Wenn Sie ein Synology NAS in Betrieb haben um ihre Daten zu sichern, ist es wichtig dafür zu sorgen, dass diese Daten auch vor Fremdzugriffen geschützt sind. Als größte Schwachstelle gilt hier, wie so oft, der Nutzer selbst. In diesem Artikel geben wir einige grundlegende Tipps um dieses Risiko zu minimieren.
Admin User deaktivieren!
Auf den Synology Geräten ist standardmäßig ein User „admin“ angelegt. Das machen sich Hacker oft zu Nutze um sich mittels der „Brute-Force“ Methode an diesem Konto anzumelden. Dabei wird das Netz nach öffentlichen IP-Adressen durchsucht, die zu Synology Geräten gehören und anschließend alle möglichen Kombinationen, für das Kennwort des „admin“ Users, ausprobiert. Es ist daher wichtig nach der Inbetriebnahme des Gerätes einen neuen Benutzer mit Adminrechten zu erstellen und den Standard-User zu deaktivieren. Damit ist man vor flächendeckenden Angriffen geschützt. Wer mehr Wert auf Sicherheit als auf Komfort legt, kann auch eine Zwei-Faktor Authentifizierung aktivieren. Dazu öffnet man die Systemsteuerung, klickt auf Benutzer und wählt den Reiter Erweitert. Dadurch erhält man bei der Anmeldung einen Code auf sein Handy. Ohne diesen Code ist eine Anmeldung nicht möglich. Im selben Menü kann man auch die Regeln für Passwörter anpassen um Sicherzustellen das andere User sichere Passwörter erstellen.
Synology Firewall aktivieren
Die Synology Firewall ist standardmäßig deaktiviert und kann über Systemsteuerung -> Sicherheit -> Firewall aktiviert werden. Die Regeln können Sie selbst konfigurieren, nach Anwendung oder auch nach IP-Adressen. Es ist zum Beispiel möglich Anfragen aus dem Ausland zu blockieren. Bei den Anwendungen empfiehlt es sich nur jene Anwendungen zuzulassen, welche man wirklich nutzt.
Sichere Passwörter vergeben
Sichere Passwörter sind die Basis für die Sicherheit ihrer Daten. Je komplexer ein Passwort desto besser, daher sollten Sie Groß-/Kleinschreibung, Zahlen und Sonderzeichen enthalten. Da solche Passwörter aber schwer zu merken sind, empfiehlt es sich einen Passwortmanager zu nutzen. Wenn sich mehrere Benutzer ein NAS teilen kann der Administrator Regeln für Passwörter erstellen, um sicherzustellen dass auch andere Nutzer nur sichere Kennwörter anlegen. Öffnen Sie hierzu die Systemsteuerung -> Benutzer und klicken dann oben auf Erweitert. Unter dem Punkt „Regeln für Kennwortstärke anwenden“ können Sie die Einstellungen ändern.
Automatische Updates aktivieren
Der DiskStation-Manager wird von Synology immer wieder mit sicherheitsrelevanten Updates versorgt. Um sicherzugehen dass Sie nicht Opfer eines Angriffs werden, dessen Einfallstor eigentlich schon behoben ist, macht es also Sinn die automatische Update Funktion zu aktivieren. Über Systemsteuerung -> Aktualisieren und Wiederherstellen -> Update-Einstellungen legen Sie fest wann auf Updates geprüft werden soll.
DSM Auto Block
Eine weitere Möglichkeit sein NAS zu schützen bietet der DSM Auto Block. Dieser blockiert IP-Adressen die eine, ggf. von Ihnen bestimmte, Anzahl an fehlgeschlagenen Login-Versuchen überschreiten. Dies macht es Angreifern, die mit der Brute-Force Methode vorgehen deutlich schwerer. Um die automatische Blockierung zu aktivieren öffnen Sie die Systemsteuerung und gehen zu Sicherheit, wählen den Reiter Konto und setzen den entsprechenden Hacken. Die Anzahl der zulässigen Anmeldeversuche in einem Zeitraum können Sie ebenfalls hier festlegen. Weiter unten gibt es die Option vertrauenswürdige IPs vom Auto Block auszuschließen bzw. bestimmte IP-Adressen von vornherein am Anmelden zu hindern. Ähnlich geht der Kontoschutz vor, dieser reagiert aber statt auf IPs, auf Anmeldeversuche nicht vertrauenswürdiger Konten.
Die 3-2-1 Backupstrategie
Eine sogenannte 3-2-1 Backupstrategie soll gewährleisten, dass Datenwiederherstellung möglich ist wenn Sie sie brauchen. Dazu befolgen Sie folgende Regeln:
3 Sicherheitskopien anlegen
Auf mindesten 2 verschiedenen Datenträgern sichern
1 Kopie an einem separaten Ort speichern
Mit dieser Strategie sollten Ihre Daten selbst bei Katastrophen, technischen Defekten oder Diebstählen wieder herstellbar sein.
In dem nächsten Artikel geht es um die Einbindung des NAS als Netzlaufwerk.
Wenn Sie noch Fragen zum Thema NAS-Sicherung haben sprechen Sie uns gerne an. Oder besuchen Sie unsere Webseite um mehr über die Einsatzmöglichkeiten eines Synology NAS zu erfahren.
- Synology WriteOnce, Dateien vorÄnderungen schützen - 21. März 2024
- Domains überprüfen mit „wtfis“ - 10. Juli 2023
- Lokales Windows-Profil migrieren mit Transwiz - 15. September 2022