6. Juli 2024

NAS: Hacker haben leichtes Spiel

Wenn es um die Sicherheit der eigenen Daten geht, haben Cyber-Kriminelle bei den meisten Netzwerkspeicherlösungen ein viel zu leichtes Spiel. [...]

Gängige Network-Attached-Storage-Systeme (NAS) lassen sich von Hackern ohne großen Aufwand kapern, um darauf gespeicherte Informationen zu stehlen, das Online-Verhalten auszuspionieren oder sich den Zugriff auf andere im selben Netz hängende Geräte zu verschaffen. Das ist das ernüchternde Ergebnis einer praktischen Testreihe des Security-Forschers Jacob Holcomb, der eine eigene Schadsoftware entwickelt hat, um die prekären Schwachstellen aufzuzeigen und die Hersteller zum Nachbessern zu bewegen.

„Ich habe diesen Wurm geschrieben, weil ich ein für allemal klarstellen wollte, welches Sicherheitsrisiko diese unsicheren Datenspeicher darstellen“, erklärt Holcomb gegenüber BBC News die Beweggründe für seine Arbeit. „Es gibt Beweise dafür, dass Cyber-Kriminelle schön langsam aufwachen und erkennen, welche Schätze diese Geräte für sie bereithalten“, betont der Experte die wachsende Gefahr. Es sei davon auszugehen, dass Attacken auf NAS-Festplatten und ähnliche System in Zukunft deutlich ansteigen werden. „Die Informationen zur Anfälligkeit derartiger Geräte wurden bereits an die Hersteller weitergeleitet. Diese sind nun gefordert, die Schwachstellen schnellstmöglich auszumerzen“, so Holcomb.

Die Idee, einen eigenen Wurm zu schreiben, um die Sicherheitsgefahren von Netzwerkspeicherlösungen unter die Lupe zu nehmen, kam dem Security-Fachmann nach einer Testreihe mit zehn unterschiedlichen NAS-Systemen verschiedener Hersteller. „Viele Leute verbinden diese Geräte mit dem Router ihres Heimnetzwerks, um Familienmitgliedern die Möglichkeit zu geben, wichtige Dateien wie Backups, Fotos oder Filme zentral abspeichern zu können“, erläutert Holcomb. Die Analyse habe insgesamt 30 bisher nicht dokumentierte Schwachstellen offengelegt. „Einige davon erlauben den Eindringlingen sogar, auch die Kontrolle über andere im selben Netz befindliche Geräte zu erlangen“, schildert der Experte.

Die meisten Angriffspunkte wurden in den webbasierenden User-Interfaces gefunden, mit denen sich die Einstellungen der Netzwerkspeicher verwalten lassen. „Wer sich hier Zugriff verschaffen kann, hat sein Ziel eigentlich schon erreicht, weil sich dort die meisten Schwachstellen ganz leicht ausnutzen lassen, indem Authentifizierungs-Tools umgangen oder gar völlig ausgeschaltet werden“, meint Holcomb.

Wer sich selbst davon überzeugen will, wie leicht es Hacker haben, gängige NAS-Systeme zu „knacken“, hat dazu noch bis zum 17. Oktober in Amsterdam die Gelegenheit. Dort geht derzeit die Sicherheitskonferenz Black Hat Europe über die Bühne, auf der Holcomb seinen Wurm zu Demonstrationszwecken vor öffentlichem Publikum auf Diebstahltour in die heimischen Netzwerke schicken wird. Für betroffene Nutzer hat der Security-Experte einen simplen Tipp: „Schalten Sie alle unwichtigen Features aus und stellen Sie sicher, dass man auf Ihren Speicher nicht vom ganzen Web aus zugreifen kann.“ (pte)

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

5. Juli 2024

Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

5. Juli 2024

Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]

Mit OptiBP können Benutzerinnen und Benutzer ihren Blutdruck innerhalb von nur 30 Sekunden messen, so die Information des Anbieters. (c) Biospectal

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

4. Juli 2024 Reinhard Stary*

Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]

Kunden sollen von einer breiteren Palette an IT-Lösungen und einem erweiterten Serviceangebot profitieren. (c) Pexels

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

4. Juli 2024 pi/cb

Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

4. Juli 2024

Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

4. Juli 2024

Was 2004 mit 80 Mitarbeiter:innen in Klagenfurt angefangen hat, ist heute auf rund 460 Beschäftigte aus 31 verschiedenen Nationen gewachsen: Die Infineon Technologies IT-Services GmbH mit Hauptsitz in Klagenfurt. Sie verantwortet und betreibt weltweit alle wesentlichen IT-Funktionen im Infineon-Konzern. Heuer begeht der Klagenfurter Standort, an dem rund 300 der 460 Beschäftigten sitzen, sein 20-Jahre-Jubiläum. […]

NAS: Hacker haben leichtes Spiel

Wenn es um die Sicherheit der eigenen Daten geht, haben Cyber-Kriminelle bei den meisten Netzwerkspeicherlösungen ein viel zu leichtes Spiel. [...]

Mehr Artikel

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

6 Voraussetzungen für den Einsatz von KI in der Produktion

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

Infineon IT-Services: Zwanzig Jahre Innovation und Exzellenz in Klagenfurt

Be the first to comment

Leave a Reply Antworten abbrechen