Backups rücken ins Visier der Cyberkriminellen
Laut einer Studie von Trend Micro werden nicht ausreichend geschützte Netzwerkspeicher in letzter Zeit vermehrt zu Angriffszielen von Cyberkriminellen. Im Zweifelsfalle sollte ein NAS nicht unbedingt nach aussen freigegeben werden.
Sogenannte Network-Attached-Storage-Geräte gelangen meist aus zwei Gründen ins Visier der Angreifer. Sicherheitsupdates sind meist optional für die Anwender verfügbar und die Anwender bzw. Unternehmen geben ihre nicht ausreichend geschützten NAS-Geräte oft unwissentlich für den Zugriff auf das Internet frei, wodurch Cyberganoven die NAS-Geräte einfacher aufspüren können.
Laut einer Studie von Trend Micro sind NAS-Geräte in letzter Zeit insbesondere von bekannten Ransomware-Familien wie REvil, Qlocker oder diversen Botnetzen betroffen. Besonders zielgerichtete Angriffe (beispielsweise durch die Malware QSnatch) stellen eine Bedrohung dar. Best Practices umfassen vor allem einen Schutz vor Cyberangriffen. Dazu gibt die Studie folgende Empfehlungen ab:
- NAS-Geräte niemals direkt mit dem Internet verbinden
- Regelmässiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte. Nie die voreingestellten Standardpasswörter der Geräte verwenden
- Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar
- Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen
- Regelmässiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten
Anm. d. Redaktion: Was den ersten Punkt anbelangt, sollte der Anwender bzw. das Unternehmen auf jeden Fall nicht einfach Dienste nach aussen freigeben, sondern auf zusätzliche Schutzfaktoren wie ein VPN setzen.
Quelle: Trend Micro