NAS-Systeme von QNAP sind in Gefahr - das ist jetzt zu tun

Besitzerinnen und Besitzer eines NAS-Servers des Herstellers QNAP sollten ihr Gerät schleunigst vor neuen Cybergefahren absichern. In einer Mitteilung warnt der Hersteller vor Ransomware- und Brute-Force-Angriffen. Besonders gefährdet sind demnach Geräte, die direkt und ungeschützt aus dem Internet erreichbar sind.

Nutzerinnen und Nutzern von NAS-Servern rät QNAP, zunächst im Abschnitt "Security Counselor" der Verwaltungssoftware nachzusehen. Erscheint dort ein Hinweis, dass die Systemverwaltungsdienste (System Administration Services) von einer externen IP-Adresse aus aufgerufen werden können, besteht Handlungsbedarf.

In diesem Fall sollte man zunächst im Netzwerkrouter die Port-Weiterleitung (port forwarding) auf den NAS-Server (standardmässig sind dies Ports 8080 und 433) deaktivieren.

Zweitens sollte man die UPNP-Funktion des QNAP-NAS-Servers deaktivieren. Dies geschieht im Bereich "myQNAPcloud", im Abschnitt "Auto Router Configuration". Dort entfernt man das Häkchen bei der Einstellung "Enable UPnP Port forwarding".

Es ist nicht das erste Mal, dass QNAP vor Ransomwareangriffen auf seinen NAS-Servern warnt. Im Frühling 2021 schon nahmen Hacker die Geräte ins Visier und verschlüsselten die Daten auf einer Vielzahl von Geräten. Europol veröffentlichte ein paar Wochen später eine Anleitung, wie man die verschlüsselten Daten wieder entschlüsseln konnte – zumindest dann, wenn der Server seit der Attacke nicht ausgeschaltet worden war. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity erfahren möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und Abwehrstrategien.