Garching b. München, Starnberg, 14. Febr. 2022 - Untersuchung von Trend Micro zeigt: NAS-Geräte-/Backup rücken ins Visier von Cyberkriminellen; Empfehlungen zur Abwehr...
Zum Beitrag: Trend Micro veröffentlichte eine detaillierte Studie, die neue Bedrohungen für Network Attached Storage (NAS)-Geräte offenlegt. (1) Cyberkriminelle nutzen danach aus, dass nicht ausreichend geschützte Geräte mit dem Internet verbunden sind. NAS-Geräte sind zu einem unverzichtbaren Bestandteil von Backup-Strategien geworden. Mit der zunehmenden Abhängigkeit von diesen Systemen sind Angreifer darauf aufmerksam geworden; dies beginnt bei Kryptomining bis hin zu fortgeschrittenen Angriffen, wie sie in der Studie behandelt werden.
Ohne entsprechende Sicherheitsvorkehrungen können Angreifer leicht die vollständige Kontrolle über Linux-Systeme erlangen, die über reichlich Rechenleistung, Speicherplatz und Tools verfügen, die der Angreifer benötigt. Auch wenn grundlegende Angriffe wie Botnets und Cryptominers weniger besorgniserregend erscheinen mögen, ist nach Ansicht der Experten von Trend Micro ein NAS-Gerät, das Opfer dieser Angriffe wird, das Ergebnis eines größeren Problems, das angegangen werden muss.
Nutzer und Unternehmen sind verstärkt auf das Internet der Dinge (IoT) angewiesen, um Konnektivität und den Zugang zu Informationen zu gewährleisten. Damit einhergehend steigt die Nachfrage nach maßgeschneiderten Features und einer durchgängigen Verbindung zum Internet – eine Anforderung, auf welche die Hersteller von NAS-Geräten reagieren. Cyberkriminelle nehmen diese Entwicklungen wahr und richten ihre Angriffe zunehmend auf diese vernetzten Geräte. Dabei gelangen NAS-Geräte laut Trend Micro vorrangig aus zwei Gründen ins Visier der Angreifer:
Das Implementieren von Sicherheitsmaßnahmen in den Geräten ist weiterhin optional und sie enthalten zudem wertvolle Informationen, da sie sowohl für die Speicherung als auch für die Sicherung von Daten genutzt werden.
Darüber hinaus geben Nutzer und Unternehmen ihre nicht ausreichend geschützten NAS-Geräte unwissentlich für den Zugriff auf das Internet frei, wodurch sie für Kriminelle leichter zu finden sind.
Bedrohungen für NAS-Geräte gehen insbesondere von bekannten Ransomware-Familien wie REvil and Qlocker, Botnetzen wie StealthWorker und Cryptominern wie UnityMinder und Dovecat aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware QSnatch, stellen weiterhin eine Gefahr für sie dar. Da NAS-Geräte ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und auch im privaten Umfeld darstellen, gilt es diese Geräte möglichst umfassend vor Cyberangriffen zu schützen. Die Studie gibt dazu folgende grundlegenden Empfehlungen zum Schutz von NAS-Geräten (weitere Details finden Sie im Link unten):
NAS-Geräte niemals direkt mit dem Internet verbinden.
Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte. Nie die voreingestellten Standardpasswörter der Geräte verwenden.
Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar.
Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen.
Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten.
(1) Trend Micro Studie: Quelle / Link > https://www.trendmicro.com/vinfo/de/security/news/internet-of-things/reinforcing-nas-security-against-pivoting-threats
Kommentarauszug Udo Schneider, IoT Security Evangelist Europe bei Trend Micro: „...Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyberkriminelle.“
Querverweis: