Jetzt updaten: Ältere Synology NAS-Geräte anfällig für Ransomware

Der Erpressungs-Trojaner SynoLocker trifft NAS-Nutzer genau dort wo es weh tut: In den Backups. Sind diese erst mal vom Schadcode verschlüsselt, gibt es kaum noch Hoffnung. Synology rät deshalb dringend dazu, die Software der NAS-Speicher aktuell zu halten.

In Pocket speichern vorlesen Druckansicht 65 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Der NAS-Hersteller Synology hat Details zu der Lücke bekannt gegeben, die der Erpressungs-Trojaner SynoLocker ausnutzt, um die Daten seiner Opfer zu verschlüsseln. Nach Informationen des Herstellers betrifft das Sicherheitsproblem nur ältere Firmware-Versionen und wurde im Dezember 2013 behoben. Die DiskStation-Manager-Software (DSM) Version 4.3-3810 oder älter soll betroffen sein, ein Update auf DSM 5.0 soll Abhilfe schaffen.

Bei den betroffenen Firmware-Versionen scheint es sich um die selben zu handeln, die schon im Februar angegriffen wurden. Damals hatten Hacker auf den NAS-Geräten Bitcoin-Schürfprogramme installiert und ohne Wissen der Nutzer Kryptomünzen erzeugt – unter erheblicher CPU-Last auf den Netzwerkspeichern. Wie schon im Februar empfiehlt Synology, die Firmware unbedingt aktuell zu halten. Opfer, deren Daten bereits von SynoLocker verschlüsselt wurden, sollen sich an den technischen Support des Herstellers wenden.

Nutzer können ihr NAS-Gerät unter dem Menüpunkt SystemsteuerungDSM-Update mit neuer Firmware versorgen. DSM 4.3 sollte auf Version 4.3-3827 oder neuer aktualisiert werden und Nutzer von DSM 4.1 sollten Version 4.2-3243 oder neuer installieren. DSM 4.0-2259 oder neuer ist ebenfalls nicht angreifbar. Entsprechende Firmware kann auch direkt bei Synology heruntergeladen werden. (fab)