Seit gestern werden weltweit QNAP-Systeme von einer neuen Ransomware-Gruppe bedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das IT-Nachrichtenmagazin Bleepingcomputer und auch der Hersteller QNAP warnen, dass eine bisher unbekannte Schwachstelle ausgenutzt werde. Es wird geraten, QNAP-Systeme grundsätzlich nicht direkt aus dem Internet erreichbar zu betreiben.
Unabhängig von der aktuellen Bedrohungslage sollten QNAP-Systeme nur aus dem RUB-Netz (z.B. auch via VPN) erreichbar sein. Falls auch Personen ohne RUB-LoginID Zugang erhalten müssen, sollte dies z.B. via Alice-Filterregeln nur fest zugeordneten, statischen IP-Adressen erlaubt werden. Weitere Sicherheitsmaßnahmen erläutert der Hersteller auf der unten genannten Webseite.
Weitere Informationen: