NAS absichern - 8 Tipps
Eine Netzwerkfestplatte (NAS) ist praktisch, um über WLAN aus dem Heimnetzwerk oder von unterwegs per Fernzugriff jederzeit Zugang zu seinen Daten zu haben. Wir geben Tipps, wie Sie das NAS absichern.
Tipp 1: Administrator-KontoNach der Software-Installation sollte ein neues Konto mit sicherem Passwort und Administratorrechten erstellt werden. Hat man sich mit dem neuen Zugang angemeldet, wird das voreingestellte Admin-Konto in der Benutzerverwaltung deaktiviert.Tipp 2: Software zügig aktual...
Tipp 1: Administrator-Konto
Nach der Software-Installation sollte ein neues Konto mit sicherem Passwort und Administratorrechten erstellt werden. Hat man sich mit dem neuen Zugang angemeldet, wird das voreingestellte Admin-Konto in der Benutzerverwaltung deaktiviert.
Tipp 2: Software zügig aktualisieren
Sicherheitsrelevante Software-Aktualisierungen sollten schnell eingespielt werden. Dabei hilft die automatische Update-Suche.
Tipp 3: Nur benötigte Dienste aktivieren
NAS-Systeme stellen viele Server-Funktionen und Standards zum Datenaustausch bereit. Hier gilt die Devise: Was nicht benötigt wird, sollte in der Systemsteuerung deaktiviert werden.
Tipp 4: Sicherheitsfeatures im NAS
Vor Brute-Force-Angriffen schützt die „Automatische Blockierung“. Sie sperrt IP-Adressen nach mehreren fehlerhaften Anmeldeversuchen. Zusätzliche Sicherheit ins NAS bringen die Installation eines Virenscanners und die Zugriffsregelung über die Firewall.
Tipp 5: (Port-)Freigaben einschränken
Fernzugriffe auf das NAS erfordern Port-Weiterleitungen, die den Router durchlässiger machen und höhere Sicherheitsrisiken mit sich bringen. Daher empfiehlt sich, nur unverzichtbare Dienste für den Zugriff von außen freizugeben. Zudem sollten Nutzerrechte mit Augenmaß eingegrenzt werden. Ziel muss hier sein, dass jeder Benutzer ungehindert auf seine Ordner und Anwendungen zugreifen kann. Alles Weitere sollte der Administrator in der Benutzerverwaltung konsequent ausschließen.
Tipp 6: Verbindungen absichern
Für den Datenaustausch mit externen Geräten eignen sich neben VPN-Kanälen auch verschlüsselte Protokolle wie https, ftps oder WebDAV-https. Unverschlüsselte Webverbindungen (Port 5000) sollten nicht zum NAS-System geleitet werden.
Tipp 7: Spuren vermeiden
Wer sich von einem fremden Computer in sein NAS-System einloggt, sollte im Webbrowser den Privat- oder Incognito-Modus verwenden. Dann werden die aufgerufenen NAS-Adressen beim Schließen des Browsers gelöscht. Zudem dürfen die Anmeldedaten keinesfalls auf dem PC im Internet-Cafe gespeichert werden.
Tipp 8: System-Einstellungen sichern
Nach erfolgreicher Einrichtung sollte auch die Systemkonfiguration des NAS gesichert und wie die Datenbackups am besten auf einer externen USB-Festplatte an einem anderen Ort aufbewahrt werden.
