Kaspersky stellt aktuellen Malware-Report vor

NAS-Systeme werden attackiert

| Autor / Redakteur: Matthias Breusch / Dr. Jürgen Ehneß

Cyberkriminelle haben zunehmend NAS-Systeme im Visier.
Cyberkriminelle haben zunehmend NAS-Systeme im Visier. (Bild: © Thaut Images - stock.adobe.com)

Für Cyberkriminelle ist der Storage-Bereich seit jeher ein beliebtes Ziel. Selbst beim Betrieb von NAS-Systemen ist mittlerweile Vorsicht geboten, wie der aktuelle Quartalsbericht des Sicherheitsdienstleisters Kaspersky offenbart. Dort kommt es immer häufiger zu einer „neuen Art von Ransomware-Angriff.“

Bislang galt NAS weitgehend als sichere Technologie. Das ist vorbei. Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreicht werden können.

Auch wenn Web-Schnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

„Früher war Verschlüsselungs-Ransomware, die auf NAS abzielt, eher eine Seltenheit, doch in diesem Jahr haben wir bereits eine Reihe neuer Ransomware-Familien entdeckt, die sich ausschließlich auf dieses Angriffsziel konzentrieren“, erläutert Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky. „NAS-Geräte werden in der Regel als gefahrenlose Komplettlösungen verkauft, doch deren Sicherheit stellt sich inzwischen als fragwürdig heraus.“

Im dritten Quartal 2019 erkannten und blockierten Kaspersky-Technologien Ransomware-Angriffe bei 229.643 Nutzern – elf Prozent weniger gegenüber dem Vorjahreszeitraum. Zwar ging die Gesamtzahl der Opfer leicht zurück, dennoch stieg die Anzahl an Modifikationen von 5.195 im dritten Quartal 2018 auf 13.138 im Vergleichszeitraum des laufenden Jahres an, was einem Wachstum von 153 Prozent entspricht.

Der komplette Bericht findet sich hier.

Kostenlose Tools

Bei Erpressungsversuchen durch Ransomware handelt es sich um eine offizielle Straftat. Opfer sollten sich umgehend bei den Strafverfolgungsbehörden melden und kein Lösegeld zahlen. Kaspersky stellt kostenlose Entschlüsselungs-Tools zur Verfügung.

Unternehmen können eingesetzte Sicherheitslösungen von Drittanbietern mit dem kostenlosen Kaspersky-Anti-Ransomware-Tool erweitern.

Weitere nützliche Tools:

Kaspersky Endpoint Security for Business und Kaspersky Security Cloud.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46293420 / Allgemein)