Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

Best Practices für die Sicherung Ihres NAS

Deadbolt hat Anfang 2022 begonnen Ransomware-Angriffe auf eine Vielzahl von NAS-Geräten und Herstellern auf der ganzen Welt auszuführen. Wenn ein Gerät kompromittiert wird, werden praktisch alle Dateien auf einem betroffenen NAS verschlüsselt, und die Dateierweiterung jeder Datei ändert sich in ".deadbolt".
Zum Entsperren von durch Ransomware verschlüsselten Daten muss ein Lösegeld gezahlt werden, um möglicherweise Daten zu retten. Es gibt keine Garantie dafür, dass die kriminelle Organisation, die die Ransomware entwickelt hat, ihre Zusage zur Freigabe von Dateien einhält. Diese kriminelle Praxis hat Millionen von Menschen unermessliches Leid zugefügt.
ASUSTOR NAS-Geräte bieten zahlreiche fortschrittliche Sicherheits- und Sicherungsfunktionen, die zum Schutz von Daten beitragen. Wenn Sie über das Internet eine Fernverbindung zu Ihrem NAS herstellen müssen und dieser wichtige Daten enthält, sollten Sie zusätzlich zu den Grundeinstellungen unbedingt geeignete Sicherheits- und Sicherungseinstellungen in Ihrem NAS vornehmen.
Als Reaktion auf die immer weiter um sich greifende Ransomware setzt ASUSTOR sein Bestreben fort, alle potenziellen Gefahren und Schwachstellen zu überwachen und zu beseitigen, bevor sie ausgenutzt werden können. Mit jedem Update wird die Netzwerksicherheit gestärkt und es werden neue Funktionen hinzugefügt.
Allerdings ist keine Softwarelösung perfekt. Für diejenigen, die Fragen zur Informationssicherheit bei der Verwendung eines NAS haben, bietet dieser Artikel eine Anleitung, wie Sie den Schutz vor Online-Bedrohungen für Ihre Daten erhöhen können. Es gibt keine garantierte Methode um Daten zu schützen. Alle Maßnahmen tragen zur Verringerung des Gesamtrisikos bei.

Die Bedeutung von Sicherheitskenntnissen

NAS-Geräte sind benutzerfreundlich und mit einer breiten Palette von Protokollen und Geräten kompatibel. Um ein Maximum an Kompatibilität zu gewährleisten und Anfängern den Einstieg in die NAS-Nutzung zu erleichtern, sind die Standardwerte darauf ausgerichtet, Hindernisse bei der Ersteinrichtung zu vermeiden und Anfängern mit leicht verständlichen Anleitungen zu helfen, ihre Abwehrmechanismen zu stärken.
Wenn Sie hingegen ein fortgeschrittener NAS-Benutzer sind, bietet ASUSTORs große Auswahl an NAS-Geräten zahlreiche Möglichkeiten zur Anpassung der Sicherheitseinstellungen und zur Sicherung der Daten, aber auch die freie Wahl der Risikostufen. Je strenger die Einstellung, desto sicherer ist es und umgekehrt.
NAS-Geräte sind Produkte, welche eine Notwendigkeit für die Entwicklung moderner Netzwerke sind, um die zunehmende Menge an erzeugten Daten zu bewältigen. Im Folgenden finden Sie fünf Dinge, die Sie über NAS-Sicherheit wissen müssen.

  1. Kriminelle Organisationen sind im Internet weit verbreitet. Kriminelle Gruppen stehlen und erpressen weiterhin unschuldige Menschen, um illegale Gewinne zu erzielen. Ein Großteil davon manifestiert sich in Form von Ransomware, d. h. Software, die persönliche Daten hinter einer praktisch unknackbaren Verschlüsselung sperrt und dafür ein Lösegeld verlangt. Software-Updates enthalten oft Fehlerbehebungen für Schwachstellen, die durch neu eingeführte Funktionen entstanden sind. Die Behebung von Schwachstellen ist ein Wettlauf mit der Zeit, um sie zu finden und zu beseitigen, bevor sie von Kriminellen ausgenutzt werden können. Keine Software, die dem Internet ausgesetzt ist, ist komplett sicher.
  2. Alle Daten und Geräte, die dem Internet ausgesetzt sind, sind dem Risiko eines Angriffs ausgesetzt.
  3. NAS-Geräte enthalten zahlreiche Datensicherheitsfunktionen, um das Risiko so gering wie möglich zu halten, aber als Netzwerkgeräte sind sie nicht unfehlbar. Ordnungsgemäße Backups sind der sicherste Weg, die Daten zu schützen. Um maximale Sicherheit zu gewährleisten, sollte mindestens eine der Sicherungen offline und vom Netz getrennt sein.
  4. Wenn bei der Verwendung eines NAS-Geräts eine höhere Sicherheit erforderlich ist, müssen die entsprechenden Einstellungen auf dem NAS entsprechend eingestellt werden, um die Risiken so weit wie möglich zu verringern.
  5. Wenn nur Standardwerte verwendet werden, besteht ein höheres Risiko von Angriffen. Ein ASUSTOR NAS verfügt über zahlreiche Einstellungen und einfache Sicherungsfunktionen, die dazu beitragen können, das Risiko eines Datenverlusts infolge eines Ransomware-Angriffs zu verringern.

Sichern Sie Ihr NAS = Sichern Sie Ihre Daten

Wie das Sprichwort besagt, ist Vorsorge besser als Nachsorge. Um zu vermeiden, dass Sie ein Opfer von Ransomware werden, sollten Sie die folgenden Vorsichtsmaßnahmen ergreifen:

Erfahren Sie mehr

2 Sichern von Daten an einem externen Speicherort

Sicherung in einer öffentlichen Cloud wie Dropbox, Google Drive, Microsoft OneDrive, etc.

Sicherung auf der Festplatte von MyArchive

Sicherung auf lokalem Computer

Sicherung auf entferntem NAS

Externe Speicher-Backups

Erfahren Sie mehr

3 Sicherer Zugang mit VPN-Verbindungen

Sie können bestimmen, ob der VPN-Client zur Gewährleistung der Sicherheit Ihrer Verbindungen genutzt werden soll, oder das NAS als VPN-Server einsetzen, wodurch andere Personen eine Verbindung zum NAS herstellen können. Auf diese Weise können Nutzer an anderen Standorten, Zweigstellen, Geschäftspartner und sogar Mitarbeiter auf Geschäftsreisen schnell sichere Verbindungen herstellen. ASUSTORs VPN-Service bietet Unternehmen eine wahrlich effektive Lösung.
  • Unterstützt gängige PPTP, OpenVPN and L2TP/IPsec-Protokolle
  • Möglichkeit zum sofortigen Ansehen von Verbindungen und zum Trennen verdächtiger Verbindungen bei Einsatz als VPN-Server
  • Unterstützt die Fähigkeit zum Trennen und automatischen Verbinden bei Systemstart, wenn als VPN-Client eingesetzt

4 Automatische Schwarze Liste und Weiße Liste

  1. Auto-Blacklisting: Aktivieren Sie die automatische Sperrung, so dass die IP-Adresse eines unbekannten Benutzers automatisch blockiert wird, wenn er sich mehr als eine bestimmte Anzahl von Anmeldungen innerhalb eines bestimmten Zeitraums nicht anmeldet.
  2. Sofortige Anzeige der Verbindungen auf dem VPN-Server und sofortiges Trennen verdächtiger Verbindungen.
  3. Festgelegte Whitelist: Erlauben Sie nur bestimmten IPs den Zugriff auf Ihr NAS-Gerät, andere Verbindungen sind nicht erlaubt.

Erfahren Sie mehr

5 Ändern der Standard-Ports von ADM und Webserver

Die Verwendung der Standard-Ports 8000, 8001, 80 und 443 kann leicht Ihren wirklichen IP-Standort verraten. Es wird daher empfohlen, eine eigene zufällige 4-stellige Port-Nummer festzulegen.

Erfahren Sie mehr

6 Deaktivieren nicht benötigter Dienste

Wenn SSH und SFTP nicht benötigt werden, sollten sie deaktiviert werden. Sie können bei Bedarf aktiviert werden. SFTP wird für ASUSTOR EZ Connect benötigt. SSH wird von den meisten Kunden nicht oft benötigt.
Wenn eine Remote-Verwendung erforderlich ist, legen Sie nur die benötigten Ports fest und führen Sie nur die Geräte auf die Whitelist, die eine Verbindung herstellen sollen. Stellen Sie Ihren NAS so ein, dass Verbindungen von unbekannten Geräten verweigert werden.

SSH FTP

7 Wake on Wan Fernweckung

Unterstützung für System Sleep Mode (S3) und Wake on Wan Netzwerkspeichergeräte. ASUSTORs Wake-on-Wan-Technologie weckt das NAS innerhalb von 1,5 Sekunden aus dem Ruhezustand auf, wodurch das Warten auf einen langwierigen Boot-Vorgang entfällt und das NAS bei Bedarf aus der Ferne aufgeweckt wird, wodurch die Gefahr eines Angriffs vollständig gebannt wird und Ihre Daten sicher bleiben.

Erfahren Sie mehr

Was Ihnen auch gefallen könnte

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Vergleich NAS