ASUSTOR: NAS-Hersteller warnt vor Ransomware Deadbolt

Unter dem Markennamen ASUSTOR gibt’s auch NAS-Geräte des Herstellers ASUS. Der hat nun eine Warnung ausgesprochen, da unterschiedliche Geräte gegen die Malware Deadbolt nicht geschützt sind. Sprich: Sind diese Geräte von außen erreichbar, so sind sie über Sicherheitslücken angreifbar. Ist ein Gerät erfolgreich angegriffen worden, so werden Inhalte verschlüsselt und Lösegeld vom betreffenden Nutzer gefordert. Wie das ausschaut, zeigt der obige Screenshot eines betroffenen Lesers.

Als Reaktion auf Deadbolt-Ransomware-Angriffe, die ASUSTOR-Geräte betreffen, wurden ASUSTOR EZ-Connect, ASUSTOR EZ Sync und ezconnect.to durch das Unternehmen deaktiviert, während das Problem untersucht wird. Nutzern gibt man mit auf den Weg, dass man, sofern noch nicht geschehen, Standard-Ports ändern solle. Dies wird hier beschrieben. Deadbolt betrifft nicht nur ASUSTOR-Geräte, auch bei QNAP-Nutzern wurde die Ransomware bekannt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Wer packt bitte sein NAS ins Internet ??????

    Es dauert keine 5 Minuten dann hat man ein brauchbares VPN entweder mit MyFritz oder WIreguard aufgesetzt

    • Das tun Leute (so wie etwa ich) die darauf angewiesen sind, dass es Menschen gibt, die etwas in mein NAS up- oder von ihm downzuloaden haben, mich selbst eingeschlossen (um möglichen Neugier-Reflexen vorzubeugen: ich beabsichtige nicht, dies näher auszuführen).

      Warum brauche ich sonst die Funktionalität eines NAS, wenn nicht dafür? Fürs Heimnetz reicht ein ausrangierter PC mit ein paar TB JBODs.

      Dann gibt es da sicherlich viele Anwender, die sich ein NAS geholt haben, weil Asustor, QNAP, Synology et al explizit mit diesem Feature werben, aber die nicht wissen, dass so etwas mit Nebenwirkungen einhergeht und Administrationsaufwand erfordert.

      Oder kurz: die meisten Anwender.

      Und WireGuard ist zwar nett, wird aber von Provider Vodafone Kabel bewusst nicht unterstützt. Ich gebe Dir aber natürlich recht, ein MyFritz-VPN ist natürlich schnell errichtet.

  2. Ich hab zwar ein NAS (TerraMaster F5-221), das ist aber als Server aufgesetzt, da läuft kein NAS-OS drauf, sondern Debian Bullseye (zusätzlich pi-hole und MiniDLNA), also ein natives Linux – keine Container oder sonstiges.

    Selbst das lass ich nicht ins Internet, obwohl ich dem deutlich mehr trauen würde als einem NAS-OS. Stattdessen läuft auf der FRITZ!Box die Laborversion der aktuellen FRITZ!OS, die auch WireGuard-Support bietet . So kann ich auch von unterwegs problemlos ins Heimnetz, ohne den Server nackich ins Netz zu stellen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.