Wie die Dell-Tochter SecureWorks berichtet, hat es ein unbekannter Hacker geschafft, annähernd 500 Millionen Dogecoins auf NAS-Geräten der Firma Synology zu schürfen. Das entspricht nach aktuellem Umrechnungskurs etwa 130.000 Euro. Um die alternative Kryptowährung ohne Wissen der Besitzer der NAS-Geräte zu schürfen, hat der Hacker sich wohl einer bekannten Sicherheitslücke bedient, die Synology eigentlich im Februar geschlossen hatte. SecureWorks vermutet aufgrund der Konfigurationsdateien, die in den gehackten Systemen gefunden wurden, dass der Drahtzieher der Aktion deutschsprachig ist.

Die Schwachstelle in der auf Linux basierenden DiskStation-Manager-Software (DSM) erlaubt es Angreifern aus dem öffentlichen Netz, Schadcode auf dem NAS zu platzieren und auszuführen. Die Schwachstelle war aufgefallen, da Hacker sie genutzt hatten, um die Kryptowährung Bitcoin zu schürfen – was wiederum zu ungewöhnlich hoher Prozessorauslastung bei den Geräten geführt hatte.

Bei Bekanntwerden der Synology-Lücke Anfang Februar stieg die Anzahl der Scans auf den verwundbaren Port 5000 rapide (Bild: Dell SecureWorks)

Den ungewollten Dogecoin-Miner kann man genau wie die frühere Infektion dadurch loswerden, dass man den entsprechenden Systemprozess anhält und den Schadcode von der Platte putzt. Im Synology-Forum gibt es dazu eine entsprechende Anleitung. Alle Nutzer sollten außerdem prüfen, dass ihr Gerät die aktuelle Firmware verwendet, besonders, wenn es aus dem Internet erreichbar ist. (fab)