Der Storage-Bereich ist lukrativ f\u00fcr Cyberkriminelle \u2013 selbst bei Verwendung der NAS-Systeme wird nun zur Vorsicht gemahnt. Ein Quartalsbericht des Sicherheitsdienstleisters Kaspersky zeigt, dass es bei NAS-Systemen immer \u00f6fter zu Ransomware-Angriffen kommt. Wird ein NAS-System (\u201eNetwork Attached Storage\u201c) eigentlich eingesetzt, um mit geringem Aufwand Speicherkapazit\u00e4ten bereitzustellen, und galten diese bislang als sicher, haben es Cyberkriminelle immer h\u00e4ufiger auf sie abgesehen.<\/p>\n
<\/p>\n
In einem Quartalsbericht f\u00fcr 2019<\/a> warnt der Sicherheitsdienstleister Kaspersky vor einer \u201eneuen Art von Ransomware-Angriff\u201c, bei dem es Cyberkriminelle speziell auf NAS-Systeme abgesehen haben. NAS-Systeme galten bislang als recht sicher, nach Einsch\u00e4tzung von Kaspersky d\u00fcrfte dies jedoch der Vergangenheit angeh\u00f6ren.<\/p>\n Die Cyberkriminellen scannen IP-Adressverzeichnisse nach NAS-Systemen, die via Internet erreichbar sind. Theoretisch sollten Webschnittstellen ausschlie\u00dflich per Authentifizierung zug\u00e4nglich sein. Auf zahlreichen Ger\u00e4ten arbeitet jedoch mit Schwachstellen durchzogene Software. Genau diese Schwachstellen nutzen Angreifer, um Trojaner per Exploit zu installieren. Und diese Exploits verschl\u00fcsseln die Daten all jener Ger\u00e4te, die mit dem NAS-System verbunden sind.<\/p>\n War Ransomware f\u00fcr NAS-Systeme vor 2019 eher eine Seltenheit, musste Kaspersky \u201ein diesem Jahr [\u2026] bereits eine Reihe neuer Ransomware-Familien\u201c feststellen, \u201edie sich ausschlie\u00dflich auf dieses Angriffsziel konzentrieren\u201c, wie Fedor Sinitsyn als Kaspersky-Sicherheitsforscher weiter ausf\u00fchrt. Und weiter: \u201eNAS-Ger\u00e4te werden in der Regel als gefahrlose Komplettl\u00f6sungen verkauft, doch deren Sicherheit stellt sich inzwischen als fragw\u00fcrdig heraus.\u201c<\/p>\n Die Statistik-sendenden Kaspersky-Technologien erkannten im dritten Quartal 2019 Ransomware-Angriffe bei mehr als 229.600 Nutzerinnen und Nutzern \u2013 das entspricht einem R\u00fcckgang von 11 Prozent gegen\u00fcber dem Vorjahreszeitraum. Die Gesamtzahl der Opfer ging also leicht zur\u00fcck, jedoch stieg die Anzahl von Modifikationen um 153 %: Von 5.195 im dritten Quartal 2018 auf \u00fcber 13.135 im dritten Quartal 2019.<\/p>\n Die Problematik trifft vor allem die Hersteller, die im vergangenen Jahr mit entsprechend vielen Updates und Patches f\u00fcr ihre NAS-Systeme reagierten:<\/p>\n Cloud-Server oder NAS-Systeme \u2013 was ist sinnvoller, effizienter und sicherer? Da Bed\u00fcrfnisse verschieden sind, ist eine grunds\u00e4tzliche Empfehlung schwer. Blicken wir auf Details:<\/p>\n Cloud-Server werden als Online-Speicher von verschiedenen Anbietern zur Verf\u00fcgung gestellt. Im Wesentlichen werden drei Modelle unterschieden:<\/p>\n Wie Sie den Namen der jeweiligen Modelle entnehmen k\u00f6nnen, eignen sich IaaS sowie PaaS vorrangig f\u00fcr den gesch\u00e4ftlichen Gebrauch; vielfach werden eigene Server zur Verf\u00fcgung gestellt, die Daten speichern, Rechenkapazit\u00e4ten steigern oder andere Performance-kritische Eigenschaften erf\u00fcllen. Privatnutzer favorisieren mehrheitlich SaaS, wo die Anwendungen im Fokus stehen, also das Hochladen sowie Speichern von Inhalten.<\/p>\n Doch auch NAS-Systeme sind mehr als blo\u00dfer Speicher. Sie existieren als Rechner mit eigenen Grafikanschl\u00fcssen, als Verbindung mit dem Heimnetzwerk oder als M\u00f6glichkeit des Datenabrufs \u00fcbers Internet. Auch lassen sich mehrere private Server, beispielsweise E-Mail-Server, integrieren.<\/p>\n Der tats\u00e4chliche Funktionsumfang beider \u2013 Cloud-Server oder NAS-Systeme \u2013 variiert von Angebot zu Angebot. Es existieren h\u00f6chst unterschiedliche Varianten sowohl f\u00fcr den gesch\u00e4ftlichen als auch f\u00fcr den privaten Einsatz. Auch bei der Datensicherheit bringen beide Varianten Vor- und Nachteile mit: F\u00fcr NAS-Systeme spricht zweifellos, dass Unternehmen die Datenhoheit behalten, denn die Daten liegen im eigenen Netzwerk und lassen sich mit entsprechenden Ma\u00dfnahmen sch\u00fctzen.<\/p>\n Bei vielen Cloud-L\u00f6sungen ist das anders: Die Daten lagern auf den Servern des jeweiligen Anbieters, bei denen nicht mal immer erkennbar ist, in welchem Land die Server stehen und welches Datenschutzniveau dort vorherrscht. Unternehmen mit entsprechenden fachlichen und personellen Ressourcen k\u00f6nnen sich private Server anmieten oder diese selbst betreiben. Anderen steht diese M\u00f6glichkeit nicht offen, da ein Wartungsaufwand entsteht, der nur von Mitarbeiterinnen und Mitarbeitern gemanagt werden kann, die \u00fcber ausgepr\u00e4gte IT-Kenntnisse verf\u00fcgen.<\/p>\n F\u00fcr den Cloudanbieter spricht jedoch die Frage der Verf\u00fcgbarkeit: Ist ein NAS-System kaputt, sind die Daten verloren, wenn nicht mit entsprechenden Backups gearbeitet wird. Hier punkten Cloud-Systeme, denn die Cloud-Anbieter sichert sich gegen derartige Umf\u00e4lle mit mehreren Festplatten ab.<\/p>\n Sinnvoll ist es, die Entscheidung f\u00fcr oder gegen Cloud-Server und NAS-System auch in Abh\u00e4ngigkeit auf den Einsatzort zu treffen: M\u00f6chten Sie Daten innerhalb des Firmennetzwerks austauschen, ist ein NAS-System schneller f\u00fcr Ihren Zweck. M\u00f6chten Sie jedoch Daten mit Personen austauschen, die nicht in Ihrem Firmennetzwerk agieren, erweist sich die Cloud als schneller. Tatsache ist weiter, dass NAS-Systeme nicht mit der Rechenleistung von Cloud-Computing mithalten k\u00f6nnen. Es gibt Cloud-Angebote mit mehreren hundert CPU-Kernen; Kapazit\u00e4ten lassen sich in der Cloud ohne weiteres erg\u00e4nzen oder reduzieren.<\/p>\n Sie sehen: Je nachdem, welche Anspr\u00fcche und Bed\u00fcrfnisse Ihre Organisation oder Sie als Privatanwenderin\/ Privatanwender haben, k\u00f6nnen Cloud-Server oder NAS-Systeme sinnvoller sein. Entscheiden Sie sich f\u00fcr Cloud-Systeme in einem gesch\u00e4ftlichen Umfeld, beachten Sie bitte, dass die Cloudnutzung DSGVO-konform sein sollte. Auch im privaten Umfeld ist das sehr sinnvoll, schlie\u00dflich geht es um Ihre Daten.<\/p>\n Wie wir eingangs aufzeigen konnten, verschl\u00fcsselt Ransomware nicht nur lokale Daten von infizierten Rechnern, sondern auch angeschlossene Medien, etwa USB-Sticks oder verbundene Netzwerklaufwerke. Genau dieser Fakt macht Ransomware auch f\u00fcr NAS-Systeme so gef\u00e4hrlich, wenngleich das NAS selbst nicht durch Ransomware infiziert ist. Gut durchdachte Backup- und Sicherheitsstrategien sch\u00fctzen jedoch sehr effizient vor Ransomware.<\/p>\n Ein riesiges Einfallstor f\u00fcr Hacker und damit auch f\u00fcr Ransomware sind nach wie vor veraltete Systeme. Sicherheitsupdates sollten sehr zeitnah eingespielt werden, idealerweise sogar automatisiert, damit sie nicht vergessen werden k\u00f6nnen. Ideal ist es, Updates au\u00dferhalb der Gesch\u00e4ftszeiten einspielen zu lassen, da sie durch Neustarts den Workflow unterbrechen k\u00f6nnen. Die gesch\u00e4ftseigene Firewall sollte das gesamte Netzwerk einschlie\u00dflich NAS-System sch\u00fctzen. Zentrale Nutzereinstellungen sind oft sinnvoller, als dem Einzelnutzer die Einstellungen zu \u00fcberlassen, da sonst der Komfort zuweilen \u00fcber die Sicherheit gehen kann. Die meisten NAS-Systeme erlauben das Installieren von Antivirensoftware.<\/p>\n Die 3-2-1-Regel f\u00fcr Backups besagt, dass von s\u00e4mtlichen wichtigen Daten drei Kopien zu erstellen sind. Sie sollten auf zwei verschiedenen Systemen abgelegt sein, von denen mindestens eines an einem externen Standort lagern sollte. Spezielle Produktiv- oder Backup-NAS-Systeme erlauben eine st\u00e4ndige Verf\u00fcgbarkeit der Daten. Sie lassen sich bedarfsweise um RAM, Festplatten oder auch Netzwerkkarten erweitern. Mit einer Kombination mehrerer NAS-Systeme, Snapshots (systemseitige Verlinkungen ge\u00e4nderter Versionen zu originalen Dateien), Backups und Replikationen erhalten Sie eine automatisierte Backup-Umgebung mit z\u00fcgigen Wiederherstellungszeiten. Es gibt durchaus NAS-Systeme, die ein solches Sicherheits- und Backup-Management erlauben und unterst\u00fctzen.<\/p>\n Um ein NAS-System abzusichern, empfehlen wir Ihnen zus\u00e4tzlich, die folgenden Schritte durchzuf\u00fchren:<\/p>\n Die meisten Unternehmen haben im Rahmen der Corona-Pandemie Home-Office-Regelungen eingef\u00fchrt, viele Unternehmen m\u00f6chten sie auch nach der Pandemie beibehalten. F\u00fcr NAS-Systeme im Home-Office gelten unsere oben bereits erw\u00e4hnten Tipps, besonders jedoch das Kontrollieren von Zugriffspunkten, um weder Daten noch die Systeme selbst zu gef\u00e4hrden.<\/p>\n Kommen Sie gerne mit uns ins Gespr\u00e4ch: Wie sind Ihre Erfahrungen mit NAS-Systemen und deren Sicherheit? Hatten Sie selbst bereits mit Vorf\u00e4llen zu tun, speziell mit Ransomware? Wir freuen uns auf Ihre Kommentare!<\/p>\nHersteller der Speichersysteme reagieren<\/h2>\n
\n
Lieber Cloud statt NAS?<\/h3>\n
\n
Schutz vor Ransomware<\/h2>\n
NAS Security-Checks<\/h2>\n
\n
NAS-Security im Home-Office<\/h2>\n