Nach QNAP nun Synology: NAS im Visier von Hackern
Hacker versuchen derzeit, NAS-Geräte von Synology zu infizieren. Hat die Attacke Erfolg, nutzen die Hacker die gekaperten Speicherlösungen, um weitere anzugreifen. Der Hersteller empfiehlt, einen neuen Admin-Account zu erstellen.
Der taiwanische Hersteller von Network-Attached-Storage-Lösungen (NAS) Synology warnt seine Kunden vor Hackern. Ein Botnet namens Stealthworker greife gezielt Lösungen des Unternehmens an.
Mittels Brute-Force-Attacken versuchen die Hacker, die Speicherlösungen zu kapern. Bei derartigen Angriffen probieren Cyberkriminelle schlicht eine lange Liste an möglichen Passwörtern aus, bis eins funktioniert oder die Liste erschöpft ist.
Bei einem erfolgreichen Angriff installieren die Hacker Schadprogramme auf den Geräten - in manchen Fällen Ransomware. Die gekaperten Geräte werden auch genutzt, um weitere Synology-Lösungen zu attackieren.
Der Hersteller fordert seine Kunden auf, schwache Admin-Zugänge auf allen Geräten zu ändern. Die Angreifer versuchen nämlich nur über den Admin-Account, auf die NAS-Lösungen zuzugreifen. Wie man ein starkes Passwort erstellt, können Sie hier nachlesen. Synology empfiehlt Kunden zudem, einen neuen Administrator zu erstellen und das Standard-Admin-Konto zu deaktivieren. Ferner sollte Auto-Block im Control-Panel aktiviert werden. So könnten IP-Adressen, die zu oft falsche Zugangsdaten probieren, blockiert werden.
"Nur geringe Anzahl Geräte betroffen"
Derzeit hätten weniger als 50 Kunden sich wegen Stealthworker bei Synology gemeldet. "In Anbetracht der Anzahl der Synology-Geräte (über 8 Millionen aktive Installationen) halten wir die Anzahl der Geräte, die diesem Angriff ausgesetzt sind, für sehr gering", zitiert Bleepingcomputer ein Statement des Herstellers.
Die ersten Meldungen habe Synology gemäss dem Bericht von "Bleepingcomputer" im Juli erhalten. Die Anzahl Attacken nehme aktuell zwar ab, der Hersteller untersuche den Vorfall aber noch immer aktiv.
Synology ist nicht der erste grosse NAS-Hersteller, der sich dieses Jahr im Fokus von Cyberkriminllen wiederfindet. Im April griffen Cyberkriminelle NAS-Systeme von QNAP an, verschlüsselten sämtliche darauf befindlichen Daten und forderten ein Lösegeld. Europol hat die Verschlüsselung unterdessen geknackt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Meta10 übernimmt "Databaar"-Rechenzentrum
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Nvidias Börsenwert knackt die Marke von 5 Billionen US-Dollar
Apple verkündet Rekordumsatz und optimistische Prognosen
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
