Wenn es einen Ratschlag gibt, den Computer- und Sicherheitsexperten immer und immer wieder geben, weil er vermutlich die wichtigste Sicherheitsvorkehrung zum Schutz der eigenen Daten ist, dann dieser: «Machen Sie ein Backup Ihrer Daten». Denn nur so bleiben wichtige Informationen erhalten, wenn etwa der Computer beschädigt werden sollte – oder Ransomware die eigenen Daten unwiederbringlich verschlüsselt.
Das ist allerdings mühsam. Eine bequeme Hilfe bieten hier Netzwerkfestplatten, die automatisch die Daten sichern. Um solche Geräte handelt es sich etwa auch bei den Netzwerkfestplatten WD My Book live und My Book live Duo von Western Digital. Sie bieten ausserdem noch den Vorteil, dass sie mit dem Internet verbunden werden können, sodass der Nutzer von überall aus auf seine gesicherten Daten zugreifen kann. Eine private Cloud quasi.
Das allerdings ist aus Sicherheitsgesichtspunkten keine gute Idee, da die Daten so natürlich auch einem weiteren Risiko ausgesetzt sind – nämlich Angriffen aus dem Internet.
Und genau das scheint bei den oben genannten Geräten derzeit zu passieren, weshalb WD seinen Kunden dringend rät, die Netzwerkspeicher vom Internet zu trennen. Es droht nach Angaben des Herstellers Western Digital (WD) kompletter Datenverlust. WD habe bei einigen Modellen der Festplatten Datenverlust durch bösartige Software festgestellt, schreibt das Unternehmen im eigenen Support-Forum.
Offenbar können sich Dritte Zugang zu den Netzwerkfestplatten verschaffen und diese auf Fabrikzustand zurücksetzen – was einen kompletten Datenverlust bedeutet. Ausserdem sei laut WD bei der Analyse betroffener Laufwerke auch installierte Schadsoftware gefunden worden, die offenbar direkt auf das Betriebssystem der Festplatten ausgerichtet gewesen sei.
Betroffen sind offenbar Systeme mit der «My Cloud OS 3»-Software. Bei der neueren Version «My Cloud OS 5» trete das Problem nicht auf.
Betroffene sollten zunächst umgehend ein betroffenes My Cloud System vom Netz trennen. Da nicht klar ist, ob die Infektion mit Schadsoftware der Löschung vorausgeht und diese möglicherweise mit Verzögerung gestartet wird, sollten Nutzer ihre Daten zudem an einem anderen Ort sichern – etwa einer externen Festplatte ohne regelmässigen Zugang zum Netzwerk oder zum Internet.
Die Sicherheitslücke ist mindestens seit dem 24. Juni 2021 bekannt, wie Betroffene unter anderem im Forum von Western Digital berichten.
«Western Digital hat den Support für die Baureihe My Book Live im Jahr 2015 eingestellt – entsprechend veraltet sind die verfügbaren Firmware-Versionen», schreibt das deutsche Techportal Heise. Es ist also denkbar, dass die Sicherheitslücke seit Jahren heimlich, ohne Aufsehen zu erregen, ausgenutzt wurde.
(jnm/t-online/oli)
