Aktualisierung eines NAS durchführen

von | 14.03.2022 | Hardware, Internet, Netzwerk

Manchmal könnte man meinen, alle Geräte wollen Updates. Auch die, von denen man es auf den ersten Blick nicht erwartet wie beispielsweise Netzwerkfestplatten (NAS). Das ist gut so: Auch die sind Gegenstand von Angriffen aus dem Internet!

Netzwerkfestplatten (NAS, Network Attached Storage) sollen eigentlich nur Daten zentral im eigenen Netzwerk speichern. Wie so oft bei technischen Geräten geht der Anwendungsbereich aber viel weiter: Sie fungieren als FTP-Server, als virtueller PC und vieles mehr. Das bringt mit sich, dass sie aus dem Internet erreichbar sind. Diese Erreichbarkeit hat einen Haken.

Erreichbarkeit ist auch Angreifbarkeit

Jedes Gerät, das aus dem Internet erreichbar ist, kann angegriffen werden. Dabei ist Datenverlust nur die eine Seite des potenziellen Schadens: Die meisten Netzwerkfestplatten haben ein Betriebssystem, das zwar spezifisch für das Gerät ist, nichts desto trotz aber auch Sicherheitslücken aufweist und mit Viren verseucht werden kann. Die QSnatch-Malware ist ein gutes Beispiel dafür. Ist das NAS erst einmal gekapert, dann kann es in Botnetzen eingesetzt werden, die Daten verschlüsselt und dann gegen Lösegeld erst wieder freigegeben werden und vieles mehr.

Aktualisierung ist wichtig

Jeder Hersteller von NAS-Systemen hegt und pflegt seine Geräte und bietet regelmässige Updates an. Sobald diese installiert sind, sind die bekannten Sicherheitslücken deaktiviert und der unberechtigte Zugang von Außen wird für Angreifer schwerer. Es empfiehlt sich, die automatische Aktualisierung zu aktivieren. Das geht in den Einstellungen der Administrationsoberfläche unter Firmwareupdate. Dann lädt das NAS nach regelmässiger Prüfung die neue Firmware herunter und installiert sie, ohne, dass Ihr Euch darum kümmern müsst.

 

Schieb App