![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer H\u00e4ufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet erreichbar sind, da Sicherheitsl\u00fccken in der Firmware solche Angriffe befeuern.<\/p>\n
<\/p>\n
Ich habe in den letzten 14 Tagen immer mal wieder Hinweise auf Probleme und Schwachstellen mit QNAP-Firmware gesehen. Und es wurden Besitzer von QNAP NAS-Laufwerken Opfer diverser Ransomware-Familien. Hier ist ein typischer Hilferuf eines Betroffenen in einer Facebook-QNAP-Gruppe.<\/p>\n
![\"QNAP](\"https:\/\/i.imgur.com\/lqkn2S7.png\"\/ "\\"QNAP")
<\/p>\n
Die NAS war aus dem Internet erreichbar und wurde durch Ransomware infiziert. Der Betreffende schreibt, dass er das Passwort finden konnte, gemeint ist wohl ein Entschl\u00fcsselungskey. Damit will er alle RAR-Dateien mit der Verschl\u00fcsselung entschl\u00fcsseln, l\u00e4uft aber in das Problem, dass der Entschl\u00fcsselungsvorgang immer wieder abbricht. Nachfolgend findet sich ein weiterer Fall, bei dem die Dateien des NAS verschl\u00fcsselt wurden. <\/p>\n
![\"QNAP](\"https:\/\/i.imgur.com\/tCpdGqO.png\"\/ "\\"QNAP")
<\/p>\n
Anfang Januar 2022 hatte der Hersteller QNAP vor Angriffen durch Ransomware-Gruppen auf seine NAS-Laufwerke gewarnt. Ich hatte es hier im Blog nicht angesprochen, aber es gab die Warnung Take Immediate Actions to Secure QNAP NAS<\/a> vom 7.1.2022. Dort wurde angegeben, dass Ger\u00e4te, die per Internet erreichbar seien, per Brute-Force angegriffen werden. Der Hersteller hatte im Beitrag Hinweise zur Absicherung der Ger\u00e4te gegen solche Angriffe gegeben. <\/p>\n Dazu geh\u00f6rte, \u00fcber die Verwaltungssoftware der Ger\u00e4te die Einstellungen f\u00fcr virtuelle Server, NAT oder Portweiterleitung zu kontrollieren und die Portweiterleitungseinstellung des NAS-Verwaltungsdienstports (standardm\u00e4\u00dfig Port 8080 und 443) zu deaktivieren. Die Kollegen von heise haben das Thema zum 10. Januar 2022 in diesem Beitrag<\/a> aufgegriffen. Zudem gab es am 14.1.2022 einen heise-Beitrag<\/a>, der sich mit Sicherheitsupdates f\u00fcr QNAP NAS-Firmware befasste. <\/p>\n","protected":false},"excerpt":{"rendered":" QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer H\u00e4ufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet … Weiterlesen