Datenspeicherung ist das Fundament unseres digitalen Alltags, eröffnet aber auch enorme Herausforderungen. Ob private Musiksammlung, Steuerunterlagen oder sensible Geschäftsdaten: Wer Informationen speichert, muss sich mit dem Thema Sicherheit auseinandersetzen.
Network Attached Storage ist eine Variante von Speichern, die vieles einfacher macht. Wir zeigen, was sich hinter NAS verbirgt, wie es funktioniert und vor allem, ob es tatsächlich eine sichere Lösung für die Datensicherung ist. Außerdem erklären wir, wie NAS-Systeme abgesichert werden sollten. Denn wer gute Passworthygiene praktiziert und seine Systeme entsprechend schützt, genießt mehr Datensicherheit, weniger Cyberangriffe und deutlich weniger Stress.
Was ist Network Attached Storage?
Netzwerkspeicher oder Network Attached Storage (NAS) sind eine gängige Lösung für die gemeinsame Dateinutzung in Unternehmensnetzwerken, Hochschulen und vergleichbaren Umgebungen.
Statt teure Server zu betreiben, greifen Organisationen dafür auf spezialisierte Netzwerkspeicher zurück. Diese Systeme bestehen meist aus einer oder mehreren Festplatten und einem schlanken Betriebssystem, das ausschließlich dazu da ist, Nutzern im lokalen Netzwerk Zugriff zu gewähren. Der technische Aufbau ist bewusst einfach gehalten, ohne überflüssigen Ballast, dafür mit effizientem Datenzugriff.
NAS-Systeme sind für hohe Übertragungsgeschwindigkeiten optimiert. Nutzergruppen können gleichzeitig auf gespeicherte Daten zugreifen, ohne sich mit separaten Festplatten oder komplexen Serverstrukturen auseinanderzusetzen.
Insgesamt ist NAS kostengünstiger und deutlich wartungsärmer als Servertechnik. Für viele Unternehmen ist es daher die einfachste Lösung zur Verwaltung von Netzwerkdaten.
Wie sicher sind NAS-Systeme?
Wie sicher ein NAS-System ist, hängt von mehreren Faktoren ab, etwa dem konkreten Modell, dem verwendeten Betriebssystem und dem Verhalten der Nutzer.
Im Vergleich zu Windows oder iOS benötigen NAS-Hersteller oft länger, um Sicherheitsupdates bereitzustellen. In dieser Zeit ist besondere Vorsicht geboten, beispielsweise durch die Einschränkung externer Zugriffe.
Die größte Schwachstelle bleibt aber das Verhalten der Nutzer. Wenn zu viele Ports geöffnet oder unsichere Passwörter benutzt werden, haben Angreifer leichtes Spiel.
Da NAS-Systeme auf physische Speichermedien angewiesen sind, hängt die Sicherheit auch von den verbauten Festplatten ab. Ein Defekt, Einbruch oder Feuer kann ebenso schnell zur Gefahr werden wie ein Hackerangriff. Zusätzliche Backups, offline oder in der Cloud, sind daher dringend zu empfehlen.
NAS-Systeme bringen bestimmte Sicherheitsrisiken mit sich, die von der IT gezielt abgesichert werden müssen. Die häufigsten Schwachstellen und wie man sie vermeidet, erörtern wir im weiteren Verlauf.
Typische NAS-Sicherheitsprobleme
NAS-Systeme bringen von Haus aus gewisse Schutzmechanismen mit, etwa Passwortschutz oder Benutzerverwaltung. Ganz wehrlos sind sie also nicht. Trotzdem gibt es einige ernstzunehmende Schwachstellen, die Nutzer kennen sollten.
1. Passwortsicherheit
Ausgerechnet das eingebaute Authentifizierungsverfahren kann manchmal zur Schwachstelle werden. Wer sich zu sehr auf Passwörter oder ähnliche Schutzmechanismen verlässt, übersieht dabei möglicherweise zentrale Risiken.
Schwache Passwörter können mit einfachen digitalen Tools entschlüsselt oder durch Brute-Force-Angriffe geknackt werden. Standardkennwörter müssen zuerst geändert werden. Da NAS-Server direkt ans Netzwerk und oft auch ans Internet angebunden sind, sind sie nämlich besonders anfällig für Passwortangriffe.
Hinzu kommt, dass nicht jedes Unternehmen konsequente Sicherheitsstandards durchsetzt. Passwörter können durch Nachlässigkeit, Datendiebstahl oder unsichere Praktiken wie die Nutzung von Firmenanwendungen im offenen WLAN schnell in falsche Hände geraten.
Integrierte NAS-Sicherheitsfunktionen sind hilfreich, reichen aber oft nicht aus, um vollständige Datensicherheit zu gewährleisten.
2. Sicherheitsrisiken durch andere Netzwerkgeräte
NAS-Server sind oft direkt oder indirekt mit zahlreichen anderen Geräten verbunden, typischerweise mit Rechnern im gleichen Netzwerk. Teilweise gehören dazu auch mit dem Internet verbundene IoT-Geräte (Internet of Things).
Gerade diese smarten IoT-Geräte geraten zunehmend in den Fokus von Cyberkriminellen. Sicherheitsforscher warnen seit einiger Zeit eindringlich vor möglichen Angriffen auf unsichere IoT-Hardware, die anschließend genutzt wird, um Schadsoftware im gesamten Netzwerk zu verbreiten.
So könnten vernetzte NAS-Geräte infiziert werden, was Cyberangreifern unter Umständen den Zugriff auf die darauf gespeicherten Daten ermöglicht.
3. Malware- und Viren
NAS-Systeme sind nicht immun gegen die zunehmende Verbreitung von Schadsoftware und Viren. Es gibt einige dokumentierte Fälle, in denen NAS-Geräte gezielt mit Malware attackiert wurden.
Im Jahr 2017 etwa wurde die Malware SecureCrypt entdeckt, die die sogenannte SambaCry-Sicherheitslücke auf NAS-Servern ausnutzte, um Ransomware-Angriffe durchzuführen. Dabei übernahmen Kriminelle die Kontrolle über die Systeme, verschlüsselten die Inhalte und forderten eine Lösegeldzahlung in Bitcoin für die Freigabe der Daten, andernfalls blieben die Laufwerke dauerhaft unbrauchbar.
Schon zuvor sorgte der StuxNet-Angriff auf die iranischen Nuklearanlagen international für Schlagzeilen. Damals zeigten Cyberkriminelle deutlich, dass schwach gesicherte NAS- und IoT-Geräte zu Einfallstoren für Attacken werden können, die sogar große industrielle Anlagen lahmlegen.
4. Command Injection
Eine weitere häufige Schwachstelle bei NAS-Systemen ist die sogenannte Command Injection (Befehlseinschleusung). Viele Hersteller haben zunehmende Schwierigkeiten, wirksame Gegenmaßnahmen zu entwickeln. Bei solchen Angriffen verschaffen sich Unbefugte über manipulierte Befehle Zugriff auf das System und erhalten volle Rechte, die sonst Netzwerkadmins vorbehalten sind.
Hacker haben bereits Methoden veröffentlicht, um LG-NAS-Server zu übernehmen. Auch Geräte von Buffalo, Western Digital und ZyXEL standen wegen entsprechender Schwachstellen in der Kritik.
Vollständig abgesichert gegen Command Injection ist bislang kaum ein NAS-System.
NAS-Sicherheitsgrundlagen
Network Attached Storage ist nie völlig sicher. Trotzdem ist NAS für viele Unternehmen und Privatanwender eine äußerst praktische und schnelle Lösung. Die Vorteile, wie einfache Datensicherung und unkomplizierter Dateiaustausch, überwiegen für viele Zwecke das Risiko durch Viren oder Hackerangriffe.
Das sollte aber nicht dazu führen, dass Sicherheitsrisiken unterschätzt werden. Denn es gibt durchaus wirksame und leicht umsetzbare Maßnahmen, um NAS-Geräte gezielt gegen Angriffe abzusichern.
1. Starke Passwörter einrichten
Falls du deinem Team noch nicht vermittelt hast, wie wichtig es ist, sichere und regelmäßig geänderte Passwörter zu nutzen, ist dies der erste Schritt.
Viele NAS- und Firmen-Netzwerk-Angriffe werden erst durch schwache Passwörter bei Nutzerkonten möglich. Überprüfe deshalb regelmäßig den Sicherheits- und Kenntnisstand bei den Mitarbeitern: Regelmäßige Schulungen und Audits sensibilisieren die Belegschaft. Zusätzlich empfiehlt es sich, verbindliche Passwort-Richtlinien einzuführen, damit niemand schwache oder zu kurze Passwörter verwenden kann.
Weiterhin sollten alle Nutzerkonten über Zwei-Faktor-Authentifizierung (2FA) abgesichert werden. Gängig ist hierfür etwa eine Authentifizierungsapp fürs Smartphone. So bleiben Accounts geschützt, selbst wenn jemand ein Passwort stehlen sollte. Ohne den zusätzlichen Bestätigungscode per PIN, Touch ID oder vergleichbare Methoden erhalten Angreifer keinen Zugriff.
2. Firmware regelmäßig aktualisieren
Cyberkriminelle suchen ständig nach Schwachstellen in NAS-Firmware und früher oder später finden sie sie auch. Nach einigen Monaten gilt praktisch kein NAS-Betriebssystem mehr als vollständig sicher. Patches und umfangreiche Updates sind häufig unumgänglich.
Als Nutzer solltest du deshalb Benachrichtigungen über verfügbare Sicherheitsupdates ernst nehmen und Updates konsequent und zeitnah installieren.
Das gilt übrigens nicht nur für die NAS-Firmware: Auch Antivirensoftware sollte immer auf dem neuesten Stand sein. Idealerweise gibt es ein Verfahren, um regelmäßig zu prüfen, ob Updates korrekt aufgespielt wurden. So werden Probleme erkannt, bevor sie zur echten Bedrohung werden.
3. Niemals Admin-Standardkennwörter verwenden
Es klingt vielleicht banal, ist aber essenziell. Bei der Einrichtung von NAS-Servern wird oft standardmäßig der Benutzername „Admin“ vorgeschlagen. Was erstmal praktisch erscheint, ist in Wahrheit ein gravierender Sicherheitsfehler.
Einfach zu erratende Nutzernamen wie „Admin“ machen es Angreifern deutlich leichter, in Systeme einzudringen. Je schwieriger der Login-Prozess zu knacken ist, desto besser, und das beginnt mit der Wahl eines individuellen Benutzernamens.
Zudem wirkt ein Konto mit dem Namen „Admin“ auf Hacker geradezu wie eine Einladung. Es motiviert sie, gezielt nach Schwachstellen zu suchen. Verzichte deshalb auf Standard-Benutzer/Passwörter und verwende stattdessen wirksame Schutzmechanismen, um deine Daten vor potenziellen Angreifern zu sichern.
4. Verbindungen und Ports absichern
Aktiviere immer HTTPS statt HTTP, um ein- und ausgehenden Datenverkehr abzusichern. Auch FTP-Verbindungen sollten verschlüsselt sein, etwa per FTPS oder SFTP. Schließe alle Ports, die du nicht unbedingt für die externe Kommunikation benötigst.
Zudem ist es sinnvoll, Standardports zu ändern, beispielsweise für HTTP, HTTPS und SSH. Das allein verhindert keine Angriffe, kann aber automatisierte Scans und Angriffsversuche reduzieren. Jede zusätzliche Hürde zählt.
5. Nutze die NAS-Firewall
Die meisten NAS-Systeme sind mit einer integrierten Firewall ausgestattet – und es gibt keinen Grund, sie zu deaktivieren. Firewalls erkennen vertrauenswürdige Zugriffe und blockieren alle anderen. Damit bilden sie eine wichtige erste Verteidigungslinie gegen potenzielle Angreifer.
Problematisch dabei ist, dass viele NAS-Geräte die Firewall nicht automatisch bei der Einrichtung aktivieren. Nutzer müssen sie dann manuell konfigurieren. Wer seine Daten wirksam schützen will, sollte sich unbedingt die Zeit nehmen, um die Einstellungen zu überprüfen und gegebenenfalls anzupassen.
6. DoS-Protection aktivieren
Die Aktivierung des Schutzes vor Denial-of-Service-Angriffen (DoS) ist eine weitere wichtige Einstellung auf deinem NAS. In den meisten Fällen ist sie standardmäßig nicht aktiviert, um Fehlalarme zu vermeiden, bei denen harmloser Datenverkehr fälschlicherweise als DoS-Angriff gewertet wird. Am besten ist es, bekannte Datenquellen auf eine Whitelist zu setzen und den Schutz aktiviert zu lassen.
7. Verwende stets ein VPN für den NAS-Zugriff
Ein VPN kann die Sicherheit beim Zugriff auf Netzwerkspeicher wirksam verbessern. Hochwertige VPNs verschlüsseln den gesamten Datenverkehr zwischen deinem Netzwerk und dem Internet. So können Angreifer weder Passwörter noch die IP-Adressen legitimer Nutzer ausspähen.
Gleichzeitig ermöglicht ein VPN den sicheren Fernzugriff auf NAS-Server, was ohne Schutz viel zu riskant wäre. Mit vollständiger Verschlüsselung und IP-Verschleierung bleibt dein Datenzugriff auch unterwegs geschützt.
NAS-Systeme sind heute in vielen Bereichen im Einsatz und bieten eine praktische Lösung zur Datenspeicherung. Doch wie gezeigt, ist die Sicherheit gespeicherter Daten nicht selbstverständlich. Ein Virtual Private Network kann hier als zusätzliche Schutzschicht dienen. In Zeiten, in denen Datenlecks die IT ganzer Konzerne gefährden können, ist das VPN ein elementarer Bestandteil vieler Cyberabwehrstrategien.
Wie sicher sind NAS-Geräte?
Bei der Bewertung der allgemeinen IT-Sicherheit können NAS-Systeme nicht bei Cloud-Speichern mithalten, obwohl der Zugriff auf Netzwerkspeicher durch geschlossene Ports oder Whitelisting gezielt beschränkt werden kann.
Die meisten NAS-Modelle bieten grundlegenden Schutz einschließlich Netzwerk-Backups, Firewalls und DoS-Abwehr. Manche Gerätehersteller setzen auf zusätzliche Sicherheitsmaßnahmen, um sensible Daten noch besser zu schützen.
Ein Beispiel sind sogenannte Self-encrypting Drives (SED), das sind Festplatten mit integrierter Verschlüsselung. Diese schützen Daten auch im ausgeschalteten Zustand, da immer ein Authentifizierungsschlüssel nötig ist. Der Nachteil ist, dass dieser Schlüssel bei jedem Start manuell eingegeben werden muss. Mehr Sicherheit geht dabei also auf Kosten des Komforts.
Ebenfalls nicht außer Acht gelassen werden sollten NAS-Geräte mit physischen Schutzfunktionen, die Risiken durch Feuer, Wasser und ähnliche Gefahren minimieren. Hochwertige Modelle überstehen Temperaturen von über 800 °C für 30 Minuten. Genug Zeit für das Löschen, sofern der Brand rechtzeitig entdeckt wird. Gegen Wasser helfen versiegelte Gehäuse, darunter Systeme, die bis zu drei Tagen in bis zu drei Metern Tiefe standhalten, sehr praktisch bei Löschwassereinsatz oder Überschwemmungen.
Doch der eigentliche Schwachpunkt bleibt meist die Software. Nicht alle Hersteller patchen Sicherheitslücken schnell genug, was fatale Folgen haben kann. Im Juli 2020 etwa wurden über 60.000 QNAP-Geräte mit Malware infiziert. Schon 2018 hatte das Modell AS-602T von Asustor gleich 15 bekannte Schwachstellen, 2014 wurden ungepatchte Synology-Geräte Ziel eines Ransomware-Angriffs.
Die Hardware vieler NAS-Systeme ist heute vergleichsweise robust. Ohne konsequente Updates ist aber jede Sicherheitsarchitektur lückenhaft.
Fazit
Hardware- und Software von NAS-Systemen leiden unter typischen Schwachstellen, welche die Sicherheit von NAS-Geräten beeinträchtigen. Wer jedoch physische Risiken möglichst gut minimiert, Software regelmäßig aktualisiert und den Zugriff auf gefährdete Bereiche sinnvoll einschränkt, kann seine Netzwerkspeicher und alle darauf gespeicherten Daten wirksam schützen.