QNAP-NAS werden von Ransomware-Gruppe angegriffen

Die beliebten NAS-Produkte von QNAP scheinen zur Zielscheibe der Ransomware-Gruppierung „Deadbolt“ geworden zu sein. Zugriff erhalten die Cyberkriminellen dabei über eine bislang unbekannte Sicherheitslücke namens „Zero Day“.

Verschlüsselung von QNAP-NAS

Wenn jemand der Gruppierung „Deadbolt“ Zugriff auf ein QNAP-NAS erhält, ist es ihm oder ihr kurzerhand möglich, das Netzwerkprodukt zu verschlüsseln. Hierbei dient eine Sicherheitslücke als Einfallstor, die auf den Namen „Zero Day“ hört. Leider sind die Zugriffe per Ransomware kein theoretisches Szenario mehr. Laut QNAP haben die ersten bereits am 25. Januar 2022 begonnen. Die Folgen einer Attacke sind äußerst ärgerlich. Schließlich sorgt „Deadbolt“ dafür, dass die auf dem Netzwerk-Gerät befindlichen Daten verschlüsselt werden. Betroffene Dateien lassen sich dann an der neuen Endung „.deadbolt“ leicht erkennen. Doch das war noch nicht alles. Obendrein sorgt die Ransomware dafür, dass man als betroffener User sogleich eine Mitteilung erhält. Während des Anmeldevorgangs erscheinen auf der Webseite folgende Worte:

„WARNUNG: Ihre Dateien wurden von Deadbolt blockiert“

Angriff gegen schwachen Datenschutz von QNAP

In ihrer Mitteilung an den User machen die Hacker von Deadbolt klar, dass es nicht der Nutzer selbst ist, den sie im Visier haben. Es handelt sich vielmehr um eine Demonstration der schwachen Sicherheitsstandards, die QNAP an den Tag lege. Insbesondere von „inadäquaten Sicherheitsmaßnahmen“ ist die Rede. Doch natürlich haben die Cyberkriminellen auch monetäre Absichten. Sie verlangen 0,03 Bitcoin, um ihren Angriff zu beenden. Wurden diese gezahlt, erhält der jeweilige Nutzer einen entsprechenden Code, um das eigene Netzwerkgerät wieder freizugeben.

Weit schlimmer trifft es allerdings den Hersteller der Netzwerkgeräte selbst. Schließlich verlangt die Ransomware-Gruppe ein Lösegeld in Höhe von 5 Bitcoins von QNAP. Das entspricht derzeit knapp 165.000 Euro. In Folge der Lösegeldzahlung möchte man die Schadsoftware zurückziehen wie Deadbolt selbst schreibt:

„Sie erhalten einen universellen Entschlüsselungs-Hauptschlüssel (und Anweisungen), mit dem Sie alle Dateien Ihrer Kunden entsperren können. Außerdem werden wir Ihnen alle Details über die Zero-Day-Schwachstelle an security@qnap.com schicken“

Bester Schutz durch Trennung vom Internet

Wer ein NAS von QNAP hat, fürchtet nun verständlicherweise, dass die Daten verschlüsselt werden und ein Zugriff nicht mehr möglich ist. Dies lässt sich wohl am sichersten vermeiden, indem man das Netzwerkgerät schlichtweg fern vom Internet hält. Schließlich hat die Ransomware-Gruppe dann keine Möglichkeit mehr, über die Zero-Day-Lücke auf das Gerät zuzugreifen. Alternativ könne man auch eine sichere VPN-Verbindung nutzen.