Attacken auf NAS-Systeme nehmen zu – Sicherheits-Checks unbedingt durchführen
17. Juli 2020Wird ein NAS-System eingesetzt, um mit geringem Aufwand Speicherkapazitäten bereitzustellen und galten diese bislang als sicher, haben es Cyber-Kriminelle immer häufiger auf sie abgesehen. Darauf machen die IT-Sicherheitsexperten aufmerksam: „Ein Bericht des Sicherheitsdienstleisters Kaspersky zeigt, dass es bei NAS-Systemen immer öfter zu Ransomware-Angriffen kommt“, betont Patrycja Tulinska, Geschäftsführerin der PSW Group.
Die Cyber-Kriminellen scannen IP-Adressverzeichnisse nach NAS-Systemen, die via Internet erreichbar sind. Normalerweise sollten Webschnittstellen ausschließlich per Authentifizierung zugänglich sein. Auf zahlreichen Geräten arbeitet jedoch mit Schwachstellen durchzogene Software.
„Genau diese Schwachstellen nutzen Angreifer, um Trojaner per Exploit zu installieren. Und diese Exploits verschlüsseln die Daten all jener Geräte, die mit dem NAS-System verbunden sind“, so Tulinska. Die Ransomware befällt dabei nicht nur lokale Daten von infizierten Rechnern, sondern auch angeschlossene Medien, etwa USB-Sticks oder verbundene Netzwerklaufwerke. Genau dieser Fakt macht Ransomware auch für NAS-Systeme so gefährlich, wenngleich das NAS selbst nicht durch Ransomware infiziert ist.
Gut durchdachte Backup- und Sicherheitsstrategien schützen jedoch sehr effizient vor Ransomware. „Ein riesiges Einfallstor für Hacker und damit auch für Ransomware sind nach wie vor veraltete Systeme. Sicherheits-Updates sollten sehr zeitnah eingespielt werden, idealerweise sogar automatisiert, damit sie nicht vergessen werden können. Ideal ist es, Aktualisierungen außerhalb der Geschäftszeiten einspielen zu lassen, da sie durch Neustarts den Workflow unterbrechen können“, rät Patrycja Tulinska. Die geschäftseigene Firewall sollte das gesamte Netzwerk einschließlich NAS-System schützen.
Zentrale Nutzereinstellungen sind zudem oft sinnvoller, als dem Einzelnutzer die Einstellungen zu überlassen, da sonst der Komfort zuweilen über die Sicherheit gehen kann. Die meisten NAS-Systeme erlauben die Installation von Antivirensoftware. Weiter besagt die so genannte 3-2-1-Regel für Backups, dass von sämtlichen wichtigen Daten drei Kopien zu erstellen sind. Diese sollten auf zwei verschiedenen Systemen abgelegt sein, von denen mindestens eines an einem externen Standort lagern sollte.
„Spezielle Produktiv- oder Backup-NAS-Systeme erlauben eine ständige Verfügbarkeit der Daten. Sie lassen sich bedarfsweise um RAM, Festplatten oder auch Netzwerkkarten erweitern. Mit einer Kombination mehrerer NAS-Systeme, Snapshots, also systemseitiger Verlinkungen geänderter Versionen zu originalen Dateien, Backups und Replikationen erhalten Anwender eine automatisierte Backup-Umgebung mit zügigen Wiederherstellungszeiten“, informiert Patrycja Tulinska. Um ein NAS-System – auch im Home Office – abzusichern, empfehlen die IT-Sicherheitsexperten, die folgenden Schritte durchzuführen:
- NAS-Ressourcen verwenden; die meisten NAS-Systeme bringen herstellereigene Apps mit, die die Systemeinstellungen analysieren und auf mögliche Schwachstellen hinweisen.
- Passwort & 2FA; die Anmeldeseite von NAS-Systemen könnten auch Hacker oder andere unberechtigte Dritte aufrufen. Um zu verhindern, dass Zugänge geknackt werden, hilft ein starkes Passwort, das aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen besteht. „Zusätzlich lohnt sich die Zwei-Faktor-Authentifizierung. Neben dem Passwort wird ein zweiter Faktor zum Einloggen notwendig, etwa ein zusätzlich auf dem Smartphone generierter Einmalcode“, rät Tulinska.
- Admin-Account; NAS-Systeme werden in aller Regel mit einem Administrator-Zugang ausgeliefert, der vom Hersteller vorgegeben ist. „Standard-Accounts sind der Sicherheit jedoch nicht zuträglich. Ich empfehle, ein neues Admin-Konto anzulegen und den Standardaccount zu löschen“, ergänzt die Expertin.
- Angriffsflächen verkleinern; NAS-Systeme werden oft mit exorbitantem Funktionsumfang verkauft – von denen wahrlich nicht alle von jeder Anwenderin und jedem Anwender genutzt werden. „Mit jeder Funktion entstehen neue potenzielle Sicherheitslücken. Deshalb sollten Funktionen, die ohnehin nicht genutzt werden. auch deaktiviert sein“, so Tulinska. Das dient übrigens nicht nur der Sicherheit, sondern ist auch der Performance des NAS-Systems zuträglich.
- VPN nutzen; wer von unterwegs auf sein NAS-System zugreift, sollte es idealerweise über ein virtuelles privates Netzwerk (VPN) tun. Die Verbindungen sind dann verschlüsselt, sodass ein sicherer Datenzugriff gewährleistet ist. (rhh)