
Der NAS-Hersteller QNAP rät derzeit allen Nutzern zum sofortigen Handeln und zum aufspielen von Sicherheitsupdates. Durch die aktuelle Sicherheitslücke könnten alle Daten des Systems verschlüsselt werden oder gar der komplette Zugriff auf die Daten abhanden kommen. Ich weise sonst nie auf Sicherheitsupdate hin, hier sollte man jedoch mit einem QNAP NAS schnellstmöglich handeln.
Wenn ein Hersteller von Netzwerktechnik oder NAS-Produkten eine Info mit „Ergreifen Sie sofortige Maßnahmen zur Sicherung von QNAP NAS!“ oder auf englisch „Take Immediate Actions to Secure QNAP NAS“ sollte mal aber ganz schnell die Ohren spitzen. Wenn sowas in einer Spam-Mail steht ist das etwas anderes, aber hier geht es um eine korrekte Warnung eines Herstellers, der nun die Nutzer auf das aktuelle Problem aufmerksam macht.
Lasche Kennwörter und NAS öffentlich erreichbar? Sofort handeln!
Konkret betrifft es fast alle Modelle der Serie, die durch eine zu „lasche“ Einstellung in den Netzwerkeinstellungen zum Problem werden können.
Auf der einen Seite können sich Angreifer aus dem Internet auf den Systemverwaltungsdienst mit einer externen IP-Adresse anmelden. Hier wird durch sogenannte Brute-Force-Angriffen das Kennwort solange ausprobiert, bis es korrekt erraten worden ist. Als zweiten Step werden meist die Daten auf den NAS verschlüsselt und eine Lösegeldforderung in Bitcoin gefordert. Mittlerweile warnt sogar die Polizei vor diesem Problem.
Letzte Aktualisierung am 25.09.2023 um 01:06 Uhr / Affiliate Links / Bilder von der Amazon Product Advertising API
Das müssen QNAP Besitzer jetzt tun!
Als erstes solltest du nun über den Security Counselor prüfen, ob das System bereits ein Risiko darstellt. Sollte hier jetzt die NAS ein Problem wie oben beschrieben darstellen, wird folgender Hinweis genannt:
'Der Systemverwaltungsdienst kann von einer externen IP-Adresse über die folgenden Protokolle direkt erreicht werden: HTTP'.
Dann helfen zwei Schritte.
Portweiterleitungsfunktion deaktivieren
Step 1
Dann solltest du schleunigst die Portweiterleitungsfunktion im Router deaktivieren. Gehe hier bitte in die Verwaltungsoberfläche des Routers z.B. in der Fritzbox und schalte die Portweiterleitung im NAS aus. Diese sind im Regelfall Port 8080 und Port 433.
Hinweis: Damit ist dein NAS nicht mehr „offen“ aus dem Internet erreichbar. Geht aber trotzdem!
UPnP Funktion der QNAP-NAS ausschalten!
Step 2
Auch sollte für das NAS die UPnP-Funktion deaktiviert werden. Damit verhindert das NAS eine automatische Öffnung von Ports. Gehe hierzu unter myQNAPCloud auf das OTS Menü und klicke auf „Auto Router Configuration“ und nimm den Haken bei „Enable UPnP Port forwarding“ raus. Auf Deutsch heißen die Punkte „Automatische Router-Konfiguration“ und deaktivieren Sie „UPnP-Portweiterleitung aktivieren“.
Verwende starke Passwörter
Verdammt nochmal!
Ich sage es hier im Blog oft genug. Verwende bitte sichere Passwörter. Nutze am besten kryptische Kombinationen oder benutze einen Passwortmanager. Dann passieren Passwörter wie „Passwort123“ oder sowas nicht. Kostenlose Passwortmanager gibt es wie Sand an Meer. Meine Empfehlungen sind Bitwarden oder LastPass. Auch 1Password ist eine Alternative.
Wenn der Angreifer nun auch ein leichtes Kennwort erraten muss, ist das verschlüsseln ein Kinderspiel. Nehmt sichere Kennwörter und nicht bei jedem Dienst das gleiche. Mit Zahlen, Großbuchstaben und Sonderzeichen – am besten gemischt!
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 |
![]() |
WD My Cloud EX2 Ultra 8 TB Netzwerkspeicher für Backups (ortsunabhängig, zentrale... |
288,90 EUR
279,00 EUR |
Bei Amazon kaufen |
2 |
![]() |
Synology DS220j 8 TB 2 Bay Desktop NAS-Lösung | Installiert mit 2 x 4 TB Seagate... | 429,00 EUR | Bei Amazon kaufen |
3 |
![]() |
Synology DS423 4-Bay-Desktop-NAS-Lösung, Mechanische Festplatte |
449,99 EUR
384,90 EUR |
Bei Amazon kaufen |
4 |
![]() |
Synology DS223j NAS Gehäuse für 2 DD 3.5/2.5p 1.4GHz QuadCore 1GB LAN GbE USB 3.2 |
219,99 EUR
196,89 EUR |
Bei Amazon kaufen |
5 |
![]() |
Synology DS220+ 24TB 2 Bay Desktop NAS System, installiert mit 2 x 12TB Seagate IronWolf Festplatten | 1.024,00 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 28.08.2023 um 22:21 Uhr / Affiliate Links / Bilder von der Amazon Product Advertising API
0 Kommentare