Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel
Netzwerkfestplatte

NAS absichern - 8 Tipps

Eine Netzwerkfestplatte (NAS) ist praktisch, um über WLAN aus dem Heimnetzwerk oder von unterwegs per Fernzugriff jederzeit Zugang zu seinen Daten zu haben. Wir geben Tipps, wie Sie das NAS absichern.

Autor: Joachim Bley • 26.11.2015 • ca. 1:25 Min

Diebstahl
© Sergey Nivens - Fotolia.com

Tipp 1: Administrator-KontoNach der Software-Installation sollte ein neues Konto mit sicherem Passwort und Administratorrechten erstellt werden. Hat man sich mit dem neuen Zugang angemeldet, wird das voreingestellte Admin-Konto in der Benutzerverwaltung deaktiviert.Tipp 2: Software zügig aktual...

Tipp 1: Administrator-Konto

Nach der Software-Installation sollte ein neues Konto mit sicherem Passwort und Administratorrechten erstellt werden. Hat man sich mit dem neuen Zugang angemeldet, wird das voreingestellte Admin-Konto in der Benutzerverwaltung deaktiviert.

Tipp 2: Software zügig aktualisieren

Sicherheitsrelevante Software-Aktualisierungen sollten schnell eingespielt werden. Dabei hilft die automatische Update-Suche.

Tipp 3: Nur benötigte Dienste aktivieren

NAS-Systeme stellen viele Server-Funktionen und Standards zum Datenaustausch bereit. Hier gilt die Devise: Was nicht benötigt wird, sollte in der Systemsteuerung deaktiviert werden.

Tipp 4: Sicherheitsfeatures im NAS

Vor Brute-Force-Angriffen schützt die „Automatische Blockierung“. Sie sperrt IP-Adressen nach mehreren fehlerhaften Anmeldeversuchen. Zusätzliche Sicherheit ins NAS bringen die Installation eines Virenscanners und die Zugriffsregelung über die Firewall.

Tipp 5: (Port-)Freigaben einschränken

Fernzugriffe auf das NAS erfordern Port-Weiterleitungen, die den Router durchlässiger machen und höhere Sicherheitsrisiken mit sich bringen. Daher empfiehlt sich, nur unverzichtbare Dienste für den Zugriff von außen freizugeben. Zudem sollten Nutzerrechte mit Augenmaß eingegrenzt werden. Ziel muss hier sein, dass jeder Benutzer ungehindert auf seine Ordner und Anwendungen zugreifen kann. Alles Weitere sollte der Administrator in der Benutzerverwaltung konsequent ausschließen.

Tipp 6: Verbindungen absichern

Für den Datenaustausch mit externen Geräten eignen sich neben VPN-Kanälen auch verschlüsselte Protokolle wie https, ftps oder WebDAV-https. Unverschlüsselte Webverbindungen (Port 5000) sollten nicht zum NAS-System geleitet werden.

Tipp 7: Spuren vermeiden

Wer sich von einem fremden Computer in sein NAS-System einloggt, sollte im Webbrowser den Privat- oder Incognito-Modus verwenden. Dann werden die aufgerufenen NAS-Adressen beim Schließen des Browsers gelöscht. Zudem dürfen die Anmeldedaten keinesfalls auf dem PC im Internet-Cafe gespeichert werden.

Tipp 8: System-Einstellungen sichern

Nach erfolgreicher Einrichtung sollte auch die Systemkonfiguration des NAS gesichert und wie die Datenbackups am besten auf einer externen USB-Festplatte an einem anderen Ort aufbewahrt werden.