Ich persönlich habe durch den SynoLocker Konsequenzen getroffen, auch wenn ich zum Glück nicht selbst betroffen war. Weiterhin konnte ich auch die Synology ohne Probleme vom Netz nehmen. Ich stelle keine Hochverfügbarkeitsdienste zur Verfügung. Der Standard-Admin-Benutzer wurde deaktiviert und durch einen anderen Benutzer ersetzt, Firewalleinstellungen angepasst, Portweiterleitungen überprüft und noch ein paar Einstellungen vorgenommen auf die ich hier aber aus nachvollziehbaren und verständlichen Gründen nicht eingehen möchte. Meine Geräte werden überwiegend auf dem aktuellen Stand gehalten was Software,- Firmware betrifft. Ein gewisses Restrisiko bleibt natürlich immer, man kann aber auch Maßnahmen gegen subtile Angriffsvektoren treffen und so dem Restrisiko – zumindest etwas – entgegenwirken. Zumindest mit den mir zur Verfügung stehenden Mitteln. Wenn natürlich Angriffsflächen in den verwendeten Diensten, Protokollen oder Firmwareversionen stecken, dann hilft das alles wenig. Dieser Angriff hat mir auch deutlich gemacht, daß ich meine Backupstrategie wohl etwas überdenken sollte. Derzeit wird ein automatisiertes Backup der schützenswerten und wichtigen Daten im regelmäßigen Turnus auf eine USB-HDD gemacht. Aus Gründen der Bequemlichkeit verbleibt die USB-Festplatte an der NAS. Das ganze hilft natürlich absolut nichts, wenn quasi die durch SynoLocker verschlüsselten Daten gesichert werden. Das führt derzeit mein Backupkonzept ad absurdum. Hier besteht noch Handlungsbedarf.
Meine NAS ist gestern wieder an online gegangen und stellt nun wieder alle Dienste wie gehabt zur Verfügung.
In diesem Zusammenhang möchte ich die in meinen Augen etwas spärliche Informationspolitik von Synology bemängeln. Es kann nicht sein, daß man erste Informationen von einem so schwerwiegenden Anfgriff bei heise online zu lesen bekommt. Das erste offizielle Statement von Synology war erst zu lesen als die Foren schon gekocht haben. Es kann auch nicht sein, daß ein Statement auf Facebook veröffentlicht wird. Nicht jeder liest täglich die einschlägige Fachpresse und nicht jeder informiert sich bei Facebook. Unter http://www.synology.com/de-de/ sind Information über den Angriff und Details zu den betroffenen Versionen nur unter “Neuigkeiten -> 2014” zu finden. Ich erwarte keine stündlichen Statusberichte über die computerforensischen Fortschritte, aber ich erwarte (zumindest auf der offiziellen Homepage für Deutschland) einen präsenten Bericht mit den bisher in Erkenntnis gebrachten Ergebnissen.