Handlungsempfehlung zu mehreren kritischen QNAP-Sicherheitslücken

Der Network-Attached-Storage-Hersteller „QNAP“ hat auf mehrere Sicherheitslücken in diversen Firmware-Ständen aufmerksam gemacht. Daher wurden alle Nutzer dazu aufgefordert, diese Lücken mit einem Update schnellstmöglich zu schließen.

Welche Risiken bestehen, falls Ihre QNAP-NAS betroffen ist?
Angreifern ist es möglich, administrativen Zugriff auf Ihre QNAP zu erlangen und im Anschluss alle Daten zu infizieren oder zu verschlüsseln. Statistiken zufolge sind die Angriffe / Verschlüsselungen auf QNAP-Systemen seit Anfang Juni bereits massiv angestiegen!

Somit empfehlen wir Ihnen schnellstmöglich folgende Handlungsempfehlung umzusetzen:
1. Update der QNAP-Firmware inkl. Apps auf die aktuellste Version
2. Nutzung komplexerer Kennwörter
3. Netzwerkzugangsschutz aktivieren
4. Deaktivierung SSH / Telnet
5. Anpassung der Standard-Ports 443 und 8080
6. Internetzugriff deaktivieren

Welche Firmware-Versionen betroffen sind, können Sie in der Security Advisory von QNAP nachlesen.

Gerne unterstützen wir Sie bei der Umsetzung dieser Handlungsempfehlung. Der Aufwand beträgt je nach Komplexität ca. 2 bis 4 Stunden. Melden Sie sich dazu bitte bei unserem Supportteam per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.