Sofort vom Internet trennen: NAS-Laufwerk My Book Live von Western Digital

Einige NAS-Laufwerke von WD haben sich selbst auf Werkeinstellung zurückgesetzt und alle Daten gelöscht. So können Sie Ihre Netzwerkfestplatte von WD schützen.

Viele Benutzer der WD-Baureihe My Book Live beschweren sich seit letzter Woche darüber, dass ihr Laufwerk auf Werkeinstellung zurückgesetzt wurde. Das Schlimmste daran ist, dass dadurch auch alle Informationen verschwunden sind. Bis jetzt ist noch nicht ganz klar, ob es sich in diesem Fall um einen technischen Fehler oder einen Angriff handelt. Wir empfehlen allen Benutzern, die die Laufwerke My Book Live und My Book Live Duo verwenden, diese sofort vom Internet zu trennen, zumindest bis mehr Informationen verfügbar sind.

Was ist mit den Laufwerken My Book Live passiert?

Laut Bleeping Computer zeigten die Analysen, dass die Geräte einen Remote-Befehl erhielten und daraufhin auf Werteinstellung zurückgesetzt wurden. Dieser Vorgang bedeutet außerdem das Löschen aller Daten auf den betroffenen Laufwerken.

Auf der Support-Seite von Western Digital (WD) teilte das Unternehmen mit, dass die Geräte über eine Sicherheitslücke, die Remotecodeausführung (RCE) ermöglicht, kompromittiert wurden. WD geht davon aus, dass es sich um CVE-2018-18472 handelt, eine Schwachstelle, die 2018 gemeldet wurde. Jeder Übeltäter, der die genaue Adresse eines My Book Live von WD kennt, kann die Schwachstelle ausnutzen. Experten stufen die Sicherheitslücke mit 9,8 als besonders kritisch ein.

Warum die Laufwerke My Book Live anfällig sind

Die WD-Laufwerke My Book Live sind Netzwerkfestplatten oder kurz NAS für Network Attached Storage. Sie zählen zu den beliebtesten externen Speicherlösungen für Privatanwender sowie kleinere Unternehmen und unterstützten Remote-Zugriff auf die gespeicherten Daten und automatische Datensicherung. Damit die Geräte richtig funktionieren, brauchen sie eine stabile Internetverbindung mit Zugriff auf den Cloud-Speicher My Book Live.

Laut der Mitteilung von Western Digital wurde die Firmware der Geräte My Book Live und My Book Live Duo zuletzt im Jahr 2015 aktualisiert. Das war einige Zeit bevor die Schwachstelle CVE-2018-18472 entdeckt wurde und deshalb konnten die Entwickler sie bei der Aktualisierung nicht in Betracht ziehen.

Eine Untersuchung des Vorfalls ist im Gange und Western Digital hat versprochen in Kürze weitere Informationen zu veröffentlichen.

So schützen Sie Ihre Daten auf My Book Live Laufwerken

Der erste Schritt besteht darin My Book Live oder My Book Live Duo umgehend vom Internet zu trennen. Wenn es problematisch ist, die Trennung über die Router-Einstellungen auszuführen, trennen Sie das Laufwerk physikalisch vom Netzwerk und nehmen Sie dann die erforderliche Konfiguration am Router vor.

Danach heißt es abwarten, bis es Neuigkeiten von Western Digital gibt. Möglicherweise kann das Unternehmen die Sicherheitslücke schließen und sogar die Daten wiederherstellen.

Allgemein empfehlen wir vom Internet isolierte Lösungen für die Erstellung und Speicherung von Sicherheitskopien wichtiger Informationen zu verwenden. Durch die Isolierung vom Internet ist es zwar nicht möglich aus der Ferne auf die Back-ups zuzugreifen, aber es verhindert gleichzeitig, dass unbefugte Personen Remote-Zugriff darauf erhalten.

Mit manchen Sicherheitslösungen können Sie Ihre Daten automatisch sichern.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.