Go to Top

Leichtes Spiel für Hacker

Jacob Holcomb ist Sicherheits-Analytiker bei Independent Security Evaluators – und ein professioneller Hacker. Sein Wissen gibt er weiter, auf Sicherheitskonferenzen und bei Hacker-Messen. 2012 ließ er sich über Router aus, 2013 legte er seinen Focus auf Network-Attached-Storage-Systeme (NAS). Und was er darüber zu sagen hatte ist ziemlich beunruhigend.

Für Hacker ist demnach kein großer Aufwand nötig, um gängige Network-Attached-Storage-Systeme zu kapern und gespeicherte Informationen zu stehlen, Online-Verhalten von Nutzern auszuspähen oder sich sogar Zugriff auf Geräte zu verschaffen, die im selben Netz betrieben werden.

Holcomb programmierte einen Computerwurm, um zu zeigen, dass diese Datenspeicher ein hohes Sicherheitsrisiko darstellen. Denn Cyber-Kriminelle haben erkannt, dass in diesen Geräten wahre Schätze schlummern. Die Wahrscheinlichkeit, dass in Zukunft vermehrt Attacken auf NAS-Festplatten (und ähnliche Systeme) gefahren werden sei riesengroß. Zwar gab der Analytiker die Informationen über die Anfälligkeit dieser Geräte an die Hersteller weiter, aber es wird einige Zeit dauern, bis alle Schwachstellen verschwunden sind.

Die Idee zu dem „Schadprogramm“ kam dem Sicherheitsfachmann nach einem Test von zehn NAS-Systemen von unterschiedlichen Herstellern, der 30 undokumentierte Schwachstellen aufzeigte. Holcomb konnte in alle Systeme eindringen, auf die Hälfte konnte er ohne Authentifikation zugreifen.  Da diese Speichersysteme häufig mit dem Router eines Heimnetzwerks verbunden werden (Familienmitglieder sollen ebenfalls Daten auf dem Speicher sichern können) haben Eindringlinge unter Umständen die Möglichkeit, auch andere im Netz befindliche Geräte zu kontrollieren.

Die größte Gefahr besteht bei webbasierten User-Interfaces, über die der Netzwerkspeicher verwaltet wird. Wenn ein Hacker über diese Zugänge eindringt ist er schon fast am Ziel, da sich hier die meisten Schwachstellen leicht ausnutzen lassen.

Holcomb hat folgenden Tipp: „Schalten Sie alle unwichtigen Features aus und stellen Sie sicher, dass man auf Ihren Speicher nicht vom ganzen Web aus zugreifen kann.“

Bildquelle: Paul Sobczak / flickr  cc2