QNAP DeadBolt Ransomware – Absichern von Turbo Station Netzwerkspeichern dringend geboten
Wenn der Zugriff auf den NAS-Speicher plötzlich nicht mehr möglich ist kann dies in der heutigen digitalen Welt den Albtraum schlechthin bedeuten: alle Daten auf einen Schlag vernichtet, egal ob geschäftliche Unterlagen oder private Fotosammlung. NAS-Speicher sind eine praktische Möglichkeit, alle Daten an einem Ort versammelt zu haben. Die komfortable und einfache Konfiguration ermöglicht zudem die Einrichtung privater Clouds, um auch von unterwegs auf die Daten zugreifen zu können.
Viele Nutzer wähnen sich dabei in falscher Sicherheit: „Zwar bieten viele NAS-Geräte mit der Konfiguration von Festplatten-Arrays eine erhöhte Redundanz und damit eine erhöhte Ausfallsicherheit, es handelt sich jedoch um kein Backup im klassichen Sinne.“ mahnt Martin Schauerhammer, Cheftechniker beim Datenrettungsspezialisten 030 Datenrettung Berlin GmbH. Dass auch bei NAS Geräten nur eine regelmäßige Datensicherung vor einem Datenverlust schützen kann zeigten die aktuellen Meldungen des NAS-Herstellers QNAP, dessen Netzwerkspeicher zum wiederholten Male angegriffen werden.
DeadBolt-Angriffe auf QNAP NAS
Bereits Anfang Januar hatte der NAS Hersteller QNAP vor Angriffen mit Verschlüsselungstrojanern (Ransomware) auf TurboStation NAS-Systeme gewarnt und schloss kurz darauf einige der Sicherheitslücken in den NAS-Betriebssystemen QTS und QuTS hero. Die Sicherheitslücken ermöglichten das Ausführen beliebigen Codes und damit die Übernahme des Systems. Seit Anfang letzter woche tauchen nun erneut vermehrt Angriffe auf QNAP-NAS Speicher auf. Ist der Angriff erfolgreich und das System kompromittiert werden die QNAP-Daten durch den Verschlüsselungstrojaner DeadBolt verschlüsselt und ein Lösegeld erpresst.
Mit einer aktuellen Sicherheitswarnung ruft QNAP nun erneut Besitzer von Netzwerkspeichern des Herstellers zum sofortigen Absichern der Geräte auf. Die Angriffe richten sich gegen Systeme, die direkt über das Internet erreichbar und somit weitgehend ungeschützt sind. Zwar ist die Erreichbarkeit des Netzwerkspeichers eine komfortable Lösung, um auch von unterwegs auf gespeicherte Daten wie Office-Dokumente oder Fotos zuzugreifen, es öffnet jedoch Tür und Tor für Angriffsversuche jeder Art, da die Zugänge meist unzureichend abgesichert sind oder eben Sicherheitslücken existieren die leicht ausgenutzt werden können.
Meist ist den NAS-Benutzern auch gar nicht bekannt dass der Netzwerkspeicher via uPNP von außen erreichbar ist.
NAS Datenverluste 2021: Der WD MyCloud Fall
Ende Juni 2021 verschafften sich Hacker Zugriff zu den netzgebundenen Speichern „WD My Book Live“ und „WD My Book Live Duo“ – mit verheerenden Folgen: Die Besitzer der Geräte verloren nicht nur den Kontakt zu ihren Cloud-Speichern, sondern in vielen Fällen auch all ihre Daten. Neben Privatanwendern erlitten auch viele kleinere Unternehmen und Selbstständige durch die Ausnutzung der Sicherheitslücken von einem auf den anderen Moment alle Daten, was für die Betroffenen aufgrund eines fehlenden Backups nicht selten existenzbedrohend war.
„Der Schock bei den Anwendern saß tief, jedoch war eine Datenwiederherstellung von den Western Digial NAS Speichern meist noch möglich“ berichtet der Datenretter. „Ob eine Datenrettung nach einem Hackerangriff im Einzelfall aber realisierbar ist hängt von der Schwere des durch die Hacker im Einzelfall verursachten Schadens ab“. So sei eine Datenrettung nach dem Befall von Verschlüsselungstrojanern nicht möglich, wenn die Verschlüsselung sauber implementiert ist und der Verschlüsselungsprozess vollständig abgeschlossen werden konnte.
Deshalb raten die Datenrettungsexperten dazu, potentiell befallene Systeme sofort vom Netz zu nehmen und über eine fundierte Diagnose prüfen zu lassen.
Empfehlung: NAS abschotten und VPN Nutzen
„Generell sollten sensible Daten nicht direkt über das Internet abrufbar sein“ mahnt der Datenretter. Es sollte immer geprüft werden, ob im verwendeten NAS-Speicher eine automatische Portweiterleitung (UPnP) aktiviert ist. Dieser Dienst, der den Internetrouter automatisch konfiguriert, sollte abgeschaltet werden. Port-Weiterleitungen auf das NAS sollten auch im Internet-Router generell ausgeschaltet werden.
Zusätzlich sollten NAS-Besitzer sicherstellen, dass alle Anwendungen inklusive des Betriebssystems immer auf dem aktuellen Stand sind, sodass Angreifer keine alten Sicherheitslücken ausnutzen können.
Für den Sicheren Zugang auf NAS-Systeme wie QNAP empfehlen die Datenrettungsexperten die Einrichtung eines VPN. Mit einer VPN-Verbindung sind keine direkten Portfreigaben auf das NAS mehr erforderlich und der Netzwerkspeicher ist dennoch von unterwegs zu erreichen.
Weitere Sicherheitsmaßnahmen sollten getroffen werden:
– Sichere Passwörter per Richtline erzwingen
– 2FA für die Anmeldung am Webinterface verwenden
– Sperren von Benutzern nach fehlerhaften Anmeldung
– Sperren von IP-Adressen nach fehlerhaften Anmeldungen
– E-Mail oder Pushnachricht über jede fehlerhafte Anmeldung erhalten
Backups auch bei RAID wichtig
Datenverluste sind auch bei NAS-Speichern keine Seltenheit und können aus verschiedensten Gründen eintreten: Ausfall von Festplatten, Defekt des RAID-Controllers, Überspannung, Naturkatastrophen oder eben Angriffe über das Internet. Aber auch ein einfacher Fehler des Benutzers wie das versehentliche Löschen eines Freigabe-Ordners auf den NAS kann zu einem schmerzlichen Datenverlust führen.
Ein RAID-System, wie es in NAS-Speichern verwendet wird kann ein regelmäßiges Sichern der NAS-Daten nicht ersetzen. „Besonders wichtig ist dabei, dass die Sicherungsdatenträger nicht dauerhaft am NAS angeschlossen sind. Es bietet sich also an, mehrere Festplatten im Wechsel zu benutzen und ganz besonders wichtige Daten zusätzlich an einem anderen Ort aufzubewahren“ lautet die Empfehlung des Experten. Denn wenn die Sicherungsfestplatte dauerhaft angeschlossen ist würde auch diese bei einem Angriff mit verschlüsselt.
TESTSIEGER DATENRETTUNG
Denn Datenrettung ist Vertrauenssache!
TESTSIEGER DATENRETTUNG (Erfahrungen unserer Kunden)
Denn Datenrettung ist Vertrauenssache!
Basierend auf 323 Rezensionen
K. P.
1685036347
Mein Laptop wurde durch Löschwasser unbrauchbar, sodass ich die SSD ausbaute. Nachdem Versuche, die Daten mittels... Adapter auf einem anderen Rechner zu sichern, gescheitert waren, und ich in einem anderen Unternehmen schon einmal schlechte Erfahrungen gemacht hatte, ging zu den Datenrettern, und ich kann mich meinen begeisterten Vor-Rezensent*innen nur anschließen.Die Datenretter sind seriös:- Sie geben keine falschen Versprechen ab.- Die Preise sind transparent. Je dringender man den Datenträger braucht, desto höher sind die Preise -- was verständlich ist. Für den günstigsten Tarif stellt man sich sozusagen hinten in der Schlange an -- die Aufträge werden in der Reihenfolge abgearbeitet, in der sie eingehen.Wenn man es nicht eilig hat, ist die Diagnose kostenlos (ansonsten zahlt man einen Express-Aufschlag).- Fragen zu den AGB werden verständlich beantwortet.Die Datenretter sind Profis:- Sie haben meine Daten zu 100 Prozent wieder herstellen können, obwohl es Schäden an der Elektronik gab.- Die Kommunikation per Mail lief einwandfrei, Antworten kamen prompt.Die Datenretter sind freundlich:- Alle technischen Details wurden geduldig und für den Laien verständlich erklärt. Keinerlei Arroganz, Besserwisserei oder Standesdünkel, wie man es anderswo erleben kann.- Ich bekam beim Abholen des Datenträgers sogar eine Tafel Schokolade. Wie süß!Für die Wiederherstellung der Daten auf einer 512GB-Festplatte habe ich 595 Euro inkl. MwSt. bezahlt.Ich habe 030 Datenrettung schon im Bekanntenkreis und weiterempfohlen.mehr
Alexander Fliri
1683633834
Wir sind ein IT-Unternehmen das unter anderem Datenwiederherstellungen anbietet. Wenn wir jedoch mit unseren Optionen... an unsere Grenzen stoßen dann wenden wir uns an 030 Datenrettung Berlin GmbH. Das Unternehmen arbeitet sehr seriös, freundliches Personal, der Kontakt und die Abwicklung funktionierte immer reibungslos und die Ergebnisse waren IMMER Weltklasse. Wir werden weiterhin mit dieser Firma kooperieren - mit solch professioneller und effizienter Abwicklung sind wir niemals auf der Suche nach einer Alternative.mehr
Andrea Graf
1682765274
Vielen Dank an 030 Datenrettung Berlin! Sie waren für mich wirklich die Rettung!Schon als ich im Geschäft angekommen... war, wusste ich, dass meine Festplatte in besten Händen war: Professionelle und angenehmen Atmosphäre, sehr kundenorientiert und sehr fachlich und sehr verlässlich.Der größte Teil meiner Daten konnte trotz schwerer Festplattenschädigung gerettet werden. Vielen Dank!!!Ich habe Sie jetzt schon weiterempfohlen, auch wenn ich niemanden einen Datenabsturz wünsche.Alles Gute für Sie weiterhin!!A.Grafmehr
Momo Yi
1680430588
Sehr hilfsbereit und freundlich
Dennis
1679671192
Ich bin mehr als zufrieden (:Meine Festplatte hatte einen sehr schweren mechanischen Schaden(viel schlimmer ging es... fast garnicht mehr). Die Aussichten auf eine Datenrettung waren eher schlecht. Da sich aber über 100GB darauf befinden, ging ich das Risiko ein und es wurden tatsächlich nahezu ALLE Daten gerettet !Dazu noch ein super Service und sehr nette Mitarbeiter.Hier passt einfach alles (:mehr
Manu Duda
1679307924
Es war zwar recht teuer aber ich bin froh das alle Daten gerettet werden konnte. bin sehr zufrieden.
Ernst-Günther Grünbaum, Prof. Dr.
1679044364
Schnelle und wirksame Hilfe, per Telefon und E-Mail. Sehr zu empfehlen, Danke!!!
Hanna Toffi
1677675373
Sehr guter und schneller Service! Habe ein sehr entgegenkommendes Angebot erhalten, welches ich dankbar annahm und am... Ende gab es sogar eine Tafel Schokolade zur neuen Festplatte dazu.mehr
Matthias K
1676926740
Ich hatte die Hoffnung schon aufgegeben, die Daten meiner SDKarte wiederzubekommen. Die Firma hat es geschafft! Nicht... ganz preiswert, aber 100% gerettet. Ganz vielen Dank dafür.mehr
Annett Walter
1676656607
Ich bin Übersetzerin und hatte einen schwerwiegenden Systemabsturz auf Grund eines beschädigten SSD-Speichers. Kurz... zuvor war auch mein Backup-System ausgefallen. Die Schadensaufnahme, Versendung des defekten Datenträgers, Analyse, Datenrettung und Rücksendung erfolgten in weniger als einer Woche, da es bei 030 Datenrettung einen Business Express Service gibt und die Leute sogar spätabends und am Wochenende arbeiten. Es war ein sehr großer Aufwand, aber meine Daten konnten nahezu 100-prozentig wiederhergestellt werden. Das Unternehmen ist sehr professionell, der Service sehr zuvorkommend und freundlich. Meine klare Empfehlung sowohl beruflich als auch privat. Es lohnt sich!!!mehr
Norbert Klippstein
1676282041
Wunderbare Firma! Datenrettung hat vollständig geklappt und die Kommunikation und Hilfsbereitschaft war schnell und... unglaublich gut. Wir können die Firma nur empfehlen.mehr
jenny r
1676195425
Alle meine Daten konnten trotz anfänglicher Zweifel gerettet werden! Freundlicher, zuverlässiger Service und... Erreichbarkeit - alles so wie es sein sollte! Nochmal tausend dank, ich bin happy!mehr
