Sicherheitswarnung für Synology NAS System

Synology: RackStation RS818+/RS818RP+ und Erweiterungseinheit RX418 vorgestellt - Bild: © Depositphotos.com/kubais (Jakub Pavlinec)

In den letzten Monaten sind vermehrt QNap Geräte Opfer von Hacker Angriffen geworden. Seit einigen Tagen geraden nun auch Synology NAS Systeme ins Fadenkreuz der Angriffe. Synology hat eine Sicherheitswarnung herausgegeben und Hinweise, wie man sich erfolgreich davor schützen kann. Wie genau Ihr vorgehen müsst, erfahrt Ihr in diesem Artikel.

Wie funktionieren die Hacker Angriffe?

Die Hacker nutzen keine Schwachstelle in der der Software des NAS aus. Vielmehr setzen sie an der Größten Schwachsteller überhaupt an: den Nutzer. So werden öffentliche IP Adressen nach öffentlich zugänglichen Synology NAS Systemen gescannt. Danach wird mit der sogenannten Brutforce Methode versucht sich anzumelden. Dabei wird der Standart Benutzer „admin“ verwendet und alle möglichen Kombinationen für das Passwort durchprobiert.

Schützen kann man sich vor solchen Angriffen relativ einfach, weswegen die Aktion hauptsächlich unwissende Nutzer trifft, die Ihr NAS einfach nur anstecken und niemals ordentlich einrichten.

Wie kann ich mein NAS schützen?

Wie Ihr jetzt wisst, wird einfach nur der admin Account eures NAS angegriffen. Die simpelste Lösung ist also sich einen neuen Benutzer anzulegen und diesen Adminrechte zu geben. Danach deaktiviert Ihr den Account mit dem Namen „admin“. Ab jetzt laufen die Angriffe ins leere, da die Hacker nicht nur euer Passwort erraten müssten, sondern auch gleichzeitig noch euren Benutzernamen.

NAS Admin deaktivieren

Generell empfehlen wir bei allen Geräten, die über ein Netzwerk zu erreichen sind, den Standart Benutzernamen zu ändern. Diese voreingestellten Benutzer sind immer öffentlich bekannt und machen es Hackern besonders einfach.

Wenn Ihr gerade dabei seit, dann solltet Ihr also auch schauen, ob Ihr den Benutzernamen folgender Geräte ändern könnt:

  • NAS
  • Router
  • Smart Home Zentrale
  • Access Points
  • IP Kameras
  • Netzwerkdrucker

Zusätzliche Sicherheit durch 2 Faktor Authentifizierung

Die Änderung des Benutzernamen hilft schon euch bei solchen Massenangriffen zu schützen. Bei gezielten Attacken auf eurer NAS könnt Ihr aber noch eine zweite Hürde für die Hacker einbauen. Dazu aktiviert Ihr die 2 Faktor Authentifizierung. Diese sorgt dafür, dass Ihr bei der Anmeldung an eurem Gerät eine Nachricht auf euer Smartphone bekommt. Diese Nachricht enthält einen Code, den Ihr zusammen mit eurem Benutzernamen und Passwort bei der Anmeldung eingeben müsst.

Da dieser Code jedes mal neu generiert wird, ist es unmöglich sich ohne das registrierte Mobiltelefon am NAS anzumelden. Ihr büßt zwar etwas Komfort bei der Anmeldung ein, damit ist euer NAS damit aber auch sicher wie Fort Knox.

Potentielle Angreifer können jetzt nur noch Schwachstellen in der Serversoftware ausnutzen, um Zugriff auf euer System zu gelangen. Synology bringt hierfür allerdings sehr regelmäßig Sicherheitsupdates, die dies unterbinden. Wichtig ist nur, dass Ihr auch die automatischen Updates eurer Diskstation aktiviert. Euer NAS sucht dann selbstständig nach Updates und installiert diese in der Nacht.

Synology 2 Faktor

Noch mehr Sicherheitsmaßnahmen für Synology Diskstations

Wenn Ihr die oben genannten Maßnahmen umgesetzt habt, dann seit Ihr schon ganz gut aufgestellt und müsst euch über mögliche Angriffe nur noch wenig Gedanken machen. Erfahrene Nutzer können allerdings noch mehr Maßnahmen ergreifen.

Jede Synology Diskstation kommt mit einer eingebauten Firewall. Diese könnt Ihr in den Einstellungen aktivieren und nach eurem Bedürfnissen einrichten. Hier solltet Ihr darauf achten, dass in die Firewall nur Ports freigibt, die auch wirklich von euch verwendet werden.

Nach der Einrichtung solltet Ihr alle verwendeten Dienste auf der Diskstation ausgiebig testen. Sollte ein Programm, wie zum Beispiel Plex, nicht mehr funktionieren, dann habt Ihr über die Firewall zu viel geblockt und müsst noch einmal nachbessern.

Hacker Angriffe kommen meist aus dem Ausland. Deshalb kann man in den Einstellungen der Synology NAS Server auch die Anmeldung bestimmter IP Adressen blockieren. Hier könnt Ihr ganze Länder auswählen, die generell keinen Zugriff auf eurem Server haben sollen. Wenn Ihr also immer nur in Deutschland auf eurem Server zugreift, dann könnt Ihr alle anderen Länder blockieren.

Aber Achtung: Vor dem urlaub sollte man das entsprechende Urlaubsland wieder freischalten, damit man auch unterwegs seine Bilder sichern kann.

Synology Firewall

Fazit zu den Hacker Angriffen auf Synology NAS Systeme

Unserer Meinung nach wurde das ganze Thema die letzten Tage in den Medien zu sehr aufgebauscht. Synology NAS Systeme sind nicht unsicherer als die Geräte anderer Anbieter. Die Angreifer nutzen keine Schwachstellen der Software aus, sondern die Nachlässigkeit einiger Anwender. Wenn Ihr ein paar simple Schritte befolgt, dann könnt Ihr euch effektiv davor schützen.

1 Gedanke zu „Sicherheitswarnung für Synology NAS System“

Schreibe einen Kommentar