 030 Datenrettung Berlin GmbH. Das Unternehmen arbeitet sehr seriös, freundliches Personal, der Kontakt und die Abwicklung funktionierte immer reibungslos und die Ergebnisse waren IMMER Weltklasse. Wir werden weiterhin mit dieser Firma kooperieren - mit solch professioneller und effizienter Abwicklung sind wir niemals auf der Suche nach einer Alternative.mehr
