Schlagwort-Archiv: Netzwerk

Trojaner auf Linux-Systemen

Nach dem Großangriff vor wenigen Wochen auf Windows-Systeme (WannaCry) ist eine ganz ähnliche Variante für Linux-Systeme aufgetaucht.
Ein Fehler, der bereits seit vielen Jahren schlummert, wurde in Zusammenhang mit dem WannaCry-Trojaner entdeckt.

Für aktuelle Linux-Systeme sind bereits Updates verfügbar, sodass hier die Gefahr reacht einfach gebannt werden kann. Aber wie bei Windows ist es auch hier wichtig, dass Updates regelmäßig installiert werden.

Die weitaus größere Gefahr lauert jedoch in den vielfach im Einsatz befindlichen NAS-Systemen: Das sind zumeist kleine Geräte, die Speicherplatz im Netzwerk zur Verfügung stellen. NAS basieren fast ausnahmslos auf Linux und sind damit mit hoher Wahrscheinlichkeit von der Sicherheitslücke betroffen.
Also jedes Gerät im Netzwerk, das den Benutzern Speicherplatz anbietet, ist gefährdet! Die Risiken sind hierbei genauso groß, wie bei den Angriffen auf die Windows-Server, möglicherweise sogar noch größer: Viele dieser Geräte werden als Sicherungsgeräte im Netzwerk eingesetzt, wodurch im Falle einer Infizierung nicht nur die Daten auf dem PC oder Server verschlüsselt werden, sondern in dem Zuge sogar das Backup vernichtet werden kann!
Zudem können diese Systeme von Hackern für weitere Straftaten missbraucht werden, ohne dass der normale Benutzer davon Kenntnis bekommt.etwas bemerkt

Um dieses realistische Risiko eines kompletten Datenverlustes zu verhindern, ist es unbedingt notwendig, alle diese kleinen und großen Speichersysteme im Netzwerk mit Updates zu versorgen, um diese gravierende Lücke schließen.

Geräte, für die der Hersteller keine Updates mehr zur Verfügung stellt, sollten konsequent aus dem Netzwerk entfernt werden. Die Kosten für ein neues Speichergerät sind mit Sicherheit geringer als der potentielle Schaden, der entstehen kann.

Was tun nach WannaCry?

In der letzten Woche gab es die wohl bisher größte Welle an Angriffen auf PCs weltweit. Hundertausende Rechner sind betroffen. In den Medien wurden viele Beispiele gezeigt.
Dass der ohnehin gigantische Schaden nicht noch größer wurde, verdanken wir dem Zufall, dass durch einen Sicherheitsforscher eine Art Not-Aus-Schalter des Virus gefunden und aktiviert werden konnte.

Man sollte aber nicht davon ausgehen, dass das Problem damit erledigt ist. Die nächsten Versionen des Virus stehen bestimmt schon in den Startlöchern und werden vermutlich demnächst auf die Netzwerke angesetzt. Dann wohl auch ohne Not-Aus…

Wie kann man nun tun?

Wer von dem Virus betroffen ist, sollte dem PC eine neue Festplatte spendieren und das System ganz neu installieren. Die Verschlüsselte Festplatte kann man aufheben bis möglicherweise Entschlüsselungsprogramme entwickelt werden.  Wiederherstellungsversuche sollten nur von Fachleuten durchgeführt werden, um keinen weiteren Schaden zu riskieren!

Wer nicht betroffen ist, sollte unbedingt alle anstehenden Updates, die Microsoft zur Verfügung stellt, installieren. Der aktuelle Virus nutzt eine Sicherheitslücke aus, für die bereits seit März ein Update zur Verfügung stand. Wichtig: Achten Sie darauf, dass Updates nach Möglichkeit automatisch installiert werden.

PCs, für die es keine Updates mehr gibt, sollten auf keinen Fall mehr am Netzwerk angeschlossen werden. Für die aktuelle Lücke wurden von Microsoft sogar Windows XP und Windows 8 versorgt, aber das Risiko, bei einer der nächsten Wellen betroffen zu sein, ist enorm hoch.

Auch wenn es unter Umständen aufwändig ist, die erforderlichen Sicherheitsmaßnahmen dauerhaft durchzuführen, der Verlust von Daten ist immer schmerzhafter!

Risiko Netzwerk-Kameras

Kürzlich wurde bekannt, dass Netzwerk-Kameras von Aldi und anderen Discountern leicht von Fremden ausgelesen und ferngesteuert werden können.  Genannt werden hierbei vor allem die Modelle Maginon IPC-10 AC, IPC-100 AC und IPC-20 C. Diese Modelle waren im Jahr 2015 mehrmals bei Aldi im Verkaufsprogramm.

Der Schritt, eine Überwachungskamera zu installieren, beruht oft auf der Überlegung, mögliche Diebe abzuschrecken und somit Sicherheit zu gewinnen.  Mit den genannten Modellen ist aber genau das Gegenteil der Fall.

Bestimmt wissen die Wenigsten, welche Sicherheitslücke sie eingekauft haben: Diese Kameras versuchen selbständig, sich mit dem Internet zu verbinden, um von überall zugänglich zu sein. Dabei werden Standardpasswörter verwendet, die allgemein bekannt sind. Somit sind die Livebilder und Daten öffentlich ohne besondere Kenntnisse einsehbar! Auch die Kennwörter zum Schutz des WLANs können damit ausgelesen werden, da sie ungeschützt auf der Kamera gespeichert werden. Dadurch entstehen weitere Risiken für den Käufer.

Aber nicht nur die Modelle bei Aldi und Co beherbergen Risiken, immer wieder kommen neue Sicherheitslücken, auch anderer Hersteller, zu Tage. Als Beispiel sei ein Modell des Herstellers FOXCAM genannt, bei dem vor wenigen Tagen bekannt wurde, dass Kennwörter und Zugangsdaten an einen Server des Herstellers gesendet werden und auch ein Zugang zur Kamera erstellt wird. Dies alles ohne Wissen des Käufers!

Zur Abhilfe des Problems ist meist das Eingreifen eines Fachmanns mit Erfahrung im Konfigurieren von Routern und Firewalls nötig.  Regelmäßig sollten die Einstellungen überprüft und auch Updates zum Schließen der bekannt gewordenen Sicherheitslücken auf den Geräten installiert werden. Nur dadurch können unnötige Risiken beim Einsatz von Netzwerkkameras vermieden werden.