Mit Hilfe eines Botnets (Vernetzung mehrer Computerprogramme, die automatisch und selbständig bestimmte Aufgaben ausführen) werden aktuell NAS-Geräte von Synology angegriffen. Es wird versucht Passwörter zu erraten und ein Schadprogramm zu installieren. Passwortsicherheit ist bei diesem Angriff entscheidend.
Was ist passiert?
Am 9. August haben Sicherheitsforscher des taiwanesischen Unternehmens Synology Kunden gewarnt, dass das sogenannte “StealthWorker”-Botnet ihre Datenspeicher-Produkte ins Visier genommen hat – diese werden auch als Network-Attached-Storage-Geräte (NAS) bezeichnet. Mit Hilfe eines Brute-Force-Angriffs wird versucht, Zugriff zu erhalten und die anvisierten Geräte zu verschlüsseln.
Welche Risiken bestehen durch den Angriff auf Synology-Produkte für mein Unternehmen?
Bei dem aktuellen Angriff handelt es sich um einen Brute-Force-Angriff. Diese beruhen in der Regel auf dem Erraten von Anmeldedaten. Die Angreifer verwenden in der Regel eine Liste bekannter, gängiger Passwörter. Eine Software probiert alle Passwörter dieser Liste aus. Ist sie erschöpft oder war einer der Versuche erfolgreich, geht das Netzwerk zu einem anderen Konto über. Die Sicherheitsforscher von Synology haben bestätigt, dass sie nicht davon ausgehen, dass der laufende Angriff mit einer bestehenden Schwachstelle in ihren Produkten zusammenhängt, sondern dass es sich um einen willkürlichen Angriff handelt. Der Angriff wird angeblich durch das “StealthWorker”-Botnetz verübt. “StealthWorker” trat erstmals im Jahr 2019 in Erscheinung, als es auf CMS-E-Commerce-Unternehmen abzielte. Synology gab eine Erklärung ab, in der sie sagten, dass sie mit mehreren CERTs aus der ganzen Welt zusammenarbeiten, um das Botnet zu zerschlagen.
Was kann ich tun?
Wenn Sie ein Synology NAS-Gerät besitzen, befolgen Sie die folgenden Schritte:
- Überprüfen Sie Ihre Passwortsicherheit. Kontrollieren Sie Ihre Anmeldedaten und stellen Sie sicher, dass Ihr Passwort nicht in anderen Konten verwendet wird, einzigartig und ausreichend komplex ist. Sie können auch die Verwendung eines Passwort-Managers in Betracht ziehen.
- Aktivieren Sie die automatische Sperrung und den Kontenschutz. Eine Schritt-für-Schritt-Anleitung finden Sie hier.
- Wenn möglich, fügen Sie eine 2-Faktor-Authentifizierung zu Ihrem Konto hinzu. Diese Lösung informiert Sie, sobald jemand unerwartet versucht, sich anzumelden, und prüft auf einem weiteren Weg Ihre Authentizität z.B. via SMS.
- Synology hat eine zusätzliche Schutzanweisung herausgegeben, die hier verfügbar ist.
Wenn Sie Schwierigkeiten haben, die für Ihr Gerät passende Lösung zu finden und Sie Perseus-Kunde sind, wenden Sie sich bitte an uns.