Das Backup rückt ins Visier der Cyberkriminellen

Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für Network Attached Storage (NAS)-Geräte offenlegt. Cyberkriminelle nutzen aus, dass nicht ausreichend geschützte Geräte mit dem Internet verbunden und für sie dadurch leichter auffindbar werden. [...]

Cyberkriminelle richten ihre Angriffe zunehmend auf NAS-Systeme aus. (c) Unsplash

Nutzer und Unternehmen sind immer stärker auf das Internet der Dinge (Internet of Things, IoT) angewiesen, um Konnektivität und den Zugang zu Informationen zu gewährleisten. Damit einhergehend steigt die Nachfrage nach maßgeschneiderten Features und einer durchgängigen Verbindung zum Internet – eine Anforderung, auf welche die Hersteller von NAS-Geräten reagieren. Zugleich nehmen auch Cyberkriminelle diese Entwicklungen wahr und richten ihre Angriffe zunehmend auf diese vernetzten Geräte aus.

Dabei gelangen NAS-Geräte vorrangig aus zwei Gründen ins Visier der Angreifer. Das Implementieren von Sicherheitsmaßnahmen in den Geräten ist weiterhin optional und sie enthalten zudem wertvolle Informationen, da sie sowohl für die Speicherung als auch für die Sicherung von Daten genutzt werden. Darüber hinaus geben Nutzer und Unternehmen ihre nicht ausreichend geschützten NAS-Geräte unwissentlich für den Zugriff auf das Internet frei, wodurch sie für Kriminelle leichter zu finden sind.

„NAS-Systeme werden oft stiefmütterlich behandelt“

„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen“, warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyberkriminelle.“

Bedrohungen für NAS-Geräte gehen insbesondere von bekannten Ransomware-Familien wie REvil and Qlocker, Botnetzen wie StealthWorker und Cryptominern wie UnityMinder und Dovecat aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware QSnatch, stellen eine Gefahr für sie dar.

NAS-Geräte sind ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb gilt es, diese Geräte mit modernen Best Practices umfassend vor Cyberangriffen zu schützen. Die Studie gibt folgende Empfehlungen zum Schutz von NAS-Geräten:

  • NAS-Geräte niemals direkt mit dem Internet verbinden.
  • Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte. Nie die voreingestellten Standardpasswörter der Geräte verwenden.
  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar.
  • Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen.
  • Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten.

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*