Mobile-Menu

Studie von Trend Micro NAS-Systeme rücken ins Visier von Cyberkriminellen

Von Martin Hensel

Laut einer aktuellen Studie von Trend Micro sind zunehmend Attacken auf NAS-Geräte zu verzeichnen. Die Angreifer nutzen dabei leicht auffindbare und nur mangelhaft geschützte Systeme aus.

Anbieter zum Thema

Udo Schneider, IoT Security Evangelist Europe von Trend Micro.
Udo Schneider, IoT Security Evangelist Europe von Trend Micro.
(Bild: Trend Micro)

Im Zuge des Trends zum Internet der Dinge (IoT) statten auch NAS-Hersteller ihre Geräte mit entsprechenden Features und einer durchgängigen Internetverbindung aus. Laut Trend Micro bleibt diese Entwicklung von Cyberkriminellen nicht unbemerkt und zieht zunehmende Angriffe auf derartige Systeme nach sich.

Zum Einsatz kommen dabei bekannte Ransomware-Familien wie etwa REvil and Qlocker, Botnetze wie StealthWorker sowie Cryptominer wie UnityMinder und Dovecat. Eine weitere Gefahr stellen zielgerichtete Angriffe dar, wie beispielsweise mittels der Malware QSnatch.

Ungeschützt im Internet

Laut der Studie „Reinforcing NAS Security Against Pivoting Threats“ sind die NAS-Geräte vor allem aus zwei Gründen ein lohnendes Angriffsziel: Die Implementierung von Sicherheitsmaßnahmen ist optional; zudem enthalten die Systeme oft wertvolle Informationen in Form der gespeicherten Daten. Außerdem geben Nutzer und Unternehmen ihre Geräte häufig ungewollt für den Zugriff über das Internet frei, wodurch sie für Angreifer leicht online auffindbar sind.

„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen“, verdeutlicht Udo Schneider, IoT Security Evangelist Europe von Trend Micro. Die Geräte würden aus Security-Sicht oft stiefmütterlich behandelt und nicht mit Patches versehen. „Das AAA-Prinzip (,Authentication, Authorization, Accounting‘) findet kaum Anwendung, und in vielen Fällen wird nicht einmal das Standardpasswort geändert. Das alles macht sie zu verlockenden Zielen für Cyberkriminelle“, so Schneider.

NAS-Geräte absichern

Trend Micro nennt einige Tipps, um NAS-Systeme vor Angriffen zu schützen:

  • NAS-Geräte niemals direkt mit dem Internet verbinden.
  • Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte. Nie die voreingestellten Standardpasswörter der Geräte verwenden.
  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar.
  • Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigter Software und Anwendungen.
  • Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten.

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?

Backup & Disaster Recovery – Strategien und Lösungen

Storage-Kompendium „Backup & Disaster Recovery“
(Bild: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Storage Class Memory (SCM)
  • Backup- und DR-Strategien/-Lösungen
  • As-a-Service-Modelle
  • Disaster Recovery
  • Datenmanagement
  • Hochverfügbarkeit von Daten (HA)
  • Business Continuity (BC)
  • Data Governance

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48029027)