Angriffe auf NAS-Speicher häufen sich - QNAP DeadBolt Ransomware

QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten

Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.

Viele Nutzer wähnen sich dabei in falscher Sicherheit: “Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.” mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.

QNAP Daten retten

DeadBolt-Angriffe auf QNAP NAS

Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.

Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.

Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.

NAS Datenverluste 2021: Der WD MyCloud Fall

Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern “WD My Book Live” und “WD My Book Live Duo” – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.

“Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich” berichtet der Datenretter. “Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab”. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.

Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.

Empfehlung: NAS abschotten und VPN Nutzen

“Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein” mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.

Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.

Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.

Weitere Sicherheitsmaßnahmen sollten getroffen werden:

– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten

Backups auch bei RAID wichtig

Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.

Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. “Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren” lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.

TESTSIEGER DATENRETTUNG

Denn Datenrettung ist Vertrauenssache!

TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)

Denn Datenrettung ist Vertrauenssache!

5.0
Basierend auf 305 Rezensionen
Klaus Schmid
10:50 20 Jan 23
Ich habe noch nie eine Bewertung geschrieben, doch für Datenrettung Berlin mache ich das sehr gerne. Nachdem ich zuerst... meine Festplatte an Datenrettung Stuttgart (gehört zu Enaris GmbH wie sich später herausstellte) zur Erstdiagnose geschickt habe und von den Preisen her erschüttert war (je nach Dringlichkeit zwischen 1500€ und 3500€ netto, angeblich war der Schreib- und Lesekopf defekt), bin ich Gott sei Dank auf Datenrettung Berlin gestoßen. Der erste Kontakt war sehr freundlich und kompetent und machte mir Hoffnung, und ich sollte nicht enttäuscht werden. Der Vorgang war sehr unkompliziert und schnell. Zuerst habe ich erfahren, dass der Konkurrent Datenrettung Stuttgart die Festplatte gar nicht geöffnet hat. Wie auch immer dann festgestellt werden konnte, dass der Schreib- und Lesekopf kaputt sein sollte. Laut Diagnose Datenrettung Berlin (die kostenlos war, da es sich um eine Zweitdiagnose handelt), lag kein mechanischer Defekt vor, und die Herstellung meiner Daten könnten für sage und schreibe 350€ netto wiederhergestellt werden. Dazu kam noch der Preis für eine 2TB Festplatte, auf die die Daten hergestellt werden sollten (Kosten von rund 75 € absolut ok). Zusätzlich wurde noch ein Expressservice angeboten, den ich aber nicht in Anspruch genommen habe. Da ich die Festplatte erst kurz vor Weihnachten nach Berlin geschickt habe, und am 20.01. meine Festplatte wieder hatte, ging dies auch ohne Express sehr schnell. Und das Ergebnis ist perfekt. All meine Daten sind wieder da. Vielen Dank an Datenrettung Berlin, die zu einem wirklich sehr fairen Preis meine Daten komplett wiederherstellen konnten. Wirklich ein Lichtblick in dem Sumpf der geldgierigen Konkurrenten wie Datenrettung Stuttgart. Ich kann von meiner Seite her nur wirklich empfehlen, den Kontakt herzustellen. Ich würde auch 10 Sterne vergeben, wenn es möglich wäre. Falls ich mal wieder Probleme haben sollte, werde ich auf jeden Fall als erstes hier nachfragen.mehr
Martin Schenkel
12:50 16 Dec 22
Sehr kompetent, sehr professionell, einfach unkompliziert! Uneingeschränkt mein Datenrettungspartner!!!!! Fünf Sterne... und fünf Ausrufezeichen ohne Fragezeichen!!!!!mehr
Antje Eckert
14:10 12 Dec 22
Sehr kompetente und freundliche Beratung, schneller Service und gute Tipps, wie man „Datenunfälle“ zukünftig vermeidet.... Klare Empfehlungmehr
Eva Schönfeld
19:58 04 Nov 22
absolut kompetent, schnell und sehr freundlich! inkl. schöne Zusatzüberraschung im Paket. Vielen Dank für die Hilfe.
David Löwe
12:11 04 Nov 22
Weit und breit die einzigen seriösen Profis. Schnell, keine versteckten Kosten und stets freundliche Kommunikation.
M W
14:40 24 Oct 22
Wir sind sehr dankbar für die tolle Arbeit und einfach mega glücklich, dass 100% unserer Daten gerettet werden konnten:... Familienbilder und -videos von mehreren Jahren sind wieder da! Tausend Dank!!!mehr
Julia Roßdeutscher
17:59 16 Oct 22
Sehr zu empfehlen!Meine Festplatte hatte nach einem Sturz einen schwerwiegenden Schaden. Hatte schon befürchtet, ich... würde meine Bilder nie wieder sehen. Doch dank der 030 Datenrettung Berlin GmbH hatte ich nach 4 Wochen 100% meiner Daten wieder.Tolle Beratung, super Preis-Leistungs-Verhältnis und zu der neuen Festplatte gab es sogar einen Kugelschreiber dazu :)Vielen lieben Dank! Falls es mal wieder ein Problem geben sollte, wende ich mich gerne an euch!mehr
Thor McHammer
20:10 13 Oct 22
Nur das Beste... :-)Schnell, kompetent, zuverlässig und freundlich.Die Datenrettung war ein voller Erfolg und wir... sind dem Team sehr dankbar!mehr
Robert Boehnèl
11:37 11 Oct 22
Ich hatte meine Festplatte mit einem falschen Netzteil angeschlossen. Die 030 Datenrettung hat mir ein kostenloses... Angebot gemacht und die Versandgebühren zum einschicken der Festplatte übernommen.Die 030 Datenrettung konnte 100% meiner Daten retten.mehr
Rene Douvenou
10:00 22 Sep 22
Endlich ein super, ehrlicher Laden ... herzlichen Dank an das Team!!! Sehr kompetent, sachlich und preislich absolut in... Ordnung! Meine absolute Empfehlung.Sie haben meine Daten von meiner externen Festplatte zu 100% wieder herstellen können.-------------------------------------------------------------------------Achtung:Dreht keine Extrarunden mit anderen Firmen im Internet mit tollen Versprechungen ... Mit meiner externen Festplatte habe ich eine lange Odyse gehabt. Jeder von denen meinte, keine Chance! aber hohe Kosten für Tests abgerechnet.-------------------------------------------------------------------------Besten Dank noch einmalGrüsse Renémehr
Doris Nabrowsky
12:36 06 Sep 22
Die Datenrettung ist fast vollständig gelungen.Eins sehr schönes Ergebnis, sonst wären wichtige Dokumente und Fotos... für mich verloren.mehr
Martin Reiher
11:11 11 Aug 22
Meine Festplatte ging, ohne Vorwarnung, kaputt. NIX mehr ! TOT !Meine Datensicherung war leider auch fehlerhaft und... unvollständig. Viele Vorlagen, Schriftwechsel, Tabellen, Dokumente: WEG ! Letzte Hoffnung: 030 Datenrettung Das man eine "tote" Festplatte NICHT für € 94,99, retten kann, war mir vorher klar. TOLLES Ergebnis: 99,8% meiner wichtigsten Daten, konnten wieder hergestellt werden. Transparente Preisinfo findet vorher statt. Klare Empfehlung !mehr
Nächste Bewertungenjs_loader
© Copyright - 030 Datenrettung Berlin GmbH | Mühlenstraße 38 | 13187 Berlin | Germany