Wir berichteten darüber: Seit einiger Zeit warnt QNAP, Hersteller von NAS-Systemen, seine Nutzer. Unter Umständen sind ältere Versionen der NAS-Software, die von außerhalb des eigenen Netzwerkes erreichbar sind, anfällig für Attacken. Gelingt es Angreifern, auf das NAS zuzugreifen, verschlüsseln sie Daten und fordern Lösegeld. Derzeit treibt die Ransomware DeadBolt ihr Unwesen und es gibt zahlreiche Betroffene in den QNAP-Foren, die Dunkelziffer dürfte höher liegen.
QNAP hat nicht nur Warnungen ausgesprochen, sondern „zwingt“ Nutzer zu ihrem Glück. Da sich vermutlich viele nicht dauerhaft auf der NAS-Oberfläche herumtreiben, haben sie vielleicht auch nicht den Warnhinweis gesehen, den QNAP dort ausspielt. Dort ist auch zu lesen, dass „QTS/QuTS hero bald die empfohlene Versionsaktualisierung aktivieren wird, um das NAS vor DeadBolt zu schützen“. Bedeutet: Zwangs-Update, welches u. a. bei Reddit kontrovers diskutiert wird.
Vor ein paar Versionen (mit QTS 4.5.3.1652 Build 20210428) hatte QNAP die neue Option eingeführt, empfohlene Updates automatisch zu installieren, wer dieses allerdings deaktiviert hat, wird dennoch derzeit mit dem Notfall-Update versorgt, bzw. sollte es schon sein. Sprich: QNAP spielt ein Update aus, obwohl sich der Kunde dagegen entschieden hat. In Produktivumgebungen kann so etwas natürlich Gift sein, wenn der Kunde nicht mitbekommt, wenn ein Update eingespielt wird – und hinterher irgendetwas nicht funktioniert.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.