ASUSTOR: NAS-Hersteller warnt vor Ransomware Deadbolt
von caschy | 3 Kommentare
Unter dem Markennamen ASUSTOR gibt’s auch NAS-Geräte des Herstellers ASUS. Der hat nun eine Warnung ausgesprochen, da unterschiedliche Geräte gegen die Malware Deadbolt nicht geschützt sind. Sprich: Sind diese Geräte von außen erreichbar, so sind sie über Sicherheitslücken angreifbar. Ist ein Gerät erfolgreich angegriffen worden, so werden Inhalte verschlüsselt und Lösegeld vom betreffenden Nutzer gefordert. Wie das ausschaut, zeigt der obige Screenshot eines betroffenen Lesers.
Als Reaktion auf Deadbolt-Ransomware-Angriffe, die ASUSTOR-Geräte betreffen, wurden ASUSTOR EZ-Connect, ASUSTOR EZ Sync und ezconnect.to durch das Unternehmen deaktiviert, während das Problem untersucht wird. Nutzern gibt man mit auf den Weg, dass man, sofern noch nicht geschehen, Standard-Ports ändern solle. Dies wird hier beschrieben. Deadbolt betrifft nicht nur ASUSTOR-Geräte, auch bei QNAP-Nutzern wurde die Ransomware bekannt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wer packt bitte sein NAS ins Internet ??????
Es dauert keine 5 Minuten dann hat man ein brauchbares VPN entweder mit MyFritz oder WIreguard aufgesetzt
Das tun Leute (so wie etwa ich) die darauf angewiesen sind, dass es Menschen gibt, die etwas in mein NAS up- oder von ihm downzuloaden haben, mich selbst eingeschlossen (um möglichen Neugier-Reflexen vorzubeugen: ich beabsichtige nicht, dies näher auszuführen).
Warum brauche ich sonst die Funktionalität eines NAS, wenn nicht dafür? Fürs Heimnetz reicht ein ausrangierter PC mit ein paar TB JBODs.
Dann gibt es da sicherlich viele Anwender, die sich ein NAS geholt haben, weil Asustor, QNAP, Synology et al explizit mit diesem Feature werben, aber die nicht wissen, dass so etwas mit Nebenwirkungen einhergeht und Administrationsaufwand erfordert.
Oder kurz: die meisten Anwender.
Und WireGuard ist zwar nett, wird aber von Provider Vodafone Kabel bewusst nicht unterstützt. Ich gebe Dir aber natürlich recht, ein MyFritz-VPN ist natürlich schnell errichtet.
Ich hab zwar ein NAS (TerraMaster F5-221), das ist aber als Server aufgesetzt, da läuft kein NAS-OS drauf, sondern Debian Bullseye (zusätzlich pi-hole und MiniDLNA), also ein natives Linux – keine Container oder sonstiges.
Selbst das lass ich nicht ins Internet, obwohl ich dem deutlich mehr trauen würde als einem NAS-OS. Stattdessen läuft auf der FRITZ!Box die Laborversion der aktuellen FRITZ!OS, die auch WireGuard-Support bietet . So kann ich auch von unterwegs problemlos ins Heimnetz, ohne den Server nackich ins Netz zu stellen.