8 Tipps um dein NAS sicher betreiben zu können
Um deine Daten zu schützen solltest du ein paar Dinge beachten. Ich zeige dir in meinen 8 Tipps was du beachten solltest um dein NAS sicher betreiben zu können.
Viele von meinen Bloglesern haben sicherlich ein NAS-System zuhause stehen und haben dies selbst eingerichtet. Leider ergeben sich daraus aber auch oft kleine bis mittlere Sicherheitslücken. Meine acht Tipps um ein NAS sicher betreiben zu können, werden dir sicherlich helfen.
Heise Online hatte vor einigen Tagen wieder ein Artikel veröffentlicht in dem von einer neuen Welle von Angriffen auf QNAP und Synology NAS Systemen geschrieben wird. Viele der Themen und Angriffszenarien lassen sich sich allerdings von Anfang an direkt eliminieren.
Hier sind meine acht Tipps um dein NAS sicher betreiben zu können:
Reduziere die Anzahl der Zusatzpakete
Alle NAS-System Hersteller bieten eine Art Appstore an in dem sich der Benutzer des Systems zusätzliche Programme installieren kann. Das ist sehr praktisch und führt dazu, dass man nur ein größeres System als viele kleine einzelne Server benötigt. Allerdings wird dadurch das Risiko erhöht Schwachstellen zu kreieren. Entsprechend ist es sinnvoll die Anzahl der Anwendungen möglichst klein zu halten. Programme welche man nicht benötigt sollte man deinstallieren.
AntiViren Programme nutzen
Auf seinem Clientsystem haben die meisten Computernutzer ein AntiViren-Programm bereits installiert. Windows 10 Nutzer sind mit dem Windows Defender bereits von Haus aus gut geschützt. Aber auf dem NAS System machen sich da wenig Leute Gedanken. Synology bietet in Kooperation mit verschiedenen Herstellern Paket an die die Dateien auf dem Netzwerkspeicher scannen und evtl. Bedrohungen eliminieren.
HTTPS aktivieren
Bei allen Herstellern ist mit ein paar Mausklick das HTTPS Protokol aktiviert. Damit wird die Benutzeroberfläche verschlüsselt dem Browser präsentiert. Zwar kommen die entsprechenden Zertifikate nur selbstsigniert daher, sind dafür aber schon einmal die halbe Miete. Mit ein paar mehr Mausklicks lassen sich auch Let’s encrypt Zertifikate nutzen.
Anzahl der Loginversuche begrenzen
Im Auslieferungszustand kann ein Angreifer so lange eine Benutzername/Passwort Kombination testen bis er es geschafft hat. Entsprechend ist es hier wichtig, dass man die Anzahl der möglichen Versuch begrenzt und eine Wartezeit einbaut. Viele kennen diese Funktion bereits bei der heimischen Fritzbox bei der die Wartezeit sich immer verdoppelt, sollte man ein falsches Passwort eingetragen haben.
Keine default Accounts nutzen
Jeder Hersteller legt seinen eigenen Administratorzugang an. Dieser sollte direkt durch einen neuen, eigenen Benutzer ersetzt werden. Lege dir hierzu einen neuen Benutzer auf deinem NAS-System an, vergebe ihm Administratorenrechte und deaktiviere den standardmäßigen Admin-Account. Angreifer wissen welchen Benutzername sie bei einem Synology oder QNAP NAS verwenden müssen und müssen so „nur“ noch das Passwort erraten.
Kein Gast Zugriff aktivieren
Benutzt immer personalisierte Accounts für alle Geräte. Generische Accounts machen zwar das Leben einfacher, sind aber unsicher. Gerade Ransomware versucht sich auch über Freigaben zu verteilen und Freigaben welche mittels Zugangsdaten geschützt sind, können nicht so leicht angegriffen werden. Windows 10 und Server 2016/2019 haben Gastzugriffe z. B. per default deaktiviert.
Externen Zugriff nur via VPN
Synology Quickconnect ist eine feine Sache und lässt sich sehr leicht einreichen. Es ist allerdings „unsicher“. Die zufällig generierte URL lässt sich ausrechnen und potentielle Angreifer versuchen so auf NAS Systeme zu kommen. Es ist damit recht unwahrscheinlich, dass ihr als Ziel direkt angesprochen werdet, allerdings wollen die meisten Angriffe nur möglichst breiten Schaden anrichten. Somit ist es dem Angreifer egal auf welchem Gerät er schlussendlich landet, Hauptsache er kann das System infizieren.
Systeme aktuell halten!
Das ist der wichtigste Tipp den ich euch geben kann. Im Netzwerk sollten immer alle Geräte möglichst zeitnah mit Sicherheitsupdates versorgt werden. Jede Software ist fehlerbehaftet und es ist immer nur die Frage wann eine Sicherheitslücke ausgenutzt wird und nicht ob. Wenn du also dein System immer mit den neusten Updates versorgst reduzierst du die Wahrscheinlichkeit eines erfolgreichen Angriffes um ein vielfaches.
Ich hoffe dir haben meine Tipps für ein sicheres NAS weiter geholfen. Wenn du dir das lieber in einem Video anschauen möchtest kannst du dies gern hier tun.