Alert!

Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus

Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen

(Bild: anystock/Shutterstock.com)

Lesezeit: 2 Min.

Wer ein Netzwerkspeicher-System (NAS) von Western Digital besitzt, sollte prüfen, ob sich das Gerät noch im Support befindet. Für einige Modelle gibt es nämlich ab Anfang 2022 keine Sicherheitsupdates mehr und die Systeme sind potenziell angreifbar.

Das Support-Ende für Geräte mit dem Betriebssystem My Cloud OS 3 hat der Hersteller in einem Beitrag verkündet. Daraus geht hervor, dass in naher Zukunft nur noch NAS-Systeme mit My Cloud OS 5 Sicherheitsupdates bekommen. Der Support für diese Geräte soll bis 2026 laufen.

In einer Auflistung können Besitzer von Netzwerkspeichern prüfen, ob ihre Geräte My Cloud OS 5 unterstützen. Das ist beispielsweise bei My Cloud Home und der ersten My-Cloud-Reihe nicht mehr der Fall und die Geräte bekommen keine Sicherheitsupdates mehr.

Western Digital empfiehlt allen Besitzern von noch unterstützen NAS-Systemen bis spätestens zum 15. Januar 2022 My Cloud OS 5 zu installieren. Andernfalls bekommen die Geräte keine Updates mehr und der Fernzugriff über das Internet wird deaktiviert.

Wer ein nicht mehr unterstütztes Gerät besitzt, sollte es aus Sicherheitsgründen vom Internet trennen. Andernfalls könnten Angreifer Sicherheitslücken ausnutzen und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Eine lokale Nutzung der nicht mehr unterstützten NAS-Systeme soll weiterhin möglich sein.

Der Support endet am 15. April 2022. In einer englischsprachigen FAQ hat der Hersteller weitere Informationen zum Supportende zusammengetragen. Das veraltete und verwundbare Firmware-Versionen ein gefundenes Fressen für Angreifer sind, zeigten Mitte 2021 die Attacken auf die Netzwerk-HDDs mit Ethernet-Anschluss My Book Live, deren Support 2015 ausgelaufen ist. Nach erfolgreichen Attacken haben Angreifer Daten gelöscht.

(des)