Image
Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, warnt davor, NAS-Geräte beim Schutz vor Cyberkriminellen zu vergessen. 
Foto: Trend Micro
Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, warnt davor, NAS-Geräte beim Schutz vor Cyberkriminellen zu vergessen. 

IT-Sicherheit

Studie: Das Backup rückt ins Visier der Cyberkriminellen

Eine neue Studie von Trend Micro zeigt vermehrte Cyberangriffe auf Network Attached Storage (NAS)-Geräte und gibt Empfehlungen zur Abwehr.

Trend Micro veröffentlicht eine detaillierte Studie, die neue Bedrohungen für Network Attached Storage (NAS)-Geräte offenlegt: Cyberkriminelle nutzen aus, dass nicht ausreichend geschützte Geräte mit dem Internet verbunden und für sie dadurch leichter auffindbar werden. Nutzer und Unternehmen sind immer stärker auf das Internet der Dinge (Internet of Things, IoT) angewiesen, um Konnektivität und den Zugang zu Informationen zu gewährleisten. Damit einhergehend steigt die Nachfrage nach maßgeschneiderten Features und einer durchgängigen Verbindung zum Internet – eine Anforderung, auf welche die Hersteller von NAS-Geräten reagieren. Zugleich nehmen auch Cyberkriminelle diese Entwicklungen wahr und richten ihre Angriffe zunehmend auf diese vernetzten Geräte aus.

NAS-Geräte geraten aus zwei Gründen ins Visier der Cyberkriminellen

Dabei gelangen NAS-Geräte vorrangig aus zwei Gründen ins Visier der Angreifer. Das Implementieren von Sicherheitsmaßnahmen in den Geräten ist weiterhin optional und sie enthalten zudem wertvolle Informationen, da sie sowohl für die Speicherung als auch für die Sicherung von Daten genutzt werden. Darüber hinaus geben Nutzer und Unternehmen ihre nicht ausreichend geschützten NAS-Geräte unwissentlich für den Zugriff auf das Internet frei, wodurch sie für Kriminelle leichter zu finden sind.

„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen“, warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyberkriminelle.“

Studie zeigt: Bedrohung durch bekannte Ransomware-Familien

Bedrohungen für NAS-Geräte gehen insbesondere von bekannten Ransomware-Familien wie Revil and Qlocker, Botnetzen wie Stealthworker und Cryptominern wie Unityminder und Dovecat aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware Qsnatch, stellen eine Gefahr für sie dar.

NAS-Geräte sind ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb gilt es, diese Geräte mit modernen Best Practices umfassend vor Cyberangriffen zu schützen. Die Studie gibt folgende Empfehlungen zum Schutz von NAS-Geräten:

  • NAS-Geräte niemals direkt mit dem Internet verbinden.
  • Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte. Nie die voreingestellten Standardpasswörter der Geräte verwenden.
  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar.
  • Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen.
  • Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten.

Der vollständige Bericht findet sich hier in englischer Sprache.  

Udo Schneider, IoT Security Evangelist Europe bei Trend Micro

Image
Die Gefahren auf Mitarbeiter im Homeoffice und auf digitale Infrastrukturen von Unternehmen haben laut einer aktuellen Studie von Trend Micro stark zugenommen.
Foto: nakophotography - stock.adobe.com

IT-Sicherheit

Studie: Gefährdung digitaler Infrastrukturen nimmt zu

Eine neue Studie von Trend Micro warnt vor der zunehmenden Gefährdung digitaler Infrastrukturen und Mitarbeiter im Homeoffice durch Cyberangriffe.

Image
Autor Jörg von der Heydt, Regional Director DACH bei Bitdefender, warnt vor zunehmenden Cyberangriffen infolge des Ukrainekrieges.
Foto: Bitdefender

IT-Sicherheit

Cyberangriffe in Zeiten des Ukrainekrieges

Infolge des Ukrainekrieges steigen auch die Gefahren von Cyberangriffen enorm. Eine Abwehr sollte aufgebaut werden, bevor die Angriffe konkret werden.

Image
ntt_ot_it.jpeg
Foto: NTT Ltd.

IT-Sicherheit

Wenn OT und IT nicht miteinander reden

Die Auflösung der Grenzen zwischen OT (Operational Technology) und IT schafft neue Herausforderungen in der Abwehr von Bedrohungen, etwa durch Cyberangriffe.

Die Analyse von Akamai ergab, dass Microsoft, PayPal, DHL und Dropbox die am häufigsten attackierten Marken von Cyberkriminellen im Bereich Phishing waren.
Foto: Pixabay

IT-Sicherheit

Technologiekonzerne im Visier von Cyberkriminellen

Forschungen von Akamai Research zeigen, dass Cyberkriminelle die größten Technologiekonzerne der Welt mit Methoden wie Phishing-as-a-Service angreifen.