Kaspersky-Forscher haben im Zuge einer aktuellen Untersuchung eine neue Art von Ransomware-Angriff identifiziert. Dieser stelle im Hinblick auf Network Attached Storage (NAS) ein neues Risiko für Backup-Daten dar, die in der Regel auf solchen Geräten gespeichert sind. Da NAS bislang weitgehend als sichere Technik galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet – wodurch deren Daten einem erhöhten Risiko ausgesetzt sind.

Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die sich über das Internet erreichen lassen. Auch wenn Web-Schnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

„Früher war Verschlüsselungs-Ransomware, die auf NAS abzielt, eher eine Seltenheit, doch in diesem Jahr haben wir bereits eine Reihe neuer Ransomware-Familien entdeckt, die sich ausschließlich auf dieses Angriffsziel konzentrieren“, erläutert Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky. „Ein Trend, der wahrscheinlich so schnell nicht nachlassen wird, da sich dieser Angriffsvektor für Cyberkriminelle als sehr profitabel erweist, insbesondere da die Nutzer, im Vertrauen an diese Technologie zumeist völlig unvorbereitet sind.“

NAS-Geräte werden laut dem Experten in der Regel als gefahrenlose Komplettlösungen verkauft, doch deren Sicherheit stelle sich inzwischen als fragwürdig heraus. Verbraucher und insbesondere Geschäftskunden müssten daher beim Schutz ihrer Daten vorsichtig bleiben.

Im dritten Quartal 2019 erkannte und blockierte Kaspersky-Technik nach Angaben der Security-Experten Ransomware-Angriffe bei 229.643 Nutzern. Dies sind elf Prozent weniger als im Vorjahreszeitraum. Zwar ging die Gesamtzahl der Opfer leicht zurück, dennoch stieg die Anzahl an Modifikationen von 5.195 im dritten Quartal 2018 auf 13.138 im Vergleichszeitraum des laufenden Jahres an, was einem Wachstum von 153 Prozent entspricht.

Obwohl die große WannaCry-Epidemie bereits Jahre zurückliegt, ist diese Trojaner-Familie nach wie vor auf dem ersten Platz unter den am häufigsten zum Einsatz gekommenen Trojanern, so der Bericht weiter. Mehr als ein Fünftel der angegriffenen Nutzer waren demnach davon betroffen. Die drei beliebtesten Malware-Familien, die fast die Hälfte der von Verschlüsselungs-Ransomware betroffenen Nutzer auf sich vereinen, waren Trojan-Ransom.Win32.Wanna (20,96 Prozent), Trojan-Ransom.Win32.Phny (20,01 Prozent) und Trojan-Ransom.Win32.GandCrypt (8,58 Prozent).

Weitere Informationen stehen unter www.kaspersky.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.