Search

QNAP Newsroom

Halten Sie sich über die neuesten QNAP Nachrichten und Auszeichnungen auf dem Laufenden und treten Sie mit unserem Team in Kontakt

QNAP Newsroom
Pressemitteilung

QNAP verhindert in Zusammenarbeit mit Digital Ocean erfolgreich NAS Angriffe auf schwache Passwörter, um die Sicherheit der Benutzerdaten zu gewährleisten

QNAP verhindert in Zusammenarbeit mit Digital Ocean erfolgreich NAS Angriffe auf schwache Passwörter, um die Sicherheit der Benutzerdaten zu gewährleisten

Taipeh, Taiwan, 2. November 2023 - QNAP® Systems, Inc. hat kürzlich eine bedeutende Welle von Angriffen auf schwache Passwörter festgestellt. Diese Angriffe zielten auf NAS Geräte ab, die mit dem Internet verbunden waren. Dabei wurden intensive Angriffe auf schwache Passwörtern durchgeführt. QNAP entdeckte diese Aktivität am 14. Oktober 2023 um 18:42 Uhr. Das QNAP Product Security Incident Response Team (QNAP PSIRT) reagierte schnell und blockierte innerhalb von 7 Stunden erfolgreich Hunderte von Zombie-Netzwerk-IPs durch QuFirewall und schützte so zahlreiche dem Internet ausgesetzte QNAP NAS-Geräte vor weiteren Angriffen. Innerhalb von 48 Stunden gelang es ihnen auch, den ursprünglichen C&C-Server (Command & Control) zu identifizieren und in Zusammenarbeit mit dem Cloud-Service-Anbieter Digital Ocean Maßnahmen zu ergreifen, um diesen C&C-Server zu blockieren und so eine weitere Eskalation der Situation zu verhindern.

"Die Netzwerksicherheit ist von entscheidender Bedeutung und erfordert ständige Wachsamkeit. Management, Erkennung und Reaktion müssen rund um die Uhr gewährleistet sein", so Stanley Huang, Leiter des QNAP Product Security Incident Response Teams, und fuhr fort: "Dieser Angriff ereignete sich am Wochenende und QNAP konnte ihn dank der Cloud-Technologie sofort identifizieren und die Quelle des Angriffs schnell lokalisieren und blockieren. Dadurch konnten nicht nur QNAP NAS Benutzer vor Schaden bewahrt, sondern auch andere Speicherbenutzer vor dieser Angriffswelle geschützt werden."

Empfehlungen für Benutzer zum Schutz ihres NAS

QNAP empfiehlt NAS-Benutzern dringend, sofortige Cybersicherheitsmaßnahmen zu ergreifen, um die stets vorhandenen Risiken von Sicherheitsangriffen zu mindern.

  1. Deaktivieren Sie das "admin" Konto. (Siehe Sicherheitshandbuch, Seite 30)

  2. Legen Sie sichere Passwörter für alle Benutzerkonten fest und vermeiden Sie die Verwendung schwacher Passwörter. (Siehe Sicherheitshandbuch, Seite 34)

  3. Aktualisieren Sie Ihre QNAP NAS Firmware und Apps auf die neuesten Versionen. (Siehe Sicherheitshandbuch, Seite 24)

  4. Installieren und aktivieren Sie die QuFirewall Anwendung. (Siehe Sicherheitshandbuch, Seite 46)

  5. Nutzen Sie den Weiterleitungsdienst von myQNAPcloud Link zum Schutz Ihres NAS vor dem Internet. Wenn die Bandbreitenanforderungen oder bestimmte Anwendungen eine Portweiterleitung notwendig machen, sollten die Standardports 8080 und 443 nicht verwendet werden. (Siehe Sicherheitshandbuch, Seite 39)

Über QNAP

QNAP (Quality Network Appliance Provider) bietet umfassende Lösungen von der Entwicklung von Software und Hardware bis hin zur internen Fertigung. Mit dem Fokus auf Innovationen in den Bereichen Speicher, Netzwerk und Smart Video stellt QNAP nun eine revolutionäre Cloud NAS Lösung vor, die sich in unser innovatives, abonnementbasiertes Software- und vielseitiges Servicekanal-Ökosystem einfügt. QNAP sieht ein NAS mehr als ein einfachen Speicher und hat eine Cloud-basierte Netzwerkinfrastruktur für Benutzer geschaffen, um Analysen durch künstlichen Intelligenz, Edge Computing und Datenintegration auf ihren QNAP Lösungen zu hosten und zu entwickeln.

Medienanfragen

marketing@qnap.com

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top