Bauletter, BAULINKS.de-Meldungen, vom 16.02.2022

Hacker attackieren verstärkt NAS-Geräte

Laut Trend Micro konzentrieren sich Cyber-Gangster bei ihren Angriffen derzeit vermehrt auf Network-Attached-Storage-Geräte (NAS) und nutzen deren mangelnden Schutz gezielt aus. Durch den mangelnden Schutz sind die Geräte vergleichseweise leicht auffindbar.

Updates, sichere Passwörter

„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen. Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert. Das alles macht sie zu verlockenden Zielen für Cyber-Kriminelle", warnt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro.

Bedrohungen für NAS-Geräte gehen laut Trend Micro insbesondere von bekannten Ransomware-Familien wie „REvil and Qlocker“, Botnetzen wie „StealthWorker“ und Cryptominern wie „UnityMinder“ und „Dovecat“ aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware „QSnatch“, stellen eine Gefahr für sie dar. NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb sollten diese Geräte mit modernen Best Practices umfassend vor Angriffen geschützt werden.

Keine Standardkonfiguration

Die Experten empfehlen daher, dass NAS-Geräte niemals über das Internet erreichbar sein sollten. Auch müssten Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte regelmäßig geändert werden. Voreingestellte Standardpasswörter sollten nie beibehalten werden. Eine Zwei-Faktor-Authentifizierung sollte aktiviert werden, sofern diese verfügbar ist. Und auch nicht genutzte Dienste, beispielsweise nicht benötigte Software und Anwendungen, sollten deinstalliert werden.

Externe Cloud als Alternative?

Falls Sie Ihre Daten unabhängig von Ihrem lokalen Netzwerk im Internet verfügbar halten wollen bzw. müssen, empfiehlt sich möglicherweise ein externes Cloud-System, dessen Inhalte sich kontrolliert mit dem internen NAS abgleichen lassen. Wir verwenden dazu bereits seit Längerem ganz konkret pCloud, denn...
  • die Server stehen in Europa (das Unternehmen sitzt in der Schweiz),
  • besonders sensible Dateien können zusätzlich in einem „Tresor“ verschlüsselt abgelegt werden, und
  • es gibt u.a. Liftetime-Angebote (derzeit z.B. 2 TB für 350 Euro). ... Transparenz-Hinweis: Die drei Verlinkungen zum Angebot von pCloud sind Affiliate-Links / kommerzielle Empfehlugns-Links.
Für den Abgleich mit dem lokalen NAS verwenden wir SyncBackPro. Das Programm verfügt über ein spezielles pCloud-Modul, welches unser lokale NAS rund um die Uhr kontrolliert mit dem Cloud-Speicher abgleicht. Darüber hinaus lässt sich pCloud wie ein Laufwerk auf dem PC einrichten - das halten wir allerdings nicht für sicher, falls das lokale Netzwerk durch Ransomware kompromittiert werden sollte. SyncBackPro kann dagegen einen Ransomware-Angriff erkennen, und kappt die Verbindung, wenn beispielsweise x Prozent der abzugleichenden Daten verändert wurden.

Baulinks-Beiträge vom 15. Februar 2022

Trockenschüttungen von MEHA aus Hanfschäben
https://www.baulinks.de/webplugin/2022/0237.php4
Für die Ausgleichsschüttungen Mehabit, Mehapor und Mehasport ver­wendet die MEHA Dämmstoff und Handels GmbH Hanfschäben, welche aus dem holzartigen Stiel der Hanfpflanze gewonnen werden. Der eingesetzte Nutzhanf wächst in Deutschland und Frankreich ohne Pesti­zid­ein­satz. weiter lesen

Gesundheitsgeprüfte Ausgleichsschüttung aus wiederverwerteten EPS-Verpackungen
https://www.baulinks.de/webplugin/2022/0236.php4
Fischer resources bietet mit Cyclepor eine Ausgleichsschüttung aus wie­der­ver­wer­teten EPS-Verpackungen an. Um dabei sicherzustellen, dass keine Schadstoffe in die Raumluft entweichen, hat das Sentinel Haus Institut das Upcycling-Produkt überprüft. weiter lesen

Neue Knauf Brio-Broschüre: Fertigteilestrich mit Schallschutz und Brandschutz
https://www.baulinks.de/webplugin/2022/0235.php4
Die neue Broschüre „Brio - Komplettlösungen richtig einsetzen“ zeigt über­sicht­lich alle Komponenten des Fertigteilestrich-Systems Brio mit den jeweiligen spezifischen Merkmalen und allen wesentlichen tech­ni­schen Daten. weiter lesen

Tonality-Estrichziegel von Leipfinger-Bader mit eigenem Markenauftritt
https://www.baulinks.de/webplugin/2022/0234.php4
Für ihre Tonality-Estrichziegel hat die Firmengruppe Leipfinger-Bader einen eigenen Markenauftritt entwickelt. Der keramische Trocken­est­rich gehört bereits seit der Tonality-Übernahme zum Portfolio des Unter­neh­mens und wird nun neu positioniert. weiter lesen

Überarbeitetes VDPM-Merkblatt zu Zementfließestrichen
https://www.baulinks.de/webplugin/2022/0233.php4
Der Verband für Dämmsysteme, Putz und Mörtel (VDPM) hat 2021 das Merkblatt „Zementfließestrich: Hinweise für die Planung und Ausfüh­rung“ neu aufgelegt. Überarbeitet wurde es von der gleichnamigen Pro­jekt­gruppe. weiter lesen

Neuer Sperr-Estrich von Sotano
https://www.baulinks.de/webplugin/2022/0232.php4
Für die nachhaltige Abdichtung gefährdeter Gebäudeteile hat die Sotano Mörtel und Putze GmbH & Co. KG ein neues Spezialprodukt in sein Sor­ti­ment aufgenommen: Der Sperr-Estrich PRO für die Innenabdichtung kann wahlweise schwimmend auf der Dämmung oder als Verbund-Est­rich direkt auf dem Beton verlegt werden. weiter lesen

Europäische Bauleistung über Vorkrisenniveau ... meldet Euroconstruct
https://www.baulinks.de/webplugin/2022/0231.php4
Die europäische Bauwirtschaft hat den Corona-Einbruch überwunden - das zeigen aktuelle Euroconstruct-Berechnungen: „Das Bauvolumen wird 2022 um 3,6 Pro­zent wachsen, nach plus 5,6 Pro­zent 2021 und minus 4,7 Pro­zent im Jahr 2020“, fasste ifo-Branchenexperte Ludwig Dorffmeister zu­sam­men. weiter lesen

Impressum | Datenschutz © 1997-2022 ARCHmatic - Alfons Oebbeke (XING, linkedin)