Western Digital: My Book Live-NAS besser sofort vom Netz trennen

Christian Kahle am 25.06.2021 11:27 Uhr
13 Kommentare
Nutzer eines NAS-Systems vom Typ Western Digital My Book Live sollten dieses möglichst umgehend vom Internet trennen. Es gab in der jüngsten Zeit eine Häufung von Meldungen, nach denen Anwender alle darauf gespeicherten Daten verloren haben.

Als Ursache wurde nach der Auswertung von Logfiles ein von außen kommender Befehl zur Durchführung eines Factory Resets ausgemacht. Die Speichersysteme wurden also komplett zurückgesetzt. Das bedeutet, dass nicht nur die oft mehrere Terabyte großen Festplatten gelöscht wurden, sondern auch die Zugangsdaten der Nutzer, über die sich vielleicht noch etwas hätte retten lassen.

Los ging es demnach am Mittwoch Abend unserer Zeit, berichtet das US-Magazin Engadget. Der Hersteller versichert, dass die Befehle auf keinen Fall aus seinem Hause stammten. Der Verdacht verschiedener Anwender und Sicherheits-Experten, dass die Cloud-Server des Unternehmens, mit denen der Fernzugriff auf die Systeme ermöglicht wird, gehackt wurden, bestätigte sich demnach nicht.

Malware im Verdacht

Stattdessen hat man eine Malware in Verdacht, die aus irgendeinem Grund das Internet nach Zugängen zu diesen NAS-Systemen durchsucht und die Löschung in die Wege leitet. Ein Motiv ist bisher unklar. Die Löschung macht es unmöglich, beispielsweise ein Lösegeld zu erpressen, wie es bei Ransomware der Fall wäre. Insofern kann man im Grunde eigentlich nur vermuten, dass hier irgendwer Spaß an Sabotage hat.

Bei den betroffenen My Book Live-Systemen handelt es sich um ältere Produkte. Die letzten Firmware-Updates gab es im Jahr 2015. Insofern ist es natürlich gut möglich, dass seit einiger Zeit Sicherheitslücken existieren, gegen die nichts mehr getan wurde. Da die NAS-Systeme aber eigentlich durch eine Firewall vor direkten Kontakten von Außen geschützt sind, war das Risiko eines Angriffs relativ überschaubar. Nun aber scheint es, als hätte irgendjemand einen Weg gefunden, sich in die Kommunikation zwischen den Speichergeräten und den WD-Cloud-Servern einzuklinken und dort Schadcode zum Einsatz zu bringen.

Siehe auch:

13 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Cloud
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies