Synology bietet "Sicherheitsberater" an
NAS-Laufwerke besser sichern: Falsch konfigurierte Server bescheren Datenreichtum
Einer Studie der Sicherheitsberater Digital Shadows zufolge (PDF), sind durch falsch konfigurierte Server weltweit mehr als 1,5 Milliarden private und teils sensible Dokumente frei zugänglich. Immerhin 45 Millionen davon liegen auf größtenteils privaten NAS-Laufwerken. Vielleicht nehmt ihr dies zum Anstoß, die Konfiguration von euch verwendeter Server zu überprüfen?
Die meisten Hersteller bieten heute ausführliche Anleitung und weiterführende Unterstützung an, wenn es darum geht, im heimischen Netzwerk vorhandene Laufwerke auch von außerhalb erreichbar zu machen. Es ist dringen zu empfehlen, die damit verbundenen Anleitungen akribisch zu verfolgen und vor allem auch zu verstehen. Sofern zusätzliche Sicherheitsmaßnahmen wie die zweistufige Authentifizierung angeboten werden, sollten diese unbedingt aktiviert werden, auch wenn dies teils mit Komfortverlusten einhergeht. Konten für Gastbenutzer sollte man in der Regel komplett deaktivieren.
Sicherheitsberater für Synology und QNAP
Synology-Nutzern steht als Unterstützung der sogenannte Sicherheitsberater zur Verfügung. Dieser Software-Assistent überprüft das komplette System und deckt Bereiche auf, in denen Nachbesserung erforderlich ist. Hierbei steht euch die Software mit Empfehlungen und Hilfestellungen beiseite.
Nicht ganz so komfortable Unterstützung bietet QNAP, doch die Anleitung So gestalten Sie ihr NAS sicherer leistet gute Dienste dabei, die Grundkonfiguration seines NAS-Laufwerks mit Blick auf die Systemsicherheit zu überprüfen.
Es ist ein riesiger Irrglaube, dass Daten zuhause bzw. auf eigenen Geräten sicherer als in der Cloud sind (wo Experten die Sicherheitskonzepte entwerfen und es ein 24/7-Monitoring gibt).
Natürlich ist auch die Cloud nicht 100%ig sicher, aber dennoch sicherer als eine On-Premise-Lagerung, besonders bei wenig IT-affinen Leuten.
Es sollte nicht vergessen werden: manche Menschen wollen eine private Cloud, weil sie ihre Daten einfach selbst verwalten möchten, und niemanden abgeben wollen. Technikaffinen fällt das oft leichter, und lesen viel darüber. Und es gibt solche, die einfach mal probieren, und das „eben mal probieren“ und dann auch viel falsch machen, bzw. nicht bedenken. Ich finde den Artikel gut und Informativ, sich selbst bei privater Cloud noch einmal zu prüfen.
Grundsätzlich gilt immer: Im www ist nichts und niemand 100% sicher.
Zunächst mal: Sowas wie „ownCloud“ oder „private Cloud“ gibt es gar nicht. Cloud heißt immer: IT-Ressourcen als Dienstleistung on-demand beziehen.
Die einzigen Private Clouds sind gekapselte Ressourcen für extrem hohe Sicherheitsanforderungen – Aber eigentlich ist das auch eher klassisches Outsourcing und weniger ‚Cloud‘.
Die Angst vor der Cloud basiert eher auf fehlenden oder falschen Informationen des Einzelnen.
Was ist denn für dich „sicher“? Sicherheit vor Datenschutz ist was anderes als Datenverlust. Und ersteres kann man zu Hause besser gewährleisten, sofern man nicht vollverschlüsselt in der Cloud.
Für mich ist „sicherer“ wenn IT-Experten sich um die Konfiguration und den Betrieb der Server, auf denen meine Daten sind, kümmern und nicht ein unerfahrener, ahnungsloser Neuling.
Genau das ist der Fehlschluss: Datenschutz und Privatsphäre ist in der Cloud einfacher zu garantieren.
Zuhause hat man schlimmstenfalls falsch konfigurierte Firewalls/Server, verseuchte Hardware und weis der Geier noch was.
Es kommt immer auf den Anwendungsfall und den Anwender an. Es ist durchaus möglich auch als Privatperson den eigenen Datenbestand zu hosten. Sicherlich sollte man sich dann aber gut mit der Materie auskennen und security best practices implementieren. Die oben angesprochen Probleme entstehen aber zum Großteil nicht, weil ein System schlecht abgesichert am Internet hängt, sondern weil die betreffenden keine Ahnung haben, dass das Nas überhaupt über das Internet zu finden ist. Sieht man auch daran, dass SMB über das WAN erreichbar ist, als ein Protokoll, dass im Internet weder etwas zu suchen hat, noch brauchbar ist.
Evtl. bin ich ja nicht mehr auf dem neuesten Stand, aber ich halte es seit Jahren so:
– Daten im lokalen Nerzwerk und Zugriff darauf aus dem Internet nur über VPN. Um sich mit den Laufwerken im lokalen Netz zu verbinden benötigt man dann ein Passwort.
Was sagen die Profis?
Siri liebt *Nerze mehr als =Netze. :-)
So ist es richtig!
Keinen Zugriff auf Systeme aus dem Internet ohne Schutz und alles mit Zugangsdaten versehen. VPN geht mit jeder Fritz!Box. Auch eine Portänderung für Webinterfaces (Standard: 80 für http und 443 für https) bringt erheblich mehr Sicherheit.
Sichere Passwörter sind auch wichtig. Die typischen sind eben kaum sicherer als gar keins.
Theoretisch richtig, mit der FritzBox Cable ein einziger Krampf, habe es nicht zum Laufen bekommen.
Bei Cable hast du wahrscheinlich IPv6 und damit ist der Fritz VPN leider nicht so einfach nutzbar :)
“ Auch eine Portänderung für Webinterfaces (Standard: 80 für http und 443 für https) bringt erheblich mehr Sicherheit.“
Ganz sicher nicht!!! Das ist security through obscurity.
Du brauchst von Kabel eine IP V4 Adresse…die kannst Du bei der Hotline ‚ordern‘
Danach geht es echt problemlos…mit IPV6 funzt es nicht.
Man kann eine alte IP beim Kabelanbieter über telsupport schalten lassen. Dann geht es wieder!
Wenn du nichts manuell freigibst am Router und somit kein DNAT vorhanden ist und kein UPNP benutzt wird kann sogar das Passwort auf deiner NAS fehlen und trotzdem kommt keiner ran…
Meine NAS bleibt im privaten Netz und hat kein Gateway ins Internet. Wenn ich von extern Zugriff auf meine Daten benötige, dann erfolgt dies über den VPN-Router.
Alles andere mag zwar komfortabler sein, aber immer anfälliger (wie so oft…)
Beim Lesen eures Artikels und der Antworten darauf erinnere ich mich wieder an dieses Thema, dass mir seit zwei/drei Jahren immer wieder durch den Kopf schwirrt ….
Ich habe keine Ahnung von diesem Thema und habe auch keine Lust mehr, mich stundenlang im Netz zu belesen, zu tüfteln und um anschließend nächtelang „unter dem Schreibtisch im Rechner zu basteln“ …. das habe ich früher als Student gemacht, als ich noch DOSen zusammengeschraubt und verkauft habe ….
Heute bin ich nur noch User, Mac-User, und will mit ein paar Klicks alles am Laufen und benutzbar haben …
Ich will auch keine Hotline, mit der ich nur noch per Email korrespondieren kann …
Ich will mit jemandem, der davon Ahnung hat, sprechen und mir erklären lassen, was zu tun ist!!! Und ich bin gerne dazu bereit, dafür auch zu bezahlen … aber wo finde ich diese Spezialisten, den ich auch vertrauen kann???
Meine Freizeit dafür zu opfern, bin ich jedoch nicht bereit …. dafür verlangt mir mein Job unter der Woche zu viel ab!
Ganz ehrlich beim lokalen IT DL deines Vertrauens jedoch sind da auch Preise zwischen 80-200€ (je nach Region + IT Gebiet) auch mal locker drin….
Ist mir schon klar, gute Arbeit kostet halt auch gutes Geld …. aber, wie gesagt, dieses Geld bin ich gerne bereit zu investieren, wenn anschließend alles reibungslos und zuverlässig läuft!