21. Februar 2022 Florian Fügemann, pte

Trend-Micro-Studie: Hacker attackieren verstärkt NAS-Geräte

Cyberkriminelle haben es gemäß einer Studie von Trend Micro zunehmend auf NAS-Geräte abgesehen. Diese sind oft nur mangelhaft geschützt und dienen so als Einfallstor. [...]

(c) pixabay.com

Cyber-Gangster konzentrieren sich bei ihren Angriffen vermehrt auf sogenannte Network-Attached-Storage-Geräte (NAS) und nutzen deren mangelnden Schutz gezielt aus, was diese leichter auffindbar macht. Dies berichtet der IT-Security-Spezialist Trend Micro.

Updates, sichere Passwörter

«NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen. Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyber-Kriminelle», warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

Bedrohungen für NAS-Geräte gehen laut Trend Micro insbesondere von bekannten Ransomware-Familien wie «REvil and Qlocker», Botnetzen wie «StealthWorker» und Cryptominern wie «UnityMinder» und «Dovecat» aus. Doch auch zielgerichtete Angriffe, etwa durch die Malware «QSnatch», stellen eine Gefahr für sie dar. NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb sollten diese Geräte mit modernen Best Practices umfassend vor Angriffen geschützt werden.

Keine Standardkonfiguration

Die Experten empfehlen daher, NAS-Geräte nie direkt mit dem Internet zu verbinden. Auch Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte sollten regelmäßig geändert werden. Voreingestellte Standardpasswörter sollten nie beibehalten werden. Eine Zwei-Faktor-Authentifizierung ist möglichst zu aktivieren, sofern diese verfügbar ist. Und auch nicht genutzte Dienste, beispielsweise nicht benötigte Software und Anwendungen, sollten deinstalliert werden. (www.pressetext.com)


Mehr Artikel

News

9 Mythen über BigQuery-Backups

25. März 2025

BigQuery ist ein vollständig verwaltetes Data Warehouse von Google für Analysen im Petabyte-Bereich und kommt vielerorts zum Einsatz. Viele IT-Fachkräfte glauben, dass BigQuery automatisch eine vollständige Sicherung gewährleistet, doch das ist ein gefährlicher Irrtum. […]

News

Mikrosegmentierung als Basis für Zero Trust

25. März 2025

90 Prozent der von Zero Networks befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch Mikrosegmentierung bereits ein. […]

Jens Hungershausen, DSAG-Vorstandsvorsitzender (c) Deutschsprachige SAP-Anwendergruppe e. V. (DSAG)
News

DSAG-Investitionsreport 2025

24. März 2025 pi/kdl

Auch in diesem Jahr hat die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) wieder nach den Investitionsplanungen der Unternehmen in Deutschland, Österreich und der Schweiz gefragt. Zentrale Ergebnisse: Die generelle Investitionsbereitschaft in IT-Lösungen und auch in SAP-Lösungen steigt weiter. […]

News

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*