Network Attached Storage bietet viele Vorteile gegenüber herkömmlichem Storage. Sie können von überall automatisch auf Ihre Dateien zugreifen und alle Ihre Geräte sichern. Leider können auch NAS-Laufwerke ein Sicherheitsrisiko darstellen.
Indem Sie Ihre Festplatten mit einem Netzwerk verbinden, könnten Sie Hackern Zugriff gewähren. Angriffe auf NAS sind in Geschäftsumgebungen üblich, und obwohl Angriffe auf Privatpersonen weniger rentabel sind, kommen sie dennoch vor.
Wie schützen Sie Ihr NAS also vor Eindringlingen? Hier sind zwölf Möglichkeiten, Ihr NAS sicherer zu machen.
1. Verwenden Sie einen eindeutigen Benutzernamen
Beim Einrichten eines NAS-Laufwerks werden Sie normalerweise aufgefordert, einen Standardbenutzernamen zu verwenden. Dies ist problematisch, da Hacker häufig verwenden Brute-Force-Techniken. Hacker müssen sowohl den Benutzernamen als auch das Passwort vorhersagen, damit diese Techniken erfolgreich sind.
Indem Sie einen Standard-Benutzernamen verwenden, geben Sie ihnen das halbe Rätsel an die Hand. Um dies zu vermeiden, müssen Sie nichts so Kompliziertes wie Ihr Passwort verwenden, aber Sie müssen Namen wie Admin vermeiden.
2. Verwenden Sie ein sicheres Passwort
Ein schwaches Passwort ist eine beliebte Methode für Hacker, in NAS einzudringen. Sie verwenden einfach Brute-Force-Software, um Tausende von Passwörtern auszuprobieren, bis sie erfolgreich sind. Aus diesem Grund ist es wichtig, eine Kombination aus Buchstaben, Zahlen und Symbolen zu verwenden.
Auch Passwörter müssen eindeutig sein. Wenn Sie dasselbe Passwort auf mehreren Plattformen verwenden, kann eine Datenschutzverletzung auf einer Plattform alle Ihre Konten betreffen. Wenn es mehrere Benutzer gibt, müssen Sie dieses Verhalten auch für alle erzwingen. Für den Zugriff ist nur ein schwaches Benutzerkonto erforderlich.
3. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung verhindert viele der Techniken, die Hacker verwenden, um auf NAS zuzugreifen. Es verhindert, dass sich jemand bei Ihrem Konto anmeldet, es sei denn, er hat physischen Besitz Ihres 2FA-Geräts. Das bedeutet, dass ein Hacker, selbst wenn er Ihren Benutzernamen und Ihr Passwort herausfindet, diese nicht verwenden kann.
4. Anmeldeversuche begrenzen
Damit ein Brute-Force-Angriff erfolgreich ist, muss ein Hacker tausende Male versuchen, auf Ihr Konto zuzugreifen. Sie können dies verhindern, indem Sie die Anmeldeversuche einschränken. Dadurch wird eine IP-Adresse automatisch gesperrt, nachdem ein Benutzer wiederholt das falsche Passwort eingegeben hat.
5. Verwenden Sie zufällige Ports
NAS-Laufwerke verwenden alle dieselben Ports für Verbindungen. Aus diesem Grund wissen Hacker genau, wo sie suchen müssen, wenn sie versuchen, eine zu hacken. Sie können es ihnen erschweren, indem Sie die Ports auf Zufallszahlen umstellen. Ein entschlossener Hacker kann immer noch herausfinden, welchen Port Sie verwenden, aber indem Sie ihn danach suchen lassen, fügen Sie eine weitere Aktion hinzu, die er ausführen muss, bevor er auf Ihre Dateien zugreifen kann.
6. Zugriffsoptionen einschränken
Sie können auf viele verschiedene Arten auf NAS-Laufwerke zugreifen, einschließlich FTP und Shell. Diese Funktionalität ist für einige Zwecke nützlich und notwendig. Doch je mehr Zugriffsmöglichkeiten zur Verfügung stehen, desto mehr mögliche Wege für Hacker gibt es. Gehen Sie daher die Liste der Zugriffsoptionen auf Ihrem NAS durch und deaktivieren Sie alle, die Sie nicht benötigen. Die meisten Menschen greifen ohnehin nur über eine einzige Route auf ihre Laufwerke zu.
7. Installiere Updates
Hersteller von NAS-Laufwerken veröffentlichen regelmäßig Firmware-Updates. Der Zweck dieser Updates besteht darin, Schwachstellen zu beheben, sobald sie entdeckt werden. NAS wird von Unternehmen aller Größen stark genutzt. Aus diesem Grund werden Schwachstellen im Dark Web häufig beworben. Wenn Ihr NAS-Laufwerk nicht aktualisiert wird, weist es möglicherweise eine Schwachstelle auf, die Hacker aktiv nutzen. Die meisten NAS-Laufwerke können auch so eingestellt werden, dass diese Updates automatisch installiert werden.
8. Verwenden Sie HTTPS
Wenn Sie eine Remote-Verbindung zu einem NAS herstellen, haben Sie die Wahl, HTTP zu verwenden oder HTTPS-Verbindung. HTTP ist unverschlüsselt und sollte vermieden werden, da ein Angreifer möglicherweise auf Ihre Dateien oder Benutzeranmeldeinformationen zugreifen könnte, indem er einen Man-in-the-Middle-Angriff durchführt. HTTPS verhindert dies, indem alle Daten verschlüsselt werden, die an und von Ihrem NAS gesendet werden. Bei fast allen NAS-Laufwerken können Sie HTTPS auf der Seite mit den Sicherheitseinstellungen auswählen.
9. Verwenden Sie ein VPN
Viele NAS-Laufwerke können zu VPN-Servern konvertiert werden. Dadurch können Sie verhindern, dass jemand aus dem Internet auf Ihr NAS zugreift. Um auf das NAS oder den Rest Ihres Heimnetzwerks zuzugreifen, müssen sie stattdessen auf das VPN zugreifen. Dies reduziert die Anzahl offener Ports auf Ihrem NAS und verschlüsselt alle Verbindungen automatisch.
10. Sicherheitssoftware ausführen
Wenn Ihr NAS-Laufwerk über Sicherheitssoftware verfügt, sollten Sie dieses Programm regelmäßig ausführen. Diese Art von Software soll Ihnen mitteilen, ob es potenzielle Sicherheitsprobleme gibt. Beispielsweise werden unnötig offen gelassene Ports und verdächtige Anmeldungen gemeldet.
11. Verwenden Sie die Firewall
Viele NAS-Laufwerke haben eingebaute Firewalls. Wenn Ihr Laufwerk eine hat, sollten Sie sie einschalten und so konfigurieren, dass nur eingehende Verbindungen von bestimmten IP-Adressen zugelassen werden, denen Sie vertrauen. Einmal richtig eingerichtet, verhindert dies, dass jemand, der nicht Sie ist, auch nur versucht, auf Ihr Netzwerk zuzugreifen.
12. Überprüfen Sie den Rest Ihres Netzwerks
Auf NAS-Laufwerke kann oft von anderen Geräten im selben Netzwerk zugegriffen werden. Aus diesem Grund ist es möglich, dass ein Hacker, wenn er Zugriff auf ein Gerät erhält, auch Zugriff auf Ihr NAS erhält. Hacker zielen häufig speziell zu diesem Zweck auf IoT-Geräte ab.
Um Ihr NAS zu schützen, müssen Sie daher alle Ihre Geräte schützen, auch solche ohne wertvolle Daten. Sie sollten auch vermeiden, Ihrem Netzwerk unnötige Geräte hinzuzufügen.
Verwenden Sie NAS nicht, wenn Sie es nicht sichern können
Ein richtig konfiguriertes NAS ist ein nützliches Werkzeug zum Speichern von Dateien, zum Zugriff auf sie überall und zum Streamen von Medien. Ein schlecht konfiguriertes NAS ist jedoch auch ein Sicherheitsrisiko, das viele Menschen ohne ausreichende Überlegung zu ihrem Netzwerk hinzufügen.
Wenn es einem Hacker gelingt, auf Ihr NAS zuzugreifen, riskieren Sie, dass Ihre Dateien gestohlen werden. Wenn Ihre Dateien wertvoll genug sind, laufen Sie auch Gefahr, Ransomware zu bekommen. Ein NAS ist ein äußerst nützliches Produkt, das Sie jedoch nur verwenden sollten, nachdem die potenziellen Sicherheitsrisiken verstanden und gemindert wurden.
Was ist ein NAS-Laufwerk und wie richtet man eines ein?
Lesen Sie weiter
Verwandte Themen
- Sicherheit
- Lager
Über den Autor
Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersicherheit.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden