So schützen Sie Ihr NAS vor Malware

Technologie Tipps

Nutzer können in zwei Kategorien eingeteilt werden: Diejenigen, die noch immer keine Backups ihrer Daten erstellen und diejenigen, die dies bereits tun. Wenn Ihre Festplatte plötzlich aus unerklärlichen Gründen den Geist aufgibt oder Ransomware unangemeldet wichtige Dateien verschlüsselt oder sogar ganz vernichtet, wird Ihnen schlagartig klar, dass Vorsicht besser als Nachsicht ist. Regelmäßige Backups sind allerdings nur die halbe Miete. Abgesehen davon muss Ihr heimisches Datenzentrum vor Malware geschützt werden.

Malware hat es auf NAS abgesehen

Filme und Fernsehsendungen auf Ihrem Laptop oder PC, herzerwärmende Urlaubsbilder auf Ihrem Smartphone, Arbeitsdokumente und persönliche Korrespondenzen – früher oder später entscheiden sich die meisten Benutzer dazu, ihre digitalen Besitztümer an einem sicheren Ort unterzubringen, um sie vor bösen äußerlichen Einflüssen zu schützen.

Für viele Menschen sind netzgebundene Speicher (Network Attached Storage) die ideale Lösung um Speicher und Sicherheit miteinander zu kombinieren und funktionieren nach dem „set-and-forget“-Prinzip. Das Summen dieser kleinen Boxen, die Daten zwischen Heimgeräten austauschen und gleichzeitig sichern, kann man bereits in Hunderttausenden Haushalten wahrnehmen.

Je populärer NAS  wird, desto häufiger landet er leider auch im Fadenkreuz von Cyberkriminellen. Eines der besten Beispiele: die WannaCry-Epidemie im Mai 2017. Nach der Ransomware-Attacke erfuhren plötzlich auch Menschen, die sich für gewöhnlich nicht besonders für Informationssicherheit interessieren, von Ransomware. Derartige Malware kann sich mittlerweile auch in Netzwerklaufwerke einschleusen; einige Malware-Arten werden sogar speziell für NAS-Geräte entwickelt.

Vor wenigen Tagen sind zum Beispiel Nachrichten über eine neue Ransomware namens StorageCrypt bekannt geworden, die NAS-Geräte über die Sicherheitslücke SambaCry angreift und Dateien auf ihnen verschlüsselt. Danach verlangt die Ransomware ein Lösegeld von 0,4 bzw. 2 Bitcoin zur Entschlüsselung der Dateien (zum aktuellen Kurs wären das rund 5500 Euro bzw. 27.000 Euro).

Übrigens kann die gleiche SambaCry-Schwachstelle auch dazu genutzt werden, um die Geräte mit Spyware, Programmen für DDoS-Angriffe, Kryptowährungs-Minern, usw. zu infizieren. In den meisten Fällen können Probleme jedoch vermieden werden, indem Sie Ihr NAS ordnungsgemäß konfigurieren.

So konfigurieren Sie Ihr NAS

Wenn Datensicherheit priorisiert wird, muss eventuell in Erwägung gezogen werden, einen Teil der Benutzerfreundlichkeit aufzugeben. In diesem Beitrag haben wir bereits beschrieben, worauf Sie sich bei der Erstellung Ihres Backup-Systems konzentrieren sollten. Kurz gesagt, ist es entscheidend, den Speicher von externen Verbindungen zu isolieren, damit kein Zugriff aus dem Internet möglich ist. Sicher ist es praktisch auf Ihre Medienbibliothek zugreifen zu können, wenn Sie unterwegs sind. Aber denken Sie daran, dass Sie sind nicht der Einzige sind, der davon profitieren könnte.

Backup erstellen: So sichern Sie Ihre Daten richtig

Cyberkriminelle verwenden spezielle Suchmaschinen, die das Internet automatisch nach offenen Netzwerkports durchsuchen. Fast eine halbe Millionen Geräte sind anfällig für die berüchtigte Ransomware StorageCrypt.

Sie möchten Ihre Daten vor StorageCrypt und eventuellen Nachfolgern der Ransomware schützen? Dann werfen Sie einen Blick auf unsere Tipps zur Einrichtung Ihres NAS:

  1. Deaktivieren Sie den Online-Zugriff auf Dateien in den NAS-Einstellungen (lediglich der Zugriff auf das lokale Netzwerk sollte möglich sein). StorageCrypt verbreitet sich über eine Schwachstelle im SMB-Protokoll über das Internet. Wenn Sie Ihr NAS vom Internet fernhalten, kann die Gefahr einer Infizierung deutlich minimiert werden.
  2. Verbessern Sie das NAS-Schutzniveau, indem Sie das anfällige SMB-Protokoll deaktivieren. Hierbei könnte die Benutzerfreundlichkeit beeinträchigt werden; die Entscheidung liegt also ganz bei Ihnen. Wenn das SMB deaktiviert wird, kann Ihr NAS nicht von Malware wie WannaCry (die Angriffe von lokalen Netzwerken startet) verschlüsselt werden. Das Benutzerhandbuch Ihres NAS sollte Anweisungen zur Deaktivierung des SMBs enthalten.
  3. Aktualisieren Sie Ihre NAS-Firmware regelmäßig. Anbieter geben ihr Bestes, um Sicherheitslücken zu patchen und ihr gesamtes Geräteangebot auf dem neuesten Stand zu halten.
  4. Schließen Sie die Netzwerk-Ports 139 und 445 Ihres Routers. (Wenn Sie über ein NAS verfügen, besitzen Sie mit Sicherheit einen Router zur Verwaltung Ihres Heimnetzwerkes.) Diese Ports werden bei StorageCrypt-Attacken verwendet. Hier können Sie mehr über Netzwerk-Ports erfahren. Im Benutzerhandbuch Ihres Routers erfahren Sie, wie Sie die Ports schließen können.

Und noch etwas: Installieren Sie eine zuverlässige Sicherheitslösung auf all Ihren Heimnetzwerkgeräten, um Ihr NAS vor Malware zu schützen.