Hacker verwenden ungepatchte NAS-Geräte zum Minen von Bitcoin

Ende 2020 entdeckte QNAP zwei kritische Sicherheitslücken, die es Hackern ermöglichen würden, die Fernsteuerung über Network Attached Storage-Geräte (NAS) zu übernehmen. In diesem speziellen Fall entschieden sich die Hacker nicht dafür, Dateien zu verschlüsseln und Zahlungen zu verlangen oder anderes Chaos anzurichten. Stattdessen machten sie die Geräte zu „Sklaven“ und ließen sie in ihrem Namen Bitcoin schürfen, wobei sie im Stillen kleine Profitcenter für sich selbst schufen, die über das ganze Web verstreut waren.

Das Unternehmen hat die Schwachstellen vor Ende 2020 gepatcht, aber laut Branchenstatistiken gibt es immer noch Millionen ungepatchter NAS-Geräte da draußen. Tatsächlich fanden die Sicherheitsforscher von 360 Netlab erst am 3. März dieses Jahres (2021) Hinweise auf Kryptomining-Software auf ungepatchten QNAP-Geräten.

Wenn Sie ein QNAP-Gerät besitzen und in letzter Zeit eine verminderte oder enttäuschende Leistung feststellen, lohnt es sich zu überprüfen, wann Sie Ihre Firmware zuletzt aktualisiert haben. Als zusätzliche Sicherheitsmaßnahme sollten Sie auch die Passwörter für alle Konten auf dem Gerät ändern.

Wenn Sie bei der Überprüfung ein Konto entdecken, dass Sie nicht kennen, entfernen Sie es. Wenn Sie das noch nicht getan haben, richten Sie eine Zugriffskontrollliste für das Gerät ein, indem Sie in der Systemsteuerung auf „Sicherheit“ klicken und dann die entsprechenden Sicherheitsstufen festlegen.

360 Netlab hat eine umfassende Suche durchgeführt und etwas mehr als vier Millionen NAS-Geräte gefunden, die noch nicht gepatcht wurden und somit anfällig für diese Art von Angriff sind. Es lohnt sich, sicherzustellen, dass Sie keines der verbleibenden anfälligen Geräte besitzen. Falls Sie eines besitzen, ist es nicht wirklich eine Frage, ob Sie angegriffen werden und Ihr Laufwerk in den Dienst anderer gestellt wird, sondern wann. Laden Sie die neueste Firmware herunter und installieren Sie sie noch heute, falls Sie es nicht schon getan haben.

Achten Sie darauf, dass Sie regelmäßig alle Ihre Netzwerkgeräte aktualisieren. Wie man sieht, sind auch solche Geräte im Visier von Hackern, auch wenn der Schaden für die Besitzer hier überschaubar scheint.

Gerne helfen wir Ihnen.

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.