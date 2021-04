Derzeit erpressen Kriminelle erfolgreich Besitzer von NAS-Systemen von Qnap. Innerhalb von fünf Tagen haben sie Lösegelder in Höhe von rund 230.000 Euro eingefahren. Wer so einen Netzwerkspeicher besitzt, sollte das Gerät zügig auf den aktuellen Stand bringen.

Diese Summe hat die IT-Nachrichten-Website Bleepingcomputer.com in einem Beitrag veröffentlicht. Sie haben unter anderem in der Zusammenarbeit mit einem Sicherheitsforscher mehrere in der Qlocker-Kampagne verwendeten Bitcoin-Adressen analysiert. Ihnen zufolge haben bereits mehr als 500 Opfer das Lösegeld in Höhe von 0,01 Bitcoin (ca. 450 Euro) gezahlt.

Die Kampagne ist aber noch in vollem Gange und es ist davon auszugehen, dass die Erpresser noch mehr Geld ergaunern.

Jetzt handeln!

Wer ein NAS-System von Qnap besitzt, sollte sicherstellen, dass die aktuellen Versionen von Media Streaming Add-on, Multimedia Console und Hybrid Backup Sync installiert sind. Die Software weist nämlich "kritische" Sicherheitslücken auf, an denen die Angreifer ansetzen. Vergangene Woche hat Qnap eine Stellungnahme zu den Vorfällen veröffentlicht.

Bei der Verschlüsselung machen es sich die Kriminellen einfach und sperren Daten von Opfern mit 7zip in passwortgeschützten Archiven ein. Die Kennwörter wollen sie erst nach der Lösgeldzahlung rausrücken.

Weitere Sicherheitstipps

In einem Beitrag hat Qnap weitere Hinweise gesammelt, um Netzwerkspeicher vor Attacken zu schützen. Generell gilt, dass man solche System nur wenn es gar nicht anders geht ans Internet hängt. Wenn das unbedingt notwendig ist, sollte man den Zugriff mit starken Passwörtern schützen.

Admins sollten regelmäßig die Systemeinstellungen aufrufen und gegebenenfalls verdächtige Accounts entfernen. Das man die Software stets auf dem aktuellen Stand hält, sollte selbstverständlich sein.

(des)