Schöne Bescherung

Sicherheitslücke im QNAP NAS entdeckt  – Lohnendes Ziel für Krypto-Miner

Kaum ist der Schrecken über die Exchange-Server-Sicherheitslücke verdaut, erreicht uns die nächste Hiobsbotschaft.

Diesmal betrifft es Qnap-NAS-Laufwerke. Das taiwanische Unternehmen QNAP hat sich auf Netzwerklösungen spezialisiert, mit der Filesharing und Virtualisierungen unkompliziert möglich sind.

Datensicherungen und Filesharing

Bei uns werden die hauptsächlich als Datensicherungsmedium verwendet. Privat haben wir so ein QNAP-NAS-Laufwerk im Einsatz für die Urlaubsfotos unser Segeltörns mit dem Dreimast-Gaffelschoner „Amphitrite“, die hier jedem von allen Mitseglern zur Verfügung gestellt werden können. Eine feine Sache. Schließlich sind die Crewmitglieder des Traditionsseglers über ganz Deutschland und Österreich verteilt.

Inzwischen hat der Krypto-Miner oom_reaper diese NAS-Systeme als lohnendes Ziel entdeckt. Die Situation würde derzeit noch untersucht, gibt der Hersteller Qnap bekannt. Aktuell stünden noch keine Aktualisierungen bereit, die hier helfen könnten.

So erkennen Sie, ob Ihr NAS gehackt wurde

Der Miner beansprucht für seine Aktivitäten rund 50 Prozent der Prozessorleistung für seinen Prozess mit der Bezeichnung „[oom_reaper]“. Ob das NAS (Network Attached Storage => Netzwerkspeicher) infiziert ist, merken wir spätestens dann, wenn es eine unerklärlich hohe CPU-Auslastung zeigt, heißt es in einer Mitteilung des Herstellers.

Das heißt aber nicht, dass wir dem Krypto-Miner nun schutzlos ausgeliefert sind. Wir können uns schützen.

Tipps vom Hersteller

  • Die Betriebssysteme QTS oder QTS Hero auf dem NAS aktuell halten
  • Einen Malware Remover installieren und ebenfalls aktualisieren.
  • Starke Passwörter vergeben
  • Installierte Anwendungen aktuell halten
  • Das NAS nicht ungeschützt ins Internet stellen und andere als die Standard-Ports 443 und 8080 verwenden.

Wie genau das umzusetzen ist, hat der Hersteller in einem Security Adivsory erklärt.

Erste Hilfe: Neustart

Manchmal, schreibt der Hersteller, genüge es schon, ein infiziertes Gerät einfach neu zu starten. Oft würde sich der Fehler dann von selbst beheben. Ich würde aber auf jeden Fall trotzdem lieber jemanden fragen, der etwas davon versteht. Meine Kollegen aus der Technik zum Beispiel. Die sind immer für mich da, wenn ich Hilfe brauche.

Und garantiert auch für Sie.

Viele Grüße
sagt

Regina Störk,
die sich nun die Urlaubsbilder
aus diesem Sommer noch einmal ansieht
und dabei vom nächsten Urlaub träumt.

Und dann freu ich mich noch über die Unterstützung
von Sammy und den Kollegen
aus dem Team der ms computer GmbH