Klick sicher: Netzwerkspeicher in Gefahr

Klick-sicher-Experte Danny Loos, Hauptinspektor bei der Föderalen Kriminalpolizei Eupen / RCCU - Regional Computer Crime Unit
Klick-sicher-Experte Danny Loos, Hauptinspektor bei der Föderalen Kriminalpolizei Eupen / RCCU - Regional Computer Crime Unit (Bild: BRF)

Die Hersteller von Ransomware suchen immer neue Wege, um ein Gerät zu infizieren. Bislang waren nur PC-Systeme betroffen, aber das scheint sich jetzt zu ändern, wie der BRF1-Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen feststellt. Auch andere Speicherplätze sind gefährdet.

Irgendwann ist jede Festplatte oder SSD voll. In diesem Fall greifen die meisten Nutzer zu einer externen Festplatte oder einem NAS, was eine Abkürzung für Network attached storage bedeutet. Es handelt sich sozusagen um einen Speicherplatz im heimischen Netzwerk. Der Vorteil daran ist, dass man Fotos, Videos und Dokumenten im eigenen Netzwerk mit anderen Familie Mitgliedern teilen kann. Also schnell ein Gerät bei seinem favorisierten Händler bestellt und schon kann es los gehen.

NAS Systeme Ziel von Angriffen

Da diese Technologie bislang als sicher galt, machen sich die meisten Käufer auch keine Sorgen um den Aspekt Sicherheit. Der für Sicherheitssoftware bekannte Softwarehersteller KASPERSKY hat nun eine Studie für das dritte Quartal bzgl. der Gefahren im Internet herausgebracht und darin eine Zunahme von Angriffen auf NAS Systeme festgestellt.

Um solche Angriffe durchzuführen, scannen Cyberkriminelle verschiedene IP-Adressbereiche, um NAS Systeme, die über das Internet erreichbar sind, aufzuspüren. Auch wenn Login und Passwort notwendig sind, läuft auf gewissen Systemen eine Software, die Schwachstellen, sogenannte Exploits, aufweisen. Diese Schwachstelle ermöglicht es den Kriminellen einen Trojaner zu installieren, der anschließend die Daten auf dem NAS-System verschlüsselt. Früher hatte es Ransomware ausschließlich auf den Computer abgesehen, mittlerweile entsteht eine neue Generation, die es vor allen Dingen auf diese Netzwerkspeicher abgesehen hat.

Tipps

  • Kaufen Sie ein NAS-System am besten bei einem namhaften Hersteller, der Sicherheits-Updates in regelmäßigen Abständen zur Verfügung stellt. Es macht keinen Sinn, ein Nischenprodukt zu kaufen, wenn man nicht sicher ist, dass der Hersteller im kommenden Jahr noch Sicherheitsupdates zur Verfügung stellt.
  • Machen Sie Ihr NAS System von außerhalb nur dann zugänglich, wenn es unbedingt erforderlich ist.
  • Erstellen Sie regelmäßig Datensicherungen, um bei Datenverlust nicht mit leeren Händen dazustehen.
  • Besonders für den professionellen Bereich sollten Sie den Aspekt Sicherheit genauestens analysieren. Gerade Unternehmen sind derzeit vermehrt Ziele von Ransomware-Angriffen.

Klick sicher macht Pause bis zum 16. Januar 2020. Bis dahin frohe Festtage und einen sicheren Start ins neue Jahr!

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-