backup & security – Page 33

Ugreen: NAS-Geräte starten auch bei Amazon

Ugreen, hauptsächlich bekannt durch sein Zubehör, ist mittlerweile auch im NAS-Bereich unterwegs. Wir hatten damals über die einzelnen Geräte berichtet. Von der Hardware her sind das teils schon sehr feine Geräte, mittlerweile ist auch die Software ganz brauchbar, wobei man als Bastler viel über Docker laufen lassen muss, bzw. man vielleicht gleich dazu übergeht, ein anderes System zu installieren. Jedenfalls startet man nun auch offiziell auf den deutschen Seiten und bei Amazon durch. Vielleicht ist das ja etwas für den einen oder anderen. Aus meiner Warte: Die Stärke von Synology und Qnap sind ja auch die Communities, da muss man mal schauen, wie sich das bei Ugreen entwickelt. Wer eh TrueNAS etc. aufspielen will und „vom Fach“ ist, der bekommt ordentliche Hardware geboten.

DXP2800, 399,99 Euro: Hier erhältlich bei Amazon.de und auf der Ugreen-Website mit 10 % Rabatt.

DXP4800 Plus, 699,99 Euro: Hier erhältlich bei Amazon.de und auf der Ugreen-Website mit 10 % Rabatt.

DXP4800, 599,99 Euro: Erhältlich auf der Ugreen-Website mit 10 % Rabatt.

DXP480T Plus, 999,99 Euro: Erhältlich auf der Ugreen-Website und bei Amazon.

DXP6800 Pro, 1.199,99 Euro: Erhältlich auf der Ugreen-Website.

DXP8800 Plus, 1.499,99 Euro: Erhältlich auf der Ugreen-Website.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Cybercrime: Schlag gegen die Infrastruktur von digitalen Geldwäschern

Die Generalstaatsanwaltschaft Frankfurt am Main (Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)) hat in Zusammenarbeit mit dem Bundeskriminalamt (BKA) 47 in Deutschland ansässige Exchange-Dienste stillgelegt. Diese Plattformen, auf denen der Tausch von traditionellen und Kryptowährungen möglich war, wurden für illegale Aktivitäten genutzt.

Den Verantwortlichen dieser Dienste wird zur Last gelegt, gegen die gesetzlichen Bestimmungen zur Verhinderung von Geldwäsche, insbesondere das Know-Your-Customer-Prinzip, verstoßen zu haben. Dies geschah durch die unzureichende Überprüfung der Kundenidentität, was die Verschleierung der Herkunft illegal erworbener Gelder erleichterte. Dadurch machten sie sich der Geldwäsche und des Betriebs krimineller Handelsplattformen im Internet strafbar.

Die betroffenen Exchange-Services erlaubten Transaktionen ohne einen Registrierungsprozess und ohne die Überprüfung von Identitätsnachweisen. Ihr Angebot zielte darauf ab, auf schnelle, einfache und anonyme Weise Kryptowährungen in andere digitale Währungsformen zu tauschen und somit deren Ursprung zu verbergen.

Im Rahmen dieser Maßnahmen konnten das BKA und die ZIT umfangreiche Daten zu Nutzern und Transaktionen der betroffenen Exchange-Services sichern, die nun wichtige Ansatzpunkte für die weiteren Ermittlungen im Kampf gegen die Cyberkriminalität bieten. Auf einer speziellen Seite werden jetzt Warnungen gegen Ransomware-Affiliates, Botnetz-Betreiber und Darknet-Vendoren ausgesprochen.

TOR: Projektteam meldet sich zu Wort – „immer noch eine sichere Lösung“

Wir berichteten jüngst darüber, dass im August dieses Jahres Ermittler des Cybercrime-Zentrums der Generalstaatsanwaltschaft Karlsruhe und des Landeskriminalamtes Baden-Württemberg einen Server lokalisieren, den die Ransomware-Gruppe „Vanir Locker“ innerhalb des TOR-Netzwerks benutzte, um gestohlene Unternehmensdaten zu stehlen und zu veröffentlichen. Aktuell hat das Landeskriminalamt die Kontrolle über die TOR-Seite der Angreifer übernommen, auf Anweisung des Cybercrime-Zentrums. Sie wurde auf eine Sperrseite umgeleitet, was die Veröffentlichung der entwendeten Daten verhindert. Die Ermittlungen zur Feststellung der Identität der Tätergruppe sind noch im Gange.

Selbstredend melden sich die Köpfe hinterm TOR-Project hierzu auch umfangreich zu Wort, da man davon ausgehen kann, dass der Glaube an die Anonymität in diesem dezentralen Netz durch die Meldungen gelitten haben wird. Da wird unter anderem davon gesprochen, dass Tor-Browser-Nutzer und Relay-Betreiber ihre Software jederzeit auf einem aktuellen Stand halten müssten, um sich auch weiterhin möglichst sicher mit geschützter Privatsphäre durchs Netz zu bewegen. Zudem sei von den Behörden wohl vor allem ein Angriff auf einen Nutzer der veralteten Anwendung Ricochet durchgeführt worden, jener durch den gezielten Angriff deanonymisiert worden.

Dies war möglich, da die verwendete Softwareversion weder Vanguards-lite noch das Vanguards-Addon unterstützte, die genau vor solchen Angriffen schützen sollte. Aktuelle Versionen von Ricochet-Refresh, einem Fork des ursprünglichen Projekts, verfügen über entsprechende Schutzmechanismen.

Onion Services seien nur innerhalb des Tor-Netzwerks erreichbar. Die Diskussion über Exit-Nodes sei daher in diesem Fall irrelevant. Am Ende nutzt man den aktuellen Beitrag aber auch, um noch einmal dazu aufzurufen, sich als Freiwillige zu melden und Bandbreite sowie Relays bereitzustellen, damit man solchen Angriffen noch besser entgegenwirken kann.

UniFi Protect 5.0 bringt Unterstützung für Drittanbieter-Kameras

Bei UniFi Protect handelt es sich um die Überwachungslösung des Netzwerkspezialisten Ubiquiti. Im Portfolio bietet man neben Access-Points, Switches und mehr fürs Netzwerk auch Überwachungskameras an.

Bislang war es so, dass UniFi Protect nur mit der eigenen Hardware zusammengearbeitet hat. Klar, da gibt es Software-Lösungen wie UniFi Cam Proxy, um Kameras von Drittanbietern ebenfalls anzubinden. Mit dem kommenden Release UniFi Protect 5.0 soll sich das einfacher gestalten. Jenes ist derzeit im Early Access verfügbar.

Kameras von Drittanbietern lassen sich dort dann auch per ONVIF-Unterstützung anbinden. ONVIF ist bei Kameras der entsprechende Standard für eine herstellerübergreifende Verwaltung und Integration von IP-Kameras. Jener Standard zielt genau auf die Möglichkeit ab, mehrere Kamera-Lösungen unterschiedlicher Hersteller gemeinsam zu nutzen.

Es genügt, sich mit den ONVIF-Credentials unter UniFi Protect einzuloggen. Muss man letztlich sehen, was dann da feature-technisch so alles möglich wird. Aber zumindest eine Integration und gemeinsame Ansicht in der UniFi-Protect-App dürfte für viele praktisch sein. Eine dedizierte Lizenz ist nicht notwendig. Bei Alternativlösungen wie der Synology Surveillance Station ist eine solche notwendig.

UniFi Protect erlaubt es, mit Protect 5.0 ein Cloud-Backup bei Google Drive, OneDrive sowie Dropbox erfolgen. Außerdem kann man ein Backup auf ein eigenes NAS-System anlegen. Zudem hat man die Encoding-Engine überarbeitet, sodass Videostreams schneller laden sollen.

TOR-Netzwerk: Strafverfolger überwachen Server und haben Erfolg

Spannend, aber auch nicht wirklich gut für das TOR-Netzwerk. Seit Juni 2024 laufen unter der Ägide des Cybercrime-Zentrums der Generalstaatsanwaltschaft Karlsruhe und des Landeskriminalamtes Baden-Württemberg Untersuchungen gegen unbekannte Täter der Ransomware-Gruppe „Vanir Locker“. Diese Gruppe ist dafür bekannt, Unternehmensdaten zu stehlen, zu verschlüsseln und Lösegeld für die Entschlüsselung und Nichtveröffentlichung zu fordern.

Im August 2024 konnten die Ermittler einen Server lokalisieren, den die Gruppe innerhalb des TOR-Netzwerks benutzte, um die gestohlenen Daten zu veröffentlichen. Aktuell hat das Landeskriminalamt die Kontrolle über die TOR-Seite der Angreifer übernommen, auf Anweisung des Cybercrime-Zentrums. Sie wurde auf eine Sperrseite umgeleitet, was die Veröffentlichung der entwendeten Daten verhindert. Die Ermittlungen zur Feststellung der Identität der Tätergruppe sind noch im Gange.

Hintergrund: Das Tor-Netzwerk (The Onion Router) ist ein dezentrales Anonymisierungsnetzwerk, das verwendet wird, um die Privatsphäre und Anonymität von Benutzern im Internet zu schützen. Es funktioniert, indem es den Internetverkehr durch eine Reihe von freiwilligen, weltweit verteilten Servern (Knoten) weiterleitet und dabei die Daten mehrfach verschlüsselt (daher der Name „Onion Routing“).

Recherchen haben ergeben, dass die Behörden ihre Strategie zur Überwindung von Tor offenbar erweitert haben. Dazu ist eine teils jahrelange Überwachung einzelner Tor-Knotenpunkte erforderlich. Die dahinterstehende Logik, die Fachleute als „Timing-Analyse“ bezeichnen, besagt: Je mehr Knotenpunkte im Tor-Netzwerk von den Behörden überwacht werden, desto wahrscheinlicher ist es, dass ein Nutzer versucht, seine Verbindung über einen dieser überwachten Knotenpunkte zu anonymisieren. Durch die zeitliche Zuordnung einzelner Datenpakete können die Behörden anonymisierte Verbindungen zu Tor-Nutzern zurückverfolgen, obwohl die Datenverbindungen im Tor-Netzwerk mehrfach verschlüsselt sind.