Aufforderung zum Sicherheits-Check
PSW Group: Mehr Attacken auf NAS-System
Fortsetzung des Artikels von Teil 1
Ratgeber
Um ein NAS-System – auch im Home Office – abzusichern, empfehlen die IT-Sicherheitsexperten der PSW Group, die folgenden Schritte durchzuführen.
NAS-Ressourcen verwenden: Die meisten NAS-Systeme bringen herstellereigene Apps mit, die die Systemeinstellungen analysieren und auf mögliche Schwachstellen hinweisen.
Passwort und 2FA: Die Anmeldeseite von NAS-Systemen könnten auch Hacker oder andere unberechtigte Dritte aufrufen. Um zu verhindern, dass Zugänge geknackt werden, hilft ein starkes Passwort, das aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen besteht. „Zusätzlich lohnt sich die Zwei-Faktor-Authentifizierung. Neben dem Passwort wird ein zweiter Faktor zum Einloggen notwendig, etwa ein zusätzlich auf dem Smartphone generierter Einmalcode“, rät Tulinska.
Admin-Account: NAS-Systeme werden in aller Regel mit einem Administrator-Zugang ausgeliefert, der vom Hersteller vorgegeben ist. „Standard-Accounts sind der Sicherheit jedoch nicht zuträglich. Ich empfehle, ein neues Admin-Konto anzulegen und den Standard-Account zu löschen“, ergänzt die Expertin.
Angriffsflächen verkleinern: NAS-Systeme werden oft mit exorbitantem Funktionsumfang verkauft – von denen wahrlich nicht alle von jeder Anwenderin und jedem Anwender genutzt werden. „Mit jeder Funktion entstehen neue potenzielle Sicherheitslücken. Deshalb sollten Funktionen, die ohnehin nicht genutzt werden. auch deaktiviert sein“, so Tulinska. Das diene nicht nur der Sicherheit, sondern sei auch der Leistung des NAS-Systems zuträglich.
VPN nutzen: Wer von unterwegs auf sein NAS-System zugreift, sollte es idealerweise über ein virtuelles privates Netzwerk (VPN) tun. Die Verbindungen sind dann verschlüsselt, sodass ein sicherer Datenzugriff gewährleistet ist.
Weitere Informationen stehen unter www.psw-group.de/blog/attacken-auf-nas-systeme/7563 zur Verfügung.
Lesen Sie mehr zum Thema
