Viren bei einem PC oder Notebook sind ja leider keine Seltenheit. Die haben Sie im Hinterkopf und schützen sich durch Antivirensoftware auf dem PC. Damit wird im Idealfall eine Infektion schon vermieden. Zumindest aber der Schädling recht schnell erkannt und beseitigt. Haben Sie sich schon mal Gedanken darüber gemacht, dass auch Ihr Netzwerkspeicher ein Ziel sein könnte? So geschehen gerade wieder bei QNAP mit der QSnatch-Malware.

Was unlogisch erscheint, ist auf den zweiten Blick erklärbar: Die gebräuchlichen NAS-Systeme verwenden Linux als Betriebssystem, und damit können sie auch Programme ausführen. Die QSnatch-Malware setzt sich in Geräte mit älterer Firmware und baut nach Infektion die Verbindung zu Command und Control-Servern (C2) auf. Von dort aus lädt sie dann – so die Vermutung der Experten – weitere Schadmodule nach. Damit können die Verursacher das NAS ferngesteuert als Element eines Botnetzes verwenden.

Das Perfide: Sie erkennen die Infektion erst einmal so nicht. Einige Anwender haben von ihrem Internetanbieter eine E-Mail oder einen Brief bekommen, der über verdächtige Aktionen des Internetanschlusses informiert, und „QSnatch“ als Ursache nennt. QNAP selbst hat die Malware ebenfalls bestätigt und empfiehlt u.a.  folgendes Vorgehen:

  1. Update des NAS auf die aktuellste Firmware
  2. Update aller Apps auf die jeweils aktuellen Versionen im App Center des NAS
  3. Ändern aller Passwörter der Benutzerkonten
  4. Löschen aller Benutzer, die nicht benötigt werden
  5. Aktualisierung und regelmäßige Ausführung des Malware Removers. Den können Sie als App auf dem NAS aus dem App Center installieren, durchsucht das NAS auf Malware und entfernt sie. Die Versionen ab 1.11.2019 erkennen und entfernen QSnatch

Die einzig sichere Version, die Malware komplett vom NAS herunterzubekommen, ist ein Rücksetzen auf Werkseinstellungen. Damit löschen Sie den kompletten Speicher und alle Datenträger. Damit auch die Malware.