NAS: Hacker haben leichtes Spiel

Wenn es um die Sicherheit der eigenen Daten geht, haben Cyber-Kriminelle bei den meisten Netzwerkspeicherlösungen ein viel zu leichtes Spiel. [...]

Gängige Network-Attached-Storage-Systeme (NAS) lassen sich von Hackern ohne großen Aufwand kapern, um darauf gespeicherte Informationen zu stehlen, das Online-Verhalten auszuspionieren oder sich den Zugriff auf andere im selben Netz hängende Geräte zu verschaffen. Das ist das ernüchternde Ergebnis einer praktischen Testreihe des Security-Forschers Jacob Holcomb, der eine eigene Schadsoftware entwickelt hat, um die prekären Schwachstellen aufzuzeigen und die Hersteller zum Nachbessern zu bewegen.

„Ich habe diesen Wurm geschrieben, weil ich ein für allemal klarstellen wollte, welches Sicherheitsrisiko diese unsicheren Datenspeicher darstellen“, erklärt Holcomb gegenüber BBC News die Beweggründe für seine Arbeit. „Es gibt Beweise dafür, dass Cyber-Kriminelle schön langsam aufwachen und erkennen, welche Schätze diese Geräte für sie bereithalten“, betont der Experte die wachsende Gefahr. Es sei davon auszugehen, dass Attacken auf NAS-Festplatten und ähnliche System in Zukunft deutlich ansteigen werden. „Die Informationen zur Anfälligkeit derartiger Geräte wurden bereits an die Hersteller weitergeleitet. Diese sind nun gefordert, die Schwachstellen schnellstmöglich auszumerzen“, so Holcomb.

Die Idee, einen eigenen Wurm zu schreiben, um die Sicherheitsgefahren von Netzwerkspeicherlösungen unter die Lupe zu nehmen, kam dem Security-Fachmann nach einer Testreihe mit zehn unterschiedlichen NAS-Systemen verschiedener Hersteller. „Viele Leute verbinden diese Geräte mit dem Router ihres Heimnetzwerks, um Familienmitgliedern die Möglichkeit zu geben, wichtige Dateien wie Backups, Fotos oder Filme zentral abspeichern zu können“, erläutert Holcomb. Die Analyse habe insgesamt 30 bisher nicht dokumentierte Schwachstellen offengelegt. „Einige davon erlauben den Eindringlingen sogar, auch die Kontrolle über andere im selben Netz befindliche Geräte zu erlangen“, schildert der Experte.

Die meisten Angriffspunkte wurden in den webbasierenden User-Interfaces gefunden, mit denen sich die Einstellungen der Netzwerkspeicher verwalten lassen. „Wer sich hier Zugriff verschaffen kann, hat sein Ziel eigentlich schon erreicht, weil sich dort die meisten Schwachstellen ganz leicht ausnutzen lassen, indem Authentifizierungs-Tools umgangen oder gar völlig ausgeschaltet werden“, meint Holcomb.

Wer sich selbst davon überzeugen will, wie leicht es Hacker haben, gängige NAS-Systeme zu „knacken“, hat dazu noch bis zum 17. Oktober in Amsterdam die Gelegenheit. Dort geht derzeit die Sicherheitskonferenz Black Hat Europe über die Bühne, auf der Holcomb seinen Wurm zu Demonstrationszwecken vor öffentlichem Publikum auf Diebstahltour in die heimischen Netzwerke schicken wird. Für betroffene Nutzer hat der Security-Experte einen simplen Tipp: „Schalten Sie alle unwichtigen Features aus und stellen Sie sicher, dass man auf Ihren Speicher nicht vom ganzen Web aus zugreifen kann.“ (pte)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*