Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

SynoLocker: Virus verschlüsselt Netzwerkfestplatten und erpresst Lösegeld

Netzwerkspeicher von Synology (Symbolbild): Kriminelle versuchen sich an Daten-Schutzgelderpressung Zur Großansicht
Synology

Netzwerkspeicher von Synology (Symbolbild): Kriminelle versuchen sich an Daten-Schutzgelderpressung

Wer eine Netzwerkfestplatte von Synology betreibt, muss sofort Sicherheitsmaßnahmen ergreifen, um nicht Opfer eines Lösegeld-Trojaners zu werden. Wir zeigen, was Sie tun können - und was der "SynoLocker"-Angriff für NAS-Besitzer bedeutet.

Die Welle der Lösegeld-Trojaner hat Besitzer von Netzwerkfestplatten (network attached storage, kurz: NAS) erreicht. Mehrere Nutzer einer Diskstation vom NAS-Hersteller Synology berichten davon, dass der Lösegeld-Trojaner SynoLocker ihnen den Zugang zu ihren Daten versperrt. Nur gegen eine Zahlung von 0,6 Bitcoin, derzeit rund 260 Euro, würden sie wieder Zugriff auf ihre Daten bekommen. Ein Countdown warnt: Nach Ablauf dieser Zeit verdoppelt sich das Lösegeld. Betroffen sind Modelle, die Synology selbst unter der Bezeichnung Diskstation führt. Woher genau der Schädling stammt und wie er sich Zugang verschafft, ist bislang unklar.

"Alle wichtigen Dateien auf diesem NAS wurden mit starker Kryptografie verschlüsselt", lesen die betroffenen Nutzer, wenn sie über das Browser-Interface auf ihre Festplatte zugreifen wollen. Die auf der NAS gespeicherten Daten erscheinen zwar noch im Explorer, aber sie lassen sich nicht mehr öffnen - sie werden als korrupt oder beschädigt angezeigt.

Was also tun? Betroffene sollten auf keinen Fall auf die Lösegeldforderung eingehen, eine Zahlung garantiert keine Lösung, sondern nur weitere Nachforderungen.

Schlechte Nachricht auch für Kunden anderer Anbieter

Wer betroffen ist, heißt es von Synology, soll sofort seine Diskstation ausschalten und mit dem Support Kontakt aufnehmen, um eine weitere Verschlüsselung der Daten zu verhindern. Einzelne Nutzer berichten allerdings, dass ihnen eine etwas riskantere Wiederherstellung geholfen habe.

Leider gibt es derzeit keinen befriedigenden Schutz vor SynoLocker - und nur Netzwerk-Experten dürften die Notfall-Prozedur verstehen: Im Router sollte man erst mal jede Portweiterleitung an die Diskstation unterbinden, den Default-Port von der Standardeinstellung 5000 oder 5001 extern auf einen Zufallsport ändern und intern auf 5000 oder 5001 umleiten. Wer dringend externen Zugriff auf seine NAS braucht, sollte einen VPN-Zugang einrichten.

Wer die Laien-freundliche "EZ Internet"-Funktion von Synology zur Einrichtung der Kommunikation zwischen Diskstation und Router benutzte, hat seine NAS für SynoLocker empfänglich gemacht und sollte sie sofort vom Netz trennen, bis eine Lösung da ist.

Das könnte dauern. Derzeit ist nicht einmal klar, welche Versionen der Diskstation-Software DSM überhaupt betroffen sind: Auch wenn es derzeit so aussieht, dass nur ältere Versionen bis 4.3 die entsprechende Sicherheitslücke aufweisen (SynoLocker könnte ein Abkömmling einer anderen Diskstation-Malware sein), sollte man darauf derzeit nicht vertrauen, mit einer neuen DSM-Version geschützt zu sein.

Aber SynoLocker ist auch eine schlechte Nachricht für alle Kunden anderer Netzwerkspeicher. Denn dieser Lösegeld-Schädling zeigt das zunehmende Interesse von Internet-Kriminellen an den Netz-Festplatten. Sie sind oft allzu leichte Beute. Viele aktuelle NAS-Systeme richten sich an Laien, ihre sichere Konfiguration ist aber selbst für Experten eine Herausforderung. Im schlimmsten Fall stehen diese Festplatten voller privater Daten, Videos und Bilder dem Internet offen. Gleichzeitig ist es nur extrem schwer herauszufinden, ob und wie man gefährdet ist.

Wer eine NAS verwendet und auf sie auch aus dem Internet zugreifen will, sollte sich also immer bewusst sein, dass das möglicherweise auch andere können.

kno

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 18 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
prjctdth 05.08.2014
ALLES, was sich verschlüsseln lässt, lässt sich auch entschlüsseln! Die gilt sowohl für die eigenen selbst eingerichteten Schlüssel, als auch für die, die Kriminelle auf meine Daten setzen! Wo sonst benutzen Menschen so sorglos Technik, die sie nicht mal im Ansatz verstehen, außer im Netz.
2. Netzwerk-Experten?
whocaresbutyou 05.08.2014
Zitat von sysopSynologyWer eine Netzwerkfestplatte von Synology betreibt, muss sofort Sicherheitsmaßnahmen ergreifen, um nicht Opfer eines Lösegeld-Trojaners zu werden. Wir zeigen, was Sie tun können - und was der "SynoLocker"-Angriff für NAS-Besitzer bedeutet. http://www.spiegel.de/netzwelt/web/loesegeld-trojaner-synolocker-hilfe-bei-verschluesselter-diskstation-a-984533.html
Wer DAS nicht versteht, der sollte eine derartige Station eigentlich gar nicht erst einsetzten. Auf einer Skala von 1 bis 10 in Sachen Netzwerktechnik kommt das irgendwo zwischen zwei und drei. Das stellt für niemanden, der mal ein Filesharingproramm durch die Firewall gelotst hat eine ernsthafte Hürde dar. Wozu benötigt jemand, der über keine nennenswerten Netzwerkkenntnisse verfügt, eigentlich ein NAS mit Internetanbindung? Das ist ungefähr so als würde ich bei Gefahr die Augen zu machen underwarten, dass mich die Gefahr auch nicht sieht...
3.
whocaresbutyou 05.08.2014
Zitat von whocaresbutyouWer DAS nicht versteht, der sollte eine derartige Station eigentlich gar nicht erst einsetzten. Auf einer Skala von 1 bis 10 in Sachen Netzwerktechnik kommt das irgendwo zwischen zwei und drei. Das stellt für niemanden, der mal ein Filesharingproramm durch die Firewall gelotst hat eine ernsthafte Hürde dar. Wozu benötigt jemand, der über keine nennenswerten Netzwerkkenntnisse verfügt, eigentlich ein NAS mit Internetanbindung? Das ist ungefähr so als würde ich bei Gefahr die Augen zu machen underwarten, dass mich die Gefahr auch nicht sieht...
Und wie überweist jemand, der nicht mal sein NAS administrieren kann eigentlich 0,6 Bitcoin? :o?
4. arrogant
bluemetal 06.08.2014
Zitat von whocaresbutyouWer DAS nicht versteht, der sollte eine derartige Station eigentlich gar nicht erst einsetzten. Auf einer Skala von 1 bis 10 in Sachen Netzwerktechnik kommt das irgendwo zwischen zwei und drei. Das stellt für niemanden, der mal ein Filesharingproramm durch die Firewall gelotst hat eine ernsthafte Hürde dar. Wozu benötigt jemand, der über keine nennenswerten Netzwerkkenntnisse verfügt, eigentlich ein NAS mit Internetanbindung? Das ist ungefähr so als würde ich bei Gefahr die Augen zu machen underwarten, dass mich die Gefahr auch nicht sieht...
Ich bezeichne ihre Meinung mal als arrogant. Denn gerade die günstigeren Synology sind speziell für Privatanwender, also als sehr einfach zu bedienende Heimserver für Familien gedacht, konzipiert und vermarktet. Wieso diese Zielgruppe nun ihrer Meinung nach gar keine NAS "brauchen" sollten erschließ sich somit wohl auch ausschließlich ihnen, den Nutzern und dem Hersteller jedenfalls nicht.
5. Wenn es doch nur so einfach wäre
Mobat 06.08.2014
Zitat von prjctdthALLES, was sich verschlüsseln lässt, lässt sich auch entschlüsseln! Die gilt sowohl für die eigenen selbst eingerichteten Schlüssel, als auch für die, die Kriminelle auf meine Daten setzen! Wo sonst benutzen Menschen so sorglos Technik, die sie nicht mal im Ansatz verstehen, außer im Netz.
Das haben Sie schön gesagt. Wenn es denn so einfach wäre, warum wird dann überhaupt noch verschlüsselt? Eben - weil die Entschlüsselung einen ungleich höheren Aufwand erfordert! Schauen Sie sich doch mal denn Aufwand mal im geschichtlichen Zusammenhang an. Wievele Bediener brauchte es, um eine Nachricht mit einer Enigma (dieser Chiffrierer/Dechiffrierer ist Ihnen ein Begriff?) von A nach B zu schicken? Genau - zwei, einen Sender und einen Empfänger. Und wieviele Dechiffrierer waren im Bletchley Park angestellt, um dieselbe Nachricht zu dechiffrieren - mehr als zwei? Hundert? Zu Spitzenzeiten (1945) waren es 9000 - insgesamt waren 12000 Personen über den Kriegszeitraum dort beschäftigt. Ein anderes Beispiel: Das One-Pad Verfahren ist ein sehr simples Verschlüsselungssystem. Ich gebe Ihnen Recht, daß eine Entschlüsselung recht einfach ist, wenn die Nachricht nur wenige Bit umfaßt. Erzeugen Sie aber eine Zufallsreihe von Zeichen, die mehrere GByte umfaßt (die Reihe muß nicht so groß wie Ihre gesamte Festplattenkapazität sein - Sie können ja den Inhalt in mehrere Blöcke unterteilen und den Schlüssel mehrmals anwenden.Das ist zwar nicht ratsam, aber dennoch möglich.), dann wird der Aufwand bei unbekanntem Schlüssel doch erheblich größer. Meine Festplatte ist bereits von Haus aus verschlüsselt (Bitlocker). Daher glaube ich kaum, daß jemand ernsthaft den Aufwand betreibt, um sich meine Familienfotos anzuschauen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: