Geräte, die im Internet sind, sind immer einem gewissen Risiko ausgesetzt. Ganze Netze von mit Schadsoftware befallenen PCs werden dafür eingesetzt, einfach mal Benutzerkonten auszuspähen. Haben diese ein Gerät gefunden, dann versuchen Sie, Standard-Benutzernamen zur Anmeldung zu verwenden. Über Wörterbücher werden dann alle möglichen Passwörter ausprobiert. Schutz gegen die Angriffe gibt es kaum. Wohl aber Verteidigung!
Zu allererst solltet ihr natürlich sicherstellen, dass eure Passwörter so komplex sind, dass ein Angriff mit Begriffen aus einem Wörterbuch (Dictionary Attack) nicht erfolgreich sein kann. Moderne Angreifer nutzen inzwischen auch KI-gestützte Methoden und können Milliarden von Kombinationen pro Sekunde durchprobieren. Daher sind komplexe Passwörter mit mindestens 12 Zeichen, Sonderzeichen und einer Mischung aus Groß- und Kleinbuchstaben Pflicht.
Am Ende könnt ihr nur die fehlgeschlagenen Anmeldeversuche im Log eures Gerätes erkennen:
Bei QNAP NAS-Systemen könnt ihr sowohl nach Protokoll (wie HTTP, HTTPS, FTP, SSH, SMB) als auch nach Benutzernamen festlegen, dass das Konto bzw. die IP-Adresse nach einer gewissen Zahl an Fehlanmeldungen gesperrt werden soll. Diese Funktionen haben sich in den letzten Jahren deutlich verbessert und bieten nun granularere Kontrolle.
Dazu navigiert ihr zu Systemsteuerung > Sicherheit > Schutz. In neueren QTS-Versionen findet ihr diese Einstellungen auch unter dem Menüpunkt „Sicherheitsberater“.
Unter IP-Zugriffsschutz könnt ihr festlegen, wie eine solche Sperre aussehen soll: Dazu könnt ihr die Zahl der fehlgeschlagenen Anmeldeversuche in einer festzulegenden Zeit angeben. Nach dieser sperrt das System eine IP-Adresse für eine bestimmte Zeit oder gar für immer. Moderne QNAP-Systeme unterstützen inzwischen auch geografische IP-Sperren und können verdächtige Aktivitäten automatisch erkennen.
Empfehlenswert ist eine Einstellung von maximal 3-5 Fehlversuchen innerhalb von 10 Minuten, gefolgt von einer Sperrzeit von mindestens 30 Minuten. Bei besonders sensiblen Umgebungen könnt ihr auch eine dauerhafte Sperre aktivieren – dann müsst ihr blockierte IPs aber manuell wieder freigeben.
Unter Kontozugriffsschutz aktiviert ihr, dass Konten, die sich in einem bestimmten Zeitraum mehrfach erfolglos anzumelden versuchen, gesperrt werden sollen. Hier solltet ihr allerdings vorsichtig sein: Diese Einstellung wirkt nur dann, wenn tatsächlich ein Konto mit dem entsprechenden Namen existiert. Sonst kann es nicht gesperrt werden.
Wichtig: Stellt sicher, dass ihr selbst nicht ausgesperrt werdet! Tragt eure eigene IP-Adresse oder IP-Bereiche in die Whitelist ein, bevor ihr restriktive Sperren aktiviert.
Zusätzliche Sicherheitsmaßnahmen für 2026
Neben den klassischen Sperrmechanismen solltet ihr weitere moderne Sicherheitsfeatures nutzen:
Zwei-Faktor-Authentifizierung (2FA): QNAP unterstützt inzwischen verschiedene 2FA-Methoden, darunter Google Authenticator, Microsoft Authenticator und Hardware-Tokens. Diese zusätzliche Sicherheitsschicht macht Brute-Force-Angriffe praktisch wirkungslos.
VPN-Zugang: Anstatt euer NAS direkt dem Internet auszusetzen, könnt ihr den Zugang über VPN beschränken. QNAP bietet mit QBelt eine eigene VPN-Lösung, die sich einfach einrichten lässt.
Automatische Sicherheitsupdates: Aktiviert die automatischen Updates für QTS. Sicherheitslücken werden von Angreifern schnell ausgenutzt, daher sind zeitnahe Updates essentiell.
Netzwerksegmentierung: Isoliert euer NAS in einem eigenen VLAN, um im Falle eines Angriffs den Schaden zu begrenzen.
Monitoring und Benachrichtigungen
Moderne QNAP-Systeme bieten erweiterte Logging-Funktionen und können euch bei verdächtigen Aktivitäten benachrichtigen. Unter Systemsteuerung > Benachrichtigungen könnt ihr E-Mail- oder Push-Benachrichtigungen für Sicherheitsereignisse aktivieren.
Der „Sicherheitsberater“ analysiert kontinuierlich euer System und gibt konkrete Empfehlungen zur Verbesserung der Sicherheit. Nutzt diese Funktion regelmäßig, um auf dem neuesten Stand zu bleiben.
Fazit
IP-Sperren und Kontosperren sind nur ein Baustein einer umfassenden Sicherheitsstrategie. Sie können Angriffe verlangsamen und Script-Kiddies abschrecken, ersetzen aber nicht die Grundlagen guter Sicherheit: starke Passwörter, aktuelle Software und durchdachte Netzwerkkonfiguration. Mit den modernen QNAP-Tools habt ihr aber alle Werkzeuge zur Hand, um euer NAS effektiv zu schützen.
Zuletzt aktualisiert am 24.02.2026
