Eine Woche ist es jetzt schon her, dass Western Digital (WD), ein US-amerikanisches IT-Unternehmen mit rund 18 Milliarden Dollar Jahresumsatz, einen „security incident“ meldete, der nach Angaben des Unternehmens am 26. März bemerkt wurde. Seit dem hat sich wenig getan für die Millionen von Nutzern der Produkte My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi und SanDisk Ixpand Wireless Charger. Alle Internet-Zugänge zum Cloud-Service MyCloud von Western Digital sind seither deaktiviert, so dass auch praktische Apps zum Remote Zugriff auf die eigene Festplatte nicht mehr funktionieren.
Rund eine Woche nach dem Ereignis bietet WD inzwischen zumindest einen Workaround an, der den Zugriff auf die Daten für die Produkte My Cloud Home, My Cloud Home Duo, und SanDisk ibi im lokalen Netzwerk wieder ermöglichen soll. Das ist insofern bemerkenswert, als offenbar WD-Speichergeräte nicht durchgängig für den direkten Zugriff über lokale Netzwerke konfiguriert sind, sondern teilweise nur über Remote-Zugänge via WD-Cloud erreichbar sind.
Wie es nun weitergeht, darüber hüllt sich Western Digital bisher in Schweigen. Klar scheint zu sein, dass es sich um einen Angriff von außen handelte, wie das Unternehmen selbst in seiner Pressemeldung vom 3. April beschreibt:
„On March 26, 2023, Western Digital identified a network security incident involving Western Digital’s systems. In connection with the ongoing incident, an unauthorized third party gained access to a number of the Company’s systems.“
Unklar bleibt bisher, ob es sich „nur“ um einen Ransomware-Angriff handelt, oder ob auch Daten in großem Umfang entwendet wurden. Insgesamt verwundert das äußerst sparsame Kommunikations-Verhalten von Western Digital, schließlich handelt es sich hier um eine massive Störung mit weltweiten Auswirkungen für Millionen von Nutzern. Western Digital macht über 40 Prozent seines Umsatzes mit Cloud-Speicherprodukten. In der Pressemeldung ist jedenfalls zu lesen:
„Based on the investigation to date, the Company believes the unauthorized party obtained certain data from its systems and is working to understand the nature and scope of that data.“
Für Besitzer von Western Digital Speichersystemen ist jedenfalls zum jetzigen Zeitpunkt dringend zu empfehlen, die Geräte vollständig vom Internet zu trennen. Denn schon einmal im Jahr 2021 berichteten Nutzer, dass ihre Festplatten von Unbekannten per Remote-Befehl komplett gelöscht wurden.
Grundsätzlich stellt sich hier natürlich die Frage, wie sicher Cloud-Services von Western Digital und anderen Anbietern in der heutigen Zeit noch sind. Natürlich wird kaum ein größeres Unternehmen sensible Geschäftsdaten auf den preisgünstigen, generell für den Heimgebrauch konzipierten Produkten wie My Book Live oder My Cloud Ex2 Ultra aufbewahren. Aber auch der Verlust der eigenen Foto-, Video- oder Musiksammlung kann einen kaum wieder gut zu machenden Verlust darstellen. Fotografen und andere Soloselbständige mit überschaubarer IT-Infrastruktur sollten besonders alarmiert sein, sofern sie WD-Produkte für die Datensicherung nutzen.
WD-Geräte bieten in der Regel die Möglichkeit zum Backup in der Amazon Cloud oder anderen Cloud-Diensten. Auch ein Backup auf einem lokalen USB-Stick ist grundsätzlich möglich, kann aber bei großen Datenmengen zum Problem werden. Wer auf Nummer Sicher gehen will, trennt sein Speicher-Laufwerk jetzt erstmal von jeder Zugangsmöglichkeit ins Internet und wartet die weitere Entwicklung ab. Das ist besonders dann dringend geboten, wenn das Laufwerk nicht nur über die inzwischen abgeschaltete WD-Cloud zugängig ist, sondern in den Einstellungen für einen direkten Internet-Zugang (zum Beispiel als WordPress-Server) konfiguriert wurde.
Experten kommentieren zu diesem Vorfall, dass die Wiederherstellung von IT-Systemen nach einem erfolgreichen Ransomware-Angriff generell Monate dauern kann, und auch nicht in allen Fällen zu 100 Prozent erfolgreich ist. Deshalb sollten sich auch mittelständische Unternehmen unbedingt ausreichend vor Hacker-Angriffen schützen.
1 Kommentare
Immerhin senden vermutlich viele Neukunden ihre WD Stationen einfach wieder zurück, daher sie diese nicht aktivieren können. Vielleicht überdenkt der Hersteller dann noch mal seinen Bullshit für die Aktivierung.
Mir ist auch absolut unklar warum man für einen lokalen(!) Netzwerkspeicher zwingend ein Online Konto braucht. Mein Bekannter hat nun eine WD My Cloud im Büro, dier nicht einrichten kann mangels laufender WD Services. Wer bitte entwickelt so einen bullshit? Da wird ein SMB Server drauf sein, der braucht kein Internet, wieso diese Zwangsregistration und Onlinesetup?