Trend-Micro-Studie: Hacker attackieren verstärkt NAS-Geräte

Cyberkriminelle haben es gemäß einer Studie von Trend Micro zunehmend auf NAS-Geräte abgesehen. Diese sind oft nur mangelhaft geschützt und dienen so als Einfallstor. [...]

(c) pixabay.com

Cyber-Gangster konzentrieren sich bei ihren Angriffen vermehrt auf sogenannte Network-Attached-Storage-Geräte (NAS) und nutzen deren mangelnden Schutz gezielt aus, was diese leichter auffindbar macht. Dies berichtet der IT-Security-Spezialist Trend Micro.

Updates, sichere Passwörter

«NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen. Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyber-Kriminelle», warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

Bedrohungen für NAS-Geräte gehen laut Trend Micro insbesondere von bekannten Ransomware-Familien wie «REvil and Qlocker», Botnetzen wie «StealthWorker» und Cryptominern wie «UnityMinder» und «Dovecat» aus. Doch auch zielgerichtete Angriffe, etwa durch die Malware «QSnatch», stellen eine Gefahr für sie dar. NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb sollten diese Geräte mit modernen Best Practices umfassend vor Angriffen geschützt werden.

Keine Standardkonfiguration

Die Experten empfehlen daher, NAS-Geräte nie direkt mit dem Internet zu verbinden. Auch Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte sollten regelmäßig geändert werden. Voreingestellte Standardpasswörter sollten nie beibehalten werden. Eine Zwei-Faktor-Authentifizierung ist möglichst zu aktivieren, sofern diese verfügbar ist. Und auch nicht genutzte Dienste, beispielsweise nicht benötigte Software und Anwendungen, sollten deinstalliert werden. (www.pressetext.com)


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*