21. Februar 2022 Florian Fügemann, pte

Trend-Micro-Studie: Hacker attackieren verstärkt NAS-Geräte

Cyberkriminelle haben es gemäß einer Studie von Trend Micro zunehmend auf NAS-Geräte abgesehen. Diese sind oft nur mangelhaft geschützt und dienen so als Einfallstor. [...]

(c) pixabay.com

Cyber-Gangster konzentrieren sich bei ihren Angriffen vermehrt auf sogenannte Network-Attached-Storage-Geräte (NAS) und nutzen deren mangelnden Schutz gezielt aus, was diese leichter auffindbar macht. Dies berichtet der IT-Security-Spezialist Trend Micro.

Updates, sichere Passwörter

«NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen. Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyber-Kriminelle», warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

Bedrohungen für NAS-Geräte gehen laut Trend Micro insbesondere von bekannten Ransomware-Familien wie «REvil and Qlocker», Botnetzen wie «StealthWorker» und Cryptominern wie «UnityMinder» und «Dovecat» aus. Doch auch zielgerichtete Angriffe, etwa durch die Malware «QSnatch», stellen eine Gefahr für sie dar. NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb sollten diese Geräte mit modernen Best Practices umfassend vor Angriffen geschützt werden.

Keine Standardkonfiguration

Die Experten empfehlen daher, NAS-Geräte nie direkt mit dem Internet zu verbinden. Auch Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte sollten regelmäßig geändert werden. Voreingestellte Standardpasswörter sollten nie beibehalten werden. Eine Zwei-Faktor-Authentifizierung ist möglichst zu aktivieren, sofern diese verfügbar ist. Und auch nicht genutzte Dienste, beispielsweise nicht benötigte Software und Anwendungen, sollten deinstalliert werden. (www.pressetext.com)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*