Gerade ist eine Malware im Umlauf, die NAS-Systeme von Qnap befällt: Qlocker. Sie nutzt Sicherheitslücken von Geräten, die aus dem Internet erreichbar sind, und auf denen vom Hersteller selbst programmierte Software läuft. Sie dringt also in das NAS ein und verschlüsselt die Daten, die sie auf dem NAS findet, und verspricht, nach Zahlung von 0,01 Bitcoin auf ein bestimmtes Konto dem Opfer die Entschlüsselung zu erlauben.
Der Hersteller des NAS, Qnap, hat zwar die betroffenen Sicherheitslücken schon behoben, jedoch müssen natürlich alle betroffenen NAS-Besitzer ihre Software auf den neuesten Stand bringen, um ihre Geräte abzusichern.
Bei den Betroffenen haben sich mindestens zwei Fehler addiert: Sie haben ihr NAS vom Internet aus erreichbar gemacht, und sie nutzen eine relativ betrachtet seltene Software eines einzelnen Herstellers. Dazu kam natürlich noch, dass ihr NAS von den Kriminellen entdeckt und infiziert wurde – was möglich war, weil es entweder noch kein Sicherheitsupdate des Herstellers gab oder weil sie ihr Gerät noch nicht auf den neuesten Stand gebracht hatten.
Kann mir das mit dem nashorn passieren?
Nein. Das nashorn ist aus dem Internet nicht erreichbar. Die einzige Möglichkeit, es anzugreifen, wäre von „innen“. Der Angreifer müsste in dein Heimnetz eindringen, also deinen Router überwinden. Erst dann hätte er überhaupt die Möglichkeit, das nashorn anzugreifen. Das nashorn selbst ist vergleichbar mit einem der vielen Millionen von Servern, die im Internet, in Universitäten und in Rechenzentren laufen, die alle Debian-Linux als Betriebssystem einsetzen – sogar auf der ISS übrigens. Es ist also vielfach erprobt und ein Bug, der es angreifbar machen könnte, würde schnell ans Tageslicht kommen und schnell behoben werden.
Ein Angriff wie der oben beschriebene wird also beim nashorn nicht funktionieren.
