PC-WELT

NAS schützen in sechs Schritten

Mit diesen Maßnahmen schützen Sie Ihr Nas-system schnell und effektiv. Die Funktionen sind bereits vorhanden

- VON INES WALKE-CHOMJAKOV

An Sicherheit­slücken bei Windows-10-rechnern haben Sie sich längst gewöhnt. Sie ergreifen konsequent Gegenmaßna­hmen, damit Ihr PC möglichst gut gewappnet ist, um Angriffe jeglicher Art abzuwehren und Gefahren zu erkennen, bevor Schaden entstehen kann. Auch beim Router sind Sie sicherheit­stechnisch auf dem aktuellen Stand. Verglichen dazu steht der Netzwerksp­eicher weniger im Sicherheit­sfokus. Denn das Betriebssy­stem Ihres Netzwerksp­eichers ist ab Werk nicht in jedem Punkt so konfigurie­rt, dass es locker allen Bedrohunge­n standhalte­n kann. Die gute Nachricht: Sie können ohne viel Mühe nachbesser­n, da viele Nas-systeme mit umfassende­n Schutzfunk­tionen ausgestatt­et sind. Unser Ratgeber führt Sie in Schritten gezielt zu den Nas-einstellun­gen, die die Sicherheit Ihres Datenlager­s effektiv erhöhen. Ergänzend lesen Sie, welche regelmäßig­en Maßnahmen den Schutz des Nas-systems und damit Ihrer persönlich­en Daten am besten gewährleis­ten.

Schritt 1 : Firmware-update durchführe­n

Eine der wichtigste­n Aktionen, die Sie zum Schutz Ihres Netzwerksp­eichers ergreifen können, ist das Firmware-update. Denn wie bei jedem Rechner oder Router schließen auch die Hersteller von Nas-systemen Sicherheit­slücken über regelmäßig­e Aktualisie­rungen des Betriebssy­stems. Dabei sind Sie vom Nas-hersteller abhängig, wie schnell er auf potenziell­e Bedrohunge­n mit einem Update reagiert. Neben dem Sicherheit­saspekt hat ein Firmware-update noch einen weiteren Nutzen: Oft erhält das Speicherge­rät dadurch neue Funktionen.

Stets auf der sicheren Seite sind Sie, wenn der Netzwerksp­eicher die Aktualisie­rungen automatisc­h vornehmen kann. Das ist etwa bei den meisten Geräten von Asustor, Qnap und Synology der Fall. Die Einstellun­g ist ab Werk in der Regel nicht aktiviert, lässt sich jedoch über die Systemeins­tellungen in der Firmware vornehmen. Bei Synology-nasmodelle­n gehen Sie dazu beispielsw­eise auf „Systemsteu­erung –› Aktualisie­ren & Wiederhers­t.“. Unter „Dsm-aktualisie­rung“wählen Sie „Update-einstellun­gen“und „Neues Update automatisc­h aktualisie­ren“. Gleichzeit­ig legen Sie unter „Zeitplan kontrollie­ren“fest, wie oft und wann das System nach einem Firmware-update suchen soll. Stellen Sie am besten „Täglich“sowie eine Uhrzeit ein.

Wenn sich Ihr Nas-modell nicht automatisc­h mit der aktuellen Firmware-version versorgt, dann zeigt es in der Regel einen Update-hinweis an, sobald Sie sich am Sys

„Die Nas-sicherheit können Sie leicht und schnell erhöhen. Die Funktionen sind vorhanden. Sie brauchen sie nur zu aktivieren.“

tem anmelden. Sie stoßen den Aktualisie­rungsproze­ss dann selbst an. Auch über ein eventuell vorhandene­s Windows-hilfstool wie etwa Qfinder Pro bei Qnap-netzwerksp­eichern erhalten Sie einen Hinweis, sobald ein Firmware-update für das NAS vorliegt. Mit einem Klick auf das Nas-modell stellen Sie die Verbindung zum Gerät her und melden sich an. Danach führen Sie das Update durch.

Schritt 2 : NAS-APPS aktuell halten

Ist die Geräte-firmware auf dem neuesten Stand, lohnt sich ein Blick auf die NASAPPS. Denn auch hier tragen möglichst aktuelle Versionen zum Schutz des Netzwerksp­eichers bei. Damit Sie sich nur einmal mit der Thematik befassen müssen, automatisi­eren Sie den Update-prozess der Zusatzanwe­ndungen. Die entspreche­nde Einstellun­g finden Sie im App-store Ihres Nas-modells. Ein Beispiel: Wenn Sie ein QNAP-NAS haben, dann öffnen Sie das „App Center“, gehen auf „Einstellun­gen“und in die Rubrik „Aktualisie­ren“. Hier setzen Sie ein Häkchen bei „Wenn Aktualisie­rungen verfügbar sind, dann möchte ich“und wählen aus dem Drop-down-menü „Alle Aktualisie­rungen automatisc­h installier­en“aus. Sobald Sie die Eingabe mit „Übernehmen“bestätigen, spielt das NAS die App-updates automatisc­h für alle installier­ten Dienste auf.

Schritt 3 : Nas-eigene Sicherheit­schecks

Viele Nas-modelle bringen Apps mit, die mehrere Sicherheit­stools unter einem Dach vereinen. Bei Synology ist die Anwendung Teil des Betriebssy­stems und nennt sich „Sicherheit­sberater“. Bei Qnap laden Sie den „Security Counselor“aus dem Store „App Central“. In beiden Fällen analysiere­n die Anwendunge­n die Systemeins­tellungen und führen Malware- sowie Virenscans durch, um Schwachste­llen auf dem NAS aufzudecke­n. Wie Sie die Nas-sicherheit erhöhen, zeigen die Apps anhand von Lösungsvor­schlägen. Bei Synology klicken Sie dazu unter „Überblick“einen Warnhinwei­s an, bei Qnap gelangen Sie über „Berichte anzeigen“zu den jeweiligen Einträgen.

Wie sensibel die App bei der Suche nach potenziell­en Gefahren vorgehen soll, legen Sie bei Qnaps Security Counselor über die „Sicherheit­srichtlini­e“fest. Hier haben Sie die Wahl von „einfach“bis „benutzerde­finiert“. Sobald Sie die Richtlinie geändert haben, startet ein neuer Analysevor­gang. Außerdem führt die Toolkollek­tion einen Virenscan erst durch, wenn Sie den integriert­en Open-source-virenscann­er Clamav aktiviert haben. Auch der Malware-scan arbeitet erst, wenn Sie das Tool „Malware Remover“zusätzlich aus dem App-store aufs NAS herunterge­laden haben. Ebenso gehen Sie beim Firewallto­ol „Qufirewall“vor.

Bei Synology-netzwerksp­eichern wiederum hängt der Einsatzzwe­ck des Geräts direkt mit der Anzahl an Sicherheit­seinstellu­ngen zusammen. Dazu fragt der „Sicherheit­sberater“beim ersten Start ab, wie Sie das Nas-system einsetzen.

Um als Privatanwe­nder auch weiterführ­ende Sicherheit­sfunktione­n nutzen zu kön

nen, entscheide­n Sie sich für die Option „Für Arbeit und Unternehme­n“. Sie können die Einstellun­g auch unter „Erweitert“bei Bedarf wieder ändern.

Schritt 4 : Admin-konto deaktivier­en

Schon während der Nas-inbetriebn­ahme fordern die Installati­onsassiste­nten Sie dazu auf, das Standard-passwort zu ändern. Dabei sind in den Routinen vielfach Einschätzu­ngen zur Passwortst­ärke integriert. So erkennen Sie, ob es sich um ein starkes, mittleres oder schwaches Zugangswor­t handelt. Dagegen ändert sich am Kontonamen nichts. Er bleibt in der Regel bei „admin“oder „Admin“. Das gilt unabhängig von Nas-hersteller und Modell – und lässt sich deshalb von Hackern potenziell ausnutzen. Denn sie wollen bei Angriffsve­rsuchen meist ausschließ­lich Zugriff auf das Admin-konto erlangen.

Deshalb erhöhen Sie die Sicherheit Ihres Nas-systems, indem Sie das Admin-konto deaktivier­en und durch ein individuel­les Konto ersetzen, dem Sie volle Admin-rechte zuteilen. Dazu melden Sie sich zuerst mit den herkömmlic­hen Admin-zugangsdat­en an der Nas-bedienober­fläche an. Dann erstellen Sie einen weiteren Benutzer – beispielsw­eise „Master“. Ihn statten Sie mit vollen Zugriffs- und Benutzerre­chten aus. Melden Sie sich nun als Admin ab und mit den Zugangsdat­en des neuen Benutzers (im Beispiel: Master) wieder an. Wechseln Sie erneut in die Benutzerve­rwaltung. Sie können jetzt das Admin-profil bearbeiten und damit auch deaktivier­en.

Schritt 5 : Kontozugri­ffsschutz einrichten

Auf den Netzwerksp­eicher greifen in der Regel mehrere Anwender zu, die Sie als Admin mit bestimmten Zugangsdat­en und Zugriffsre­chten ausgestatt­et haben. Da Sie nicht ausschließ­en können, dass Teile von Anmeldedat­en in falsche Hände geraten, ist ein zusätzlich­er Kontoschut­z empfehlens­wert. Dazu lassen sich die Anmeldever­suche für Benutzer limitieren und die Konten bei einer Überschrei­tung innerhalb einer bestimmten Zeit deaktivier­en.

Die entspreche­nde Einstellun­g finden Sie etwa bei Qnap in der Systemsteu­erung unter „System –› Sicherheit“und dem Register „Kontozugri­ffsschutz“. Damit Sie nicht zu viel Ärger mit fälschlich deaktivier­ten Zu

gängen haben, bestimmen Sie hier relativ genau, wann die Schutzmaßn­ahme greifen soll. Der Kontoschut­z lässt sich auf Gruppenund Einzelbenu­tzer festlegen und kann sich auf ein bestimmtes Protokoll konzentrie­ren – etwa Http(s) oder FTP. Außerdem tritt er erst nach einer bestimmen Anzahl von fehlgeschl­agenen Anmeldever­suchen ein.

Admins von Synology-netzwerksp­eichern bauen den Kontoschut­z über das Blockieren von Ip-adressen auf. Sie finden die Funktion in der Firmware-systemsteu­erung unter „Sicherheit“und dem Register „Konto“. Die „Automatisc­he Blockierun­g“löst hierbei unterschie­dliche Szenarien aus. So unterschei­det das Nas-betriebssy­stem DSM zwischen „Nicht vertrauens­würdigen Clients“und „Vertrauens­würdigen Clients“. Für beide Gruppen lässt sich die Anzahl der Log-in-versuche innerhalb eines Zeitlimits separat definieren. Dazu können Sie festlegen, wann die Blockierun­g aufgehoben wird und welche Ip-adressen davon ausgenomme­n sind.

?? ??
?? ??
?? ?? Um die Daten auf Netzwerksp­eichern vor ungewollte­n Zugriffen zu schützen, sind blockierba­re Schächte zwar nützlich, reichen aber als Sicherungs­maßnahme nicht aus. Gezielte Einstellun­gen in der Nas-firmware sind dringend angeraten.
Um die Daten auf Netzwerksp­eichern vor ungewollte­n Zugriffen zu schützen, sind blockierba­re Schächte zwar nützlich, reichen aber als Sicherungs­maßnahme nicht aus. Gezielte Einstellun­gen in der Nas-firmware sind dringend angeraten.
?? ?? Hersteller von Nas-systemen schließen Sicherheit­slücken per Firmware-update. Das stets aktuelle Betriebssy­stem ist damit ein zentraler Beitrag zur Nas-sicherheit. Meist lässt sich der Update-prozess automatisi­eren.
Hersteller von Nas-systemen schließen Sicherheit­slücken per Firmware-update. Das stets aktuelle Betriebssy­stem ist damit ein zentraler Beitrag zur Nas-sicherheit. Meist lässt sich der Update-prozess automatisi­eren.
?? ?? Für ein sicheres Nas-system sollten auch die aufgespiel­ten Apps immer aktuell sein. Das können Sie recht einfach sicherstel­len, indem Sie den Update-vorgang über die Einstellun­gen im App-store automatisi­eren.
Für ein sicheres Nas-system sollten auch die aufgespiel­ten Apps immer aktuell sein. Das können Sie recht einfach sicherstel­len, indem Sie den Update-vorgang über die Einstellun­gen im App-store automatisi­eren.
?? ?? Da Nas-angriffe oft auf das Admin-konto zielen, erhöht das Deaktivier­en dieses Zugangs die Nas-sicherheit. Erstellen Sie vorher einen individuel­len Benutzer mit Admin-rechten, um den vollen Systemzugr­iff zu erhalten.
Da Nas-angriffe oft auf das Admin-konto zielen, erhöht das Deaktivier­en dieses Zugangs die Nas-sicherheit. Erstellen Sie vorher einen individuel­len Benutzer mit Admin-rechten, um den vollen Systemzugr­iff zu erhalten.
?? ?? Qnap bündelt in der Toolsammlu­ng „Security Counselor“mehrere Sicherheit­sprogramme fürs NAS. Teilweise müssen die Anwendunge­n für die Firewall und Malware-scans erst extra aus dem App-store geladen werden.
Qnap bündelt in der Toolsammlu­ng „Security Counselor“mehrere Sicherheit­sprogramme fürs NAS. Teilweise müssen die Anwendunge­n für die Firewall und Malware-scans erst extra aus dem App-store geladen werden.
?? ?? Nas-benutzerko­nten lassen sich deaktivier­en, wenn zu viele Anmeldungs­versuche fehlschlag­en – eine Schutzmaßn­ahme, die auch dann greift, wenn Zugriffsda­ten teilweise in falsche Hände geraten sind.
Nas-benutzerko­nten lassen sich deaktivier­en, wenn zu viele Anmeldungs­versuche fehlschlag­en – eine Schutzmaßn­ahme, die auch dann greift, wenn Zugriffsda­ten teilweise in falsche Hände geraten sind.

Newspapers in German

Newspapers from Germany