Angriffe auf NAS-Speicher häufen sich - QNAP DeadBolt Ransomware

QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: “Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.” mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

QNAP Daten retten

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern “WD My Book Live” und “WD My Book Live Duo” – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

“Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich” berichtet der Datenretter. “Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab”. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN Nutzen

“Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein” mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.

Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. “Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren” lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.

TESTSIEGER DATENRETTUNG

Denn Datenrettung ist Vertrauenssache!

TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)

Denn Datenrettung ist Vertrauenssache!

4.9
Basierend auf 297 Rezensionen
Rene Douvenou
10:00 22 Sep 22
Endlich ein super, ehrlicher Laden ... herzlichen Dank an das Team!!! Sehr kompetent, sachlich und preislich absolut in... Ordnung! Meine absolute Empfehlung.Sie haben meine Daten von meiner externen Festplatte zu 100% wieder herstellen können.-------------------------------------------------------------------------Achtung:Dreht keine Extrarunden mit anderen Firmen im Internet mit tollen Versprechungen ... Mit meiner externen Festplatte habe ich eine lange Odyse gehabt. Jeder von denen meinte, keine Chance! aber hohe Kosten für Tests abgerechnet.-------------------------------------------------------------------------Besten Dank noch einmalGrüsse Renémehr
Doris Nabrowsky
12:36 06 Sep 22
Die Datenrettung ist fast vollständig gelungen.Eins sehr schönes Ergebnis, sonst wären wichtige Dokumente und Fotos... für mich verloren.mehr
Martin Reiher
11:11 11 Aug 22
Meine Festplatte ging, ohne Vorwarnung, kaputt. NIX mehr ! TOT !Meine Datensicherung war leider auch fehlerhaft und... unvollständig. Viele Vorlagen, Schriftwechsel, Tabellen, Dokumente: WEG ! Letzte Hoffnung: 030 Datenrettung Das man eine "tote" Festplatte NICHT für € 94,99, retten kann, war mir vorher klar. TOLLES Ergebnis: 99,8% meiner wichtigsten Daten, konnten wieder hergestellt werden. Transparente Preisinfo findet vorher statt. Klare Empfehlung !mehr
Sebastian Degenbeck
12:05 01 Aug 22
Schnell, günstig und erfolgreich – absolut empfehlenswert!
le lain
11:15 09 Jul 22
Super schnelle Reperatur, günstig bzw berechtigter Preis für das Problem, klare Kommunikations. Nirgendwo anders und... gerne immer wieder :)mehr
Brinkmann Julius
14:21 24 Jun 22
Sorgfältige und kostenlose Analyse. Leider ist in meinem Fall keine Datenrettung mehr möglich. Trotzdem professioneller... und schneller Service! Danke das ihr euch die Zeit genommen habt.mehr
Hendrik Ost
20:43 16 Jun 22
Sehr freundlich und vom Fach.Ich hatte eine alte Festplatte mit wichtigen Dateien. Diese wurde leider schwer... beschädigt und hörte sich grauenvoll an. Als wäre nichts zu retten.Doch 030 Datenrettung hat es geschafft nahezu 100% aller Daten wiederherzustellen und das in einer bemerkenswert schnelles Zeit.Falls ich nochmal Probleme haben sollte komm ich auf jeden Fall wieder. Vielen Dank.mehr
Federico Coderoni
07:29 31 May 22
So, my hard drive has started to have some problems and I couldn't access anymore. I tried to use some programs to... recover data but it didn't work at all. More than 400Gb of any kind of files (documents, fotos, videos and so on) were going to be definitely lost. Then I took it to 030 Datenrettung and I crossed my fingers. The owner is a very nice, honest and patience person and above all available 7 days a week from 09 to 23! At the end ALL my files have been recovered, I was simply incredulous. I definitely suggest you to go there if you have any problems with your hard drive.mehr
Robert Niestroj-Pahl
04:30 24 May 22
Ich habe eine externe Festplatte mit einem Headcrash eingeschickt, auf der alle meine Familien- und Kinderfotos aus den... letzten 15 Jahren waren. Dummerweise keine Sicherungskopie. Bei 030 wurde mir von einem Rettungsversuch abgeraten, weil die Chancen sehr gering sind. Ich habe es trotzdem probiert und - was soll ich sagen: 100% der Bilder und Daten wurden wiederhergestellt. Noch einmal mache ich den Fehler ohne Backup nicht und musste nun "Lehrgeld" bezahlen (ca. 1200 Euro) aber ich bin sehr froh, unsere Fotos wieder zu haben!mehr
Thomas Steinborn
08:46 20 May 22
Besten Dank für die sorgfältige Diagnose, nachvollziehbare Einschätzung und ehrliche Mitteilung und Empfehlung.Diese... Firma kann ich nach meiner bisherigen Erfahrung uneingeschränkt empfehlen.mehr
Annie Bianchi
16:12 16 May 22
Super freundlich, kompetent und schnell! Sehr zu empfehlen 👍
Peter-A. Breddermann
06:47 11 May 22
Der Inhalt einer 4 TB Festplatte konnte trotz eines schweren Elektronikschadens sicher gerettet werden.Nach dem... Wochenende konnte ich schon die Erfolgsnachricht entgegennehmen und nach Bezahlung der Rechnung lieferte mir DHL Express das wertvolle Paket aus Berlin.Vielen Dank aus Düsseldorf für die freundliche Beratung und die professionelle Hilfe!mehr
Nächste Bewertungenjs_loader
© Copyright - 030 Datenrettung Berlin GmbH | Mühlenstraße 38 | 13187 Berlin | Germany