NAS sicher machen: 7 Tipps für Ihre Datensicherheit
Auf Ihrem NAS sammeln sich Filme, Musik, Urlaubsfotos, private Dokumente, Backups und mehr. Datensicherheit ist essenziell. So sichern Sie Ihr NAS ab.
- NAS sicher machen: 7 Tipps für Ihre Datensicherheit
- NAS sicher machen: VPN statt Portfreigabe, Backups als Zusatztipp
Schnell, günstig und mit riesig viel Speicherplatz ausgestattet sind Netzwerkspeicher (NAS) in vielen Haushalten unentbehrlich. Wir zeigen, wie Sie Ihr NAS gegen die wichtigsten Angriffsversuche absichern. In Zeiten allgegenwärtiger Datenschlampereien ist ein Netzwerkspeicher eine praktische Lösu...
Schnell, günstig und mit riesig viel Speicherplatz ausgestattet sind Netzwerkspeicher (NAS) in vielen Haushalten unentbehrlich. Wir zeigen, wie Sie Ihr NAS gegen die wichtigsten Angriffsversuche absichern. In Zeiten allgegenwärtiger Datenschlampereien ist ein Netzwerkspeicher eine praktische Lösung. Alle Daten, die Sie darauf ablegen, bleiben verbleiben in Ihrem Netzwerk. Bye, bye, Cloud! Kein Dritter hat Zugriff, es sei denn Sie wollen genau das und teilen Dateien gezielt mit anderen Nutzern.
Doch gerade weil NAS (Englisch: network attached storage, zu Deutsch Netzwerkspeicher) häufig das ganze digitale Leben ihrer Besitzer abbilden, sind sie auch interessante Ziele für Datendiebe. Ist ein Angreifer erst mal drin, hat er häufig Zugriff auf alles - von der Steuererklärung bis hin zur Fotosammlung. Wir zeigen, wie Sie sich und Ihre Dateien vor den größten Gefahren schützen.
Tipp 1. Neues Admin-Konto anlegen
In der Regel werden NAS mit einem vom Hersteller vorgegebenen Administrator-Zugang geliefert. Der Benutzername lautet dann admin, administrator oder ähnlich. Als Basis für ein sicheres NAS sind Standard-Konten sehr ungünstig, denn Angreifer können die Hälfte der Zugangsdaten (die andere besteht aus dem Passwort) ganz leicht in Erfahrung bringen. Meistens lässt sich der Name des vorgegebenen Kontos nämlich ganz leicht via Google finden. Suchen Sie einfach mal nach der Typenbezeichnung Ihres NAS in Verbindung mit "Admin Account" oder Ähnlichem. Anschließend werden Sie bestimmt ein neues Admin-Konto anlegen und das Standard-Konto löschen wollen. Und genau das ist unser erster Tipp.
Tipp 2. Sicheres Passwort
Bestimmt haben Sie es schon geahnt: Sobald der Benutzername dem Angreifer nicht mehr so leicht zur Verfügung steht, geht es mit dem Passwort weiter. Überraschenderweise macht der Trend zum Standard-Passwort, das man für alle möglichen Dienste verwendet, nicht einmal beim zentralen Datenspeicher halt. Deshalb einmal mehr die Bitte: Verwenden Sie ein sicheres und einzigartiges Passwort, gerade beim Zugang für Ihr NAS. Anders als häufig geschrieben muss ein sicheres Passwort nicht besonders kryptisch (und damit schwer zu merken) sein. Bilden Sie ein Passwort aus zwei oder drei Wörtern, verwenden Sie dabei Groß- und Kleinbuchstaben und im Idealfall noch eine Zahl. Weil solche Passwörter zwangsläufig eine gewisse Länge haben und aus einem recht großen Zeichenvorrat basieren, sind sie schwer auszurechnen.
Tipp 3: Auf den aktuellen Stand bringen
Auf dem NAS laufen ein Betriebssystem sowie Programme. Beides ist in der Regel nicht auf dem aktuellen Stand, wenn Sie das NAS zum ersten Mal in Betrieb nehmen. Deshalb gilt: Erst mal das NAS auf den aktuellen Stand bringen. Viele Geräte erledigen das per Online-Update, das Sie bequem über die Web-Oberfläche des NAS erreichen. Vor allem bei älteren Geäten müssen Sie das Update unter Umständen manuell von der Hersteller-Website herunterladen und auf das NAS übertragen. Schauen Sie im Handbuch und auf der Hersteller-Website nach weiteren Infos. Auch wenn Ihr NAS meint, es sei auf dem aktuellen Stand, kann es sinnvoll sein, die Hersteller-Website selbst mal nach neueren Updates zu durchsuchen. Auch ein Online-Update kann nämlich mal fehlschlagen.
Tipp 4: Ausschalten, was Sie nicht benötigen
NAS werden über ihren Funktionsumfang verkauft. Je größer er (gemessen am Preis) ausfällt, um so wahrscheinlicher der Kauf. Vorläufiger Höhepunkt in dieser Entwicklung sind auf den NAS installierte App Stores, aus denen Sie zusätzliche Anwendungen herunterladen können. Was für viel Flexibilität sorgt, hat auch Nachteile. Zum einen bieten NAS wie jeder Computer nur eine bestimmte Menge an Rechenkraft und Arbeitsspeicher. Je mehr Funktionen Sie nutzen, um so schneller werden diese Ressourcen zur Neige gehen und das NAS arbeitet langsamer.
Aber auch sicherheitstechnisch gibt es Risiken: Jede Funktion bringt potentiell ihre eigenen Sicherheitslücken mit. Im Umkehrschluss gilt, dass Sie die Angriffsfläche verkleinern, wenn Sie alle Funktionen abschalten, die Sie nicht benötigen. Und natürlich wird Ihr NAS Ihnen das sogar mit mehr Leistung bei den verbleibenden Aufgaben danken. Schauen Sie je nach Gerät in die Übersicht installierter Apps und Dienste. Brauchen Sie einen Plex- oder einen FTP-Server? Sollen Daten über NFS statt SMB übertragen werden? Wenn Sie jetzt überfragt sind, ist die Wahrscheinlichkeit groß, dass Sie diese Apps und Dienste nicht vermissen werden, wenn sie abgeschaltet sind.
