Handeln Sie jetzt! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Angreifer nehmen vermehrt NAS-Systeme von Qnap in Fokus und versuchen Malware darauf zu installieren. Sind Attacken erfolgreich, soll der Verschlüsselungstrojaner DeadBolt Daten als Geisel nehmen und Lösegeld fordern. Bislang wurden Qnap zufolge über 3600 Geräte erfolgreich attackiert.

Die Angreifer haben es auf Systeme abgesehen, die direkt über das Internet erreichbar und ungeschützt sind. In einigen Fällen wissen NAS-Besitzer gar nicht, dass ihre Geräte öffentlich erreichbar sind.

Aus diesem Grund sind Besitzer von Netzwerkspeichern und Routern des Herstellers Qnap zum sofortigen Handeln aufgerufen:

NAS abschotten

1. Qnap rät Besitzern, die Sicherheitsanwendung "Security Counselor" zu öffnen und einen Scan durchzuführen.
2. Steht im Ergebnis, dass das NAS extern via HTTP erreichbar ist, sollte man unbedingt sicherstellen, dass Portweiterleitungen im Router deaktiviert sind.
3. Außerdem sollte mindestens die QTS-Version 5.0.0.1891 build 20211221 installiert sein.
4. Darüber hinaus sollte man prüfen, dass die automatische Portweiterleitung im Router und im NAS (etwa UPnP) deaktiviert ist.

Um die Angriffsfläche zu minimieren, gilt generell, dass Netzwerkgeräte nicht selbstständig Ports nach außen aufmachen dürfen.