Connect with us

Wie man

So sichern Sie Ihr Synology NAS vor Ransomware

So sichern Sie Ihr Synology NAS vor Ransomware

Josh Hendrickson

Kürzlich stellten einige Synology-Besitzer fest, dass alle Dateien auf ihrem NAS-System verschlüsselt waren. Leider hatte einige Ransomware den NAS infiziert und die Zahlung zur Wiederherstellung der Daten verlangt. Folgendes können Sie tun, um Ihr NAS zu sichern.

So vermeiden Sie den Ransomware-Angriff

Synologie ist Warnung NAS-Besitzer von mehreren Ransomware-Angriffen, die kürzlich einige Benutzer getroffen haben. Die Angreifer verwenden Brute-Force-Methoden, um das Standardkennwort zu erraten. Im Wesentlichen versuchen sie jedes mögliche Kennwort, bis sie eine Übereinstimmung erhalten. Sobald sie das richtige Passwort gefunden und Zugriff auf das an das Netzwerk angeschlossene Speichergerät erhalten haben, verschlüsseln die Hacker alle Dateien und fordern ein Lösegeld.

Sie haben mehrere Möglichkeiten zur Auswahl, um solche Angriffe zu verhindern. Sie können den Remotezugriff vollständig deaktivieren und nur lokale Verbindungen zulassen. Wenn Sie Remotezugriff benötigen, können Sie ein VPN einrichten, um den Zugriff auf Ihr NAS einzuschränken. Und wenn ein VPN keine gute Option ist (z. B. wegen langsamer Netzwerke), können Sie Ihre Remotezugriffsoptionen verbessern.

Option 1: Deaktivieren Sie den Remotezugriff

Synology Control Panel mit den Optionen QuickConnect und External Access.

Die sicherste Option, die Sie auswählen können, ist das vollständige Deaktivieren der Remoteverbindungsfunktionen. Wenn Sie nicht remote auf Ihr NAS zugreifen können, kann dies auch kein Hacker. Sie werden unterwegs etwas an Komfort verlieren, aber wenn Sie nur zu Hause mit Ihrem NAS arbeiten, um beispielsweise Filme anzusehen, werden Sie die Remote-Funktionen möglicherweise überhaupt nicht verpassen.

Die neuesten Synology NAS-Geräte verfügen über eine QuickConnect-Funktion. QuickConnect übernimmt die harte Arbeit für die Aktivierung von Remote-Funktionen. Wenn die Funktion aktiviert ist, müssen Sie keine Router-Port-Weiterleitung einrichten.

Um den Remotezugriff über QuickConnect zu entfernen, melden Sie sich bei Ihrer NAS-Schnittstelle an. Öffnen Sie das Bedienfeld und klicken Sie in der Seitenleiste unter Konnektivität auf die Option „QuickConnect“. Deaktivieren Sie „Quick Connect aktivieren“ und klicken Sie auf „Übernehmen“.

Synology Control Panel mit Pfeilen, die auf die Schaltflächen QuickConnect, QuickConnect aktivieren und Übernehmen zeigen.

Wenn Sie jedoch die Portweiterleitung auf Ihrem Router aktiviert haben, um Remotezugriff zu erhalten, müssen Sie diese Portweiterleitungsregel deaktivieren. Um die Portweiterleitung zu deaktivieren, sollten Sie die IP-Adresse Ihres Routers nachschlagen und sich damit anmelden.

Konsultieren Sie dann das Handbuch Ihres Routers, um die Seite zur Portweiterleitung zu finden (jedes Routermodell ist anders). Wenn Sie kein Router-Handbuch haben, können Sie eine Websuche nach Ihrer Router-Modellnummer und dem Wort „Handbuch“ durchführen. Das Handbuch zeigt Ihnen, wo Sie nach bestehenden Regeln für die Portweiterleitung suchen müssen. Deaktivieren Sie alle Portweiterleitungsregeln für das NAS-Gerät.

Option 2: Verwenden Sie ein VPN für den Remotezugriff

Package Center mit der VPN Server-Installation wird angezeigt.

Wir empfehlen, Ihr Synology NAS nicht dem Internet auszusetzen. Wenn Sie jedoch eine Remoteverbindung herstellen müssen, empfehlen wir die Einrichtung eines virtuellen privaten Netzwerks (VPN). Wenn ein VPN-Server installiert ist, können Sie nicht direkt auf das NAS-Gerät zugreifen. Stattdessen stellen Sie eine Verbindung zum Router her. Der Router behandelt Sie wiederum so, als ob Sie sich im selben Netzwerk wie der NAS befinden (z. B. immer noch zu Hause).

Sie können einen VPN-Server auf Ihrem Synology NAS aus dem Package Center herunterladen. Suchen Sie einfach nach „vpn“ und wählen Sie die Installationsoption unter VPN Server. Wenn Sie den VPN-Server zum ersten Mal öffnen, werden verschiedene PPTP-, L2TP / IPSec- und OpenVPN-Protokolle angezeigt. Wir empfehlen OpenVPN, da es die sicherste der drei Optionen ist.

OpenVPN-Einstellungen in einem Synology NAS

Sie können sich an alle OpenVPN-Standardeinstellungen halten. Wenn Sie jedoch über eine VPN-Verbindung auf andere Geräte im Netzwerk zugreifen möchten, müssen Sie das Kontrollkästchen „Clients den Zugriff auf das LAN des Servers zulassen“ aktivieren und dann auf „Übernehmen“ klicken.

Anschließend müssen Sie die Portweiterleitung auf Ihrem Router für den von OpenVPN verwendeten Port einrichten (standardmäßig 1194).

Wenn Sie OpenVPN für Ihr VPN verwenden, benötigen Sie einen kompatiblen VPN-Client, um darauf zugreifen zu können. Wir schlagen vor OpenVPN Connect, die für verfügbar ist Windows, Mac OS, iOS, Android, und sogar Linux.

Option 3: Sichern Sie den Fernzugriff so weit wie möglich

Wenn Sie einen Remotezugriff benötigen und VPN keine praktikable Lösung ist (möglicherweise aufgrund langsamerer Internetgeschwindigkeiten), sollten Sie den Remotezugriff so weit wie möglich sichern.

Um den Remotezugriff zu sichern, sollten Sie sich beim NAS anmelden, die Systemsteuerung öffnen und dann Benutzer auswählen. Wenn der Standardadministrator aktiviert ist, erstellen Sie ein neues Administratorbenutzerkonto (falls Sie noch keines haben) und deaktivieren Sie den Standardadministrator. Das Standard-Administratorkonto ist das erste Konto, das Ransomware normalerweise angreift. Der Gastbenutzer ist normalerweise standardmäßig deaktiviert, und Sie sollten dies so lassen, es sei denn, Sie haben einen bestimmten Bedarf dafür.

Synology Control Panel Benutzeroptionen mit deaktiviertem Administratorprofil.

Sie sollten sicherstellen, dass alle Benutzer, die Sie für den NAS erstellt haben, über komplizierte Kennwörter verfügen. Wir empfehlen die Verwendung eines Passwort-Managers, um dies zu unterstützen. Wenn Sie den NAS freigeben und anderen Personen das Erstellen von Benutzerkonten erlauben, müssen Sie sichere Kennwörter erzwingen.

Sie finden die Kennworteinstellungen auf der Registerkarte Erweitert der Benutzerprofile in der Systemsteuerung. Sie sollten die gemischte Groß- / Kleinschreibung einschließen, numerische Zeichen einschließen, Sonderzeichen einschließen und allgemeine Kennwortoptionen ausschließen. Erhöhen Sie für ein stärkeres Passwort die minimale Passwortlänge auf mindestens acht Zeichen, obwohl länger besser ist.

Kennworteinstellungen der Systemsteuerung mit den meisten aktivierten Optionen.

Aktivieren Sie die automatische Blockierung, um Wörterbuchangriffe zu verhindern, bei denen ein Angreifer so schnell wie möglich so viele Kennwörter errät. Diese Option blockiert IP-Adressen automatisch, nachdem sie eine bestimmte Anzahl von Kennwörtern erraten haben und in kurzer Zeit fehlschlagen. Die automatische Blockierung ist bei neueren Synology-Einheiten standardmäßig aktiviert und befindet sich unter Systemsteuerung> Sicherheit> Konto. Die Standardeinstellungen verhindern, dass eine IP-Adresse nach zehn Fehlern in fünf Minuten einen weiteren Anmeldeversuch durchführt.

Schließlich sollten Sie Ihre Synology-Firewall aktivieren. Wenn eine Firewall aktiviert ist, können nur Dienste, die Sie in der Firewall als zulässig angeben, über das Internet aufgerufen werden. Beachten Sie jedoch, dass Sie bei aktivierter Firewall Ausnahmen für einige Apps wie Plex machen und Regeln für die Portweiterleitung hinzufügen müssen, wenn Sie ein VPN verwenden. Die Firewall-Einstellungen finden Sie unter Systemsteuerung> Sicherheitsfirewall.

Firewall-Einstellungen in der Systemsteuerung mit aktivierter Firewall.

Datenverlust und Ransomware-Verschlüsselung sind bei einem NAS-Gerät immer möglich, selbst wenn Sie Vorsichtsmaßnahmen treffen. Letztendlich ist ein NAS kein Backup-System, und das Beste, was Sie tun können, ist, Offsite-Backups der Daten durchzuführen. Auf diese Weise können Sie im schlimmsten Fall (egal ob es sich um Ransomware oder einen Ausfall mehrerer Festplatten handelt) Ihre Daten mit minimalem Verlust wiederherstellen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia