Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology. Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt. Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt.
Offensichtlich ist ein Bot am Werk, der per Brut-Force-Attacke unzählige Passwörter ausprobiert, um Zugriff auf Anwender-Systeme zu erhalten.
Die Hersteller empfehlen die Verwendung sicherer Passworte und ggf. 2-Faktor-Authentifizierung.
Quelle: BornCity

Ich empfehle, möglichst gar keine Herstellerkonten mit lokalen NAS-Laufwerken zu verwenden.
Das Sicherheitsrisiko bleibt: man vertraut dem NAS-Anbieter 100%ig seine persönlichen Daten an.
Ist der Zugriff von außen auf das NAS erforderlich, ist ein VPN der bessere Weg.
Selbst ein Portforwarding mit einem sicheren Passwort ist weniger riskant.
Nur für ein Cloud-Backup ist die Anbindung an die Hersteller-Cloud gegebenenfalls sinnvoll.

Posted: 26.07.2019


Neuer Kommentar, Anmerkung oder Hinweis