NAS richtig absichern - Mit diesen Tipps klappt's

NAS-Systeme sind eine praktische Alternative zur Cloud. Ob als relativ einfacher Datenspeicher oder ob als ausgefeilte Mini-Cloud mit eigenen Apps: Ein NAS ("Network Attached Storage") am heimischen Netzwerk-Anschluss bietet Speicher satt und hält die Daten in den eigenen vier Wänden. Damit die Daten jedoch unterwegs genutzt werden können, muss der NAS natürlich an den Router und ins Internet. Dort lauern zahlreiche Gefahren. Genau deshalb sollten Sie die folgenden Punkte checken, um Ihren NAS abzusichern.

8 Tipps zum Absichern eines NAS

1. Das Passwort ist das A und O

Einer der ersten Einrichtungsschritte bei Einrichtung einer neuen NAS-Einheit ist die Erstellung eines oder sogar mehrerer Passwörter. Das Passwort ist essenziell für die Sicherheit eines NAS-Systems, genau wie es bei Ihrem Mail-Konto, Facebook-Account oder Rechner der Fall sein sollte. Wählen Sie ein möglichst komplexes mit vielen Ziffern, Groß-Kleinschreibung und Sonderzeichen, wie es etwa https://passwordsgenerator.net oder Norton erstellt.

Sie finden, das ist schwer zu merken? Dann können Sie entweder einen Passwortmanager verwenden oder Sie können natürlich auch selbst sichere Passwörter erfinden: Bilden Sie einfach einen Dreiwort-Satz und ersetzen Sie nach einem festen Schema Zeichen. Etwa alle Leerzeichen durch Ausrufezeichen, den Buchstaben „S“ durch eine „2“ und so weiter. Anschließend haben Sie ein sicheres Passwort, dass Sie sich leicht merken können. Weitere Tipps, wie Sie ein sicheres Passwort wählen, finden Sie hier.

2. Sicheren Administrator erstellen

Viele NAS-Systeme kommen mit einem voreingestellten Administrator, für den Sie bei der Einrichtung nur ein Passwort vergeben mussten. Für einen Angreifer ist das natürlich eine offene Tür: Er weiß dadurch schon einmal den Standard-Benutzernamen und kann der NAS gezielt mit Brute-Force-Attacken beharken, um das Passwort herauszufinden. Es empfiehlt sich daher, soweit möglich, den Standard-Administrator durch einen anderen Admin-Namen zu ersetzen, etwa Ihren zweiten Vornamen oder etwas anderes, was nicht jeder sofort weiß. Sicheres Passwort – siehe 1. – nicht vergessen!
Den Standard-Administrator sollten Sie danach deaktivieren.

3. Auf Cloud-Service des Anbieters verzichten

Es mag einfach sein, doch was für Sie einfach ist, ist auch für Angreifer nicht schwer: Vom NAS-Hersteller angebotene Cloud-Dienste erlauben den Webzugriff auf das NAS-System zu Hause. Das ist wunderbar simpel, hat aber einen großen Nachteil: Auch Angreifer können die Web-Maske theoretisch nutzen. Das ist zwar nicht unsicherer als zum Beispiel ein Dropbox-Konto – ein maues Gefühl bleibt aber trotzdem. Sofern Sie den Cloud-Service nicht wirklich brauchen, sollten Sie ihn deaktivieren und nicht nutzen.

4. VPN statt Cloud und Portfreigabe

Ein weiteres typisches Sicherheitsproblem bei NAS-Systemen sind Portfreigaben: Die sind zum Beispiel nötig, um den NAS durch den Router hindurch ins Internet zu bringen. Problem dabei: Diese Freigaben öffnen natürlich auch Hintertürchen. Je mehr Dienste (siehe 5.) aktiv sind, desto mehr Portfreigaben müssen Sie erstellen. Zwar kümmern sich moderne Router heute automatisch darum. Allerdings bedeutet ein offener Port auch immer ein Sicherheitsrisiko. Besser ist es also, auf Portfreigaben durch den NAS zu verzichten und stattdessen auf VPN zu setzen: VPN ermöglicht eine verschlüsselte Verbindung zu Ihrem heimischen Netzwerk und Sie können es unterwegs nutzen, als wären Sie zu Hause – ganz ohne Portfreigaben-Geraffel. Die Einrichtung ist nicht ganz banal, der Effekt ist aber ein ausgesprochen sicherer NAS-Zugriff, ohne den NAS unnötig für flanierende Netzverbrecher sichtbar zu machen. Leider funktioniert das nicht immer: Wenn Sie auf dem Gerät Beispiel einen Webserver oder Kunden-FTP betreiben, muss der NAS natürlich im Internet sichtbar sein.

5. Nicht wahllos alle Dienste aktivieren

Viele NAS-Systeme sind inzwischen kleine Computer mit eingebautem App-Store. Es gibt fast nichts, was es nicht als App für den NAS gibt. Allerdings sollten Sie bei aller Spielerei nicht vergessen, nur die Dienste zu aktivieren, die Sie wirklich brauchen: Jeder Dienst braucht gegebenenfalls einen Port, jeder Dienst besitzt möglicherweise eine eigene Sicherheitslücke, die das NAS-System ein bisschen angreifbarer macht. Abgesehen davon bedeuten viele Dienste auch viel Systemlast, viel Prozessoraktivität und dadurch hohen Stromverbrauch des NAS – schalten Sie also ab, was Sie nicht brauchen.

6. Firmware schnellstmöglich aktualisieren

Apropos Sicherheitslücken: Ein NAS ist natürlich auch „nur“ ein Computersystem. Auch wenn es nicht so aussieht, handelt es sich bei den Geräten meist um eine Art Mini-PC mit einem einfachen und fest verbautem Betriebssystem, der sogenannten Firmware. Genau wie bei Ihrem Windows-PC, Mac oder Smartphone sind aber auch dessen Entwickler nicht fehlerfrei: Oft findet jemand eine Sicherheitslücke, die dann gestopft werden muss.

Das geht bei NAS-Systemen nur über eine neue Firmware, die eingespielt werden muss. Die meisten Systeme können das automatisch, sofern sie online sind. Doch auch NAS-Systeme, die nicht am Internet hängen, sollten regelmäßig aktualisiert werden. Ob es eine neue Firmware gibt, können Sie in aller Regel im Support-Bereich des Herstellers nachsehen.

7. Browser-Cache birgt Gefahren

Wenn Sie Ihr NAS unterwegs über ein Web-Interface nutzen, stellt der Browser-Cache ebenfalls ein Risiko dar. Ganz egal, ob Sie das Browser-Interface per Portfreigabe und dynamischen DNS oder über die Cloud-Anbindung des Herstellers nutzen: Der Browser kann auf fremden Rechnern eine Sicherheitslücke darstellen. Einerseits kann er Hinweise darauf geben, dass Sie hier überhaupt einen NAS verwendet haben, inklusive der Zugriffs-URL. Schlimmstenfalls merkt sich das System sogar den Zugang mittels Cookie. Achten Sie also bei Nutzung Ihres NAS an fremden Rechnern darauf, dass Sie sich einerseits immer über die „Abmelden“-Funktion des Web-Interfaces ausloggen. Außerdem sollten Sie anschließend den Browser-Cache leeren.

8. Regelmäßiges Backup der NAS erstellen

Auch bei ausschließlich internem Gebrauch gibt es natürlich Sicherheitsprobleme: Zwar besitzen die meisten NAS-Systeme Festplatten in Server-Qualität, die lange halten. Ein Datenverlust durch einen Hardware-Fehler ist aber nie ganz ausgeschlossen. Auch Bedienfehler können Daten vom NAS löschen, von Angreifern ganz zu schweigen. Achten Sie also darauf, regelmäßige Backups der NAS-Inhalte anzulegen, um im Fall der Fälle keine Daten zu verlieren.

Mehr zum Thema: