05. August 2014
< 1 Minuten zu lesen

SynoLocker: Synology NAS werden von aussen angegriffen

Meine Synology DiskStation DS412+Seit gestern ist das Thema SynoLocker in aller Munde, es handelt sich um eine Malware die euer Synology NAS beschädigen kann. Dabei ist die Gefahr für alle akut, welche einen Zugriff auf das NAS auch von ausserhalb des eigenen Netzwerks erlauben. Scheinbar ist es aktuell möglich von aussen so auf das NAS zuzugreifen, dass der Angreifer die gesamten Daten verschlüsseln kann. Der eigentliche Besitzer der Daten und des NAS hat dann keinen Zugriff mehr und wird auf  eine externe Seite geleitet, wo er Lösegeld bezahlen soll um wieder Zugriff auf die Daten zu erhalten.

Genauere Infos zur Lücke gibt es aktuell noch nicht. Es wird aber dringend empfohlen alle nach aussen offenen Synology-Dienste zu beenden, die Verbindungen per Firewall zu unterdrücken oder notfalls das NAS gar vom Netz zu nehmen. Ich empfehle euch ein Backup der Daten auf eine externe HDD zu machen und die neuste Firmware zu installieren. Betroffene User sollten sich umgehend bei Synology melden: security@synology.com

12 Comments

  1. Synology DS412+

    Ciao Hans, hübsche Info, die Du da am Morgen früh postest.
    Sag mal, mit «alle Dienste beenden» meinst Du wirklich ALLE, also auch Photostation, FTP, etc?
    Ist übrigens nicht ganz so einfach, schnell mal ein Backup von rund 3TB zu machen 🙂

    En Gruess of Turgi a die ganzi Crew, Markus

    • Hans

      Grundsätzlich empfiehlt halt Synology einfach die Dienste mit Zugriff von aussen zu beenden. Aktuell scheint nicht klar zu sein wie der Zugriff zustande kommt, eventuell ist es momentan am einfachsten das NAS mal auszustecken…
      Das mit dem Backup kenne ich, habe mir einen Backubjop angelegt der nur «das wichtigste» auf einer externen Platte ablegt.

      Danke, richte ich gerne aus und Grüsse nach Schlieren 😉

  2. weissertiger2

    Hab kurzerhand mal synology.com angesurft und wurde eintäuscht. Hab dort keine News, Hinweis, Meldung am Rande, Blog Eintrag, ect.. zu diesem Thema gefunden.

    Klar, würde es der Firma schaden. Aber würde man dies nicht als Kunde erwarten?

  3. tremo.ch

    tönt beunruhigend…

    reicht es auch, die DS einfach runter zu fahren? ist wake on LAN dann immer noch ein risiko? VPN ist via router, nicht direkt via DS.

  4. ds214play

    danke für die Information!
    ich habe nun auch beide DS heruntergefahren… es wäre schön wenn du uns hier ein wenig auf dem Laufenden hälst! Dankeschön =)

  5. Micro

    Habe da was gefunden – http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Synology-NAS-Synolocker-1131186/

    Mittlerweile hat sich Synology zur Ransomware Synolocker geäußert. Man arbeite mit Hochdruck an der Untersuchung und einer möglichen Lösung, gibt aber insofern etwas Entwarnung, dass das Problem nur bei NAS-Servern von Synology mit älteren Disk Station Manager-Versionen (DSM 4.3-3810 oder älter) auftritt. Dort wird eine Sicherheitslücke ausgenutzt, die bereits im Dezember 2013 geschlossen wurde. Synology seien keine Fälle mit Synolocker auf Basis von DSM 5.0 bekannt.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Hat Ihnen der Artikel gefallen? Bitte teilen Sie Ihre Gedanken mit anderen.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .