Nach QNAP nun Synology: NAS im Visier von Hackern
Hacker versuchen derzeit, NAS-Geräte von Synology zu infizieren. Hat die Attacke Erfolg, nutzen die Hacker die gekaperten Speicherlösungen, um weitere anzugreifen. Der Hersteller empfiehlt, einen neuen Admin-Account zu erstellen.
Der taiwanische Hersteller von Network-Attached-Storage-Lösungen (NAS) Synology warnt seine Kunden vor Hackern. Ein Botnet namens Stealthworker greife gezielt Lösungen des Unternehmens an.
Mittels Brute-Force-Attacken versuchen die Hacker, die Speicherlösungen zu kapern. Bei derartigen Angriffen probieren Cyberkriminelle schlicht eine lange Liste an möglichen Passwörtern aus, bis eins funktioniert oder die Liste erschöpft ist.
Bei einem erfolgreichen Angriff installieren die Hacker Schadprogramme auf den Geräten - in manchen Fällen Ransomware. Die gekaperten Geräte werden auch genutzt, um weitere Synology-Lösungen zu attackieren.
Der Hersteller fordert seine Kunden auf, schwache Admin-Zugänge auf allen Geräten zu ändern. Die Angreifer versuchen nämlich nur über den Admin-Account, auf die NAS-Lösungen zuzugreifen. Wie man ein starkes Passwort erstellt, können Sie hier nachlesen. Synology empfiehlt Kunden zudem, einen neuen Administrator zu erstellen und das Standard-Admin-Konto zu deaktivieren. Ferner sollte Auto-Block im Control-Panel aktiviert werden. So könnten IP-Adressen, die zu oft falsche Zugangsdaten probieren, blockiert werden.
"Nur geringe Anzahl Geräte betroffen"
Derzeit hätten weniger als 50 Kunden sich wegen Stealthworker bei Synology gemeldet. "In Anbetracht der Anzahl der Synology-Geräte (über 8 Millionen aktive Installationen) halten wir die Anzahl der Geräte, die diesem Angriff ausgesetzt sind, für sehr gering", zitiert Bleepingcomputer ein Statement des Herstellers.
Die ersten Meldungen habe Synology gemäss dem Bericht von "Bleepingcomputer" im Juli erhalten. Die Anzahl Attacken nehme aktuell zwar ab, der Hersteller untersuche den Vorfall aber noch immer aktiv.
Synology ist nicht der erste grosse NAS-Hersteller, der sich dieses Jahr im Fokus von Cyberkriminllen wiederfindet. Im April griffen Cyberkriminelle NAS-Systeme von QNAP an, verschlüsselten sämtliche darauf befindlichen Daten und forderten ein Lösegeld. Europol hat die Verschlüsselung unterdessen geknackt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Onlinehändler kämpfen mit der KI-Einführung
Swiss Cyber Security Days – Expo und Congress für digitale Sicherheit
Cyberkriminelle locken mit Macbook-Gewinnspiel
Datensouveräne KI – Datenhoheit und KI-Innovation im Unternehmenskontext
Selfservice-Portal: jls ebnet den Weg für den digitalen Strommarkt
Swiss Post Cybersecurity – Schweizer Präzision für digitale Sicherheit
Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Google Chrome schliesst kritische Sicherheitslücke
Vom Pilotprojekt zur alltäglichen Hilfe – wie KI Verwaltungen wirklich entlastet
