QNAP NAS von Malware betroffen

QSnatch nennt sich eine Malware, welche die beliebten NAS-Systeme von QNAP befällt. Das sollte man jetzt tun.
Bitte beachte: Dieser Beitrag ist mehr als 3 Jahre alt. Manche Links, Preise, Produkte und Aussagen sind vielleicht nicht mehr aktuell!

QNAP NAS-Server stehen bei vielen von euch als Backup-Ziel, Medienserver oder Fileserver. Nun macht eine Malware mit dem Namen QSnatch die Runde und befällt reihenweise QNAP-Systeme. Dabei nistet sich die Malware in die Firmware des Systems ein, ruft einen Command-and-Control-Server auf und lädt weiteren Schadcode nach. Das haben finnische Sicherheitsforscher herausgefunden und auch der BSI warnt, dass mittlerweile 7000 Geräte in Deutschland betroffen sind.

Gefährdet ist man, wenn das NAS per Portweiterleitung über das Internet erreichbar ist.

Was ist zu tun?

  • Zunächst solltet ihr das QNAP-NAS nicht mehr aus dem Internet erreichbar machen.
  • Alle Passwörter auf dem NAS ändern
  • Unbekannte Nutzer entfernen
  • Firmware aktualisieren
  • Alle Anwendungen auf dem NAS aktualisieren
  • Den QNAP Maleware-Remover installieren 
  • Eine Zugangskontrollliste (Control Panel -> Security -> Security Level) einrichten.

Noch sicherer wäre aber, das NAS komplett auf Werkszustand zurückzusetzen (Datensicherung nicht vergessen!). Wie welchem Weg der Angriff genau erfolgt oder welche Schwachstellen ausgenutzt werden, ist bislang noch nicht sicher.

Mehr Tipps gibt es HIER und beim QNAP Support.

Melde dich zu meinem Newsletter an!

Du kannst dich jederzeit abmelden und ich verspreche: Kein Spam!

Quelle: Lifehacker.com

Melde dich zu meinem Newsletter an!

Du kannst dich jederzeit abmelden und ich verspreche: Kein Spam!


Die mit Sternchen (*) gekennzeichneten Verweise sind sogenannte Provision-Links. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.Wenn du auf so einen Verweislink klickst und über diesen Link einkaufst, bekomme ich von deinem Einkauf eine Provision. Für dich verändert sich der Preis nicht und du unterstützt damit meine Arbeit. Preisänderungen und Irrtümer vorbehalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert