Wer den Zugriff auf Daten ausnutzt, um Geld zu machen
Eigentlich wären wir es langsam leid, immer wieder und wieder die nächste Meldung zu gestohlenen Daten zu schreiben, aber die beiden heutigen Nachrichten sind auf ihre Art doch wieder etwas Besonderes.
Da ist zum einen die “gute” amerikanische Firma Hold Security, die von sage und schreibe 1,2 Milliarden geklauten Profildaten berichtet. Man will diese bei russischen Hackern gefunden haben, aber legt dafür keine Beweise vor. Denn Hold Up möchte Sie erst mal zur Kasse bitten. Ob Ihre Daten betroffen sind, erfahren sie nur gegen Zahlung eines Lösegelds für den sogenannten Breach Notification Service, der Ihnen für 120 US Dollar jährlich verrät, ob Ihre Webpräsenz zu einer der 420.000 in dem Riesenleck betroffenen zählt.
Zum anderen ist da eine Warnung der Firma Synology, dass ein Trojaner namens SynoLocker sein Unwesen treibt und NAS-Geräte (Network Attached Storage) mit älterer Software befällt. Das Besondere an SynoLocker: Er stellt sogenannte Ransomware – also Erpressungssoftware – dar, die eine bereits Ende letzten Jahres geschlossene Sicherheitslücke in der DiskStation-Manager-Software (DSM) von Synology ausnutzt. Hat sich der Schädling Zugang verschafft, verschlüsselt er die Daten auf dem NAS und gibt diese erste wieder gegen Zahlung eines Lösegelds frei. Synology rät dringend dazu, alle NAS-Geräte der Firma auf den neuesten Softwarestand upzudaten.
DigiPhant-Kunden müssen sich natürlich keine Sorgen machen, denn wenn Sie uns die Verwaltung Ihrer Geräte anvertraut haben, ist die Software Ihrer Synology NAS-Geräte schon seit Dezember 2013 sicher.
Aber Meldungen wie die Erste lassen uns manchmal schon zweifeln, wie es um sogenannte Sicherheitsfirmen bestellt ist. Sicherheit bedeutet offen und ehrlich mit Sicherheitslücken umzugehen, zu beraten und vorzubeugen und nicht Kapital aus unüberprüfbaren Meldungen zu schlagen. Da sind die SynoLocker-Erpresser fast “ehrlicher” in ihrem Versuch, schnelles Geld zu scheffeln.
