Manchmal könnte man meinen, alle Geräte wollen Updates. Auch die, von denen man es auf den ersten Blick nicht erwartet wie beispielsweise Netzwerkfestplatten (NAS). Das ist gut so: Auch die sind Gegenstand von Angriffen aus dem Internet!
Netzwerkfestplatten (NAS, Network Attached Storage) sollen eigentlich nur Daten zentral im eigenen Netzwerk speichern. Wie so oft bei technischen Geräten geht der Anwendungsbereich aber viel weiter: Sie fungieren als Media-Server, Cloud-Ersatz, Backup-Zentrale, Docker-Host für Container-Anwendungen und sogar als vollwertiger Webserver. Das bringt mit sich, dass viele Nutzer ihre NAS-Systeme über das Internet zugänglich machen – etwa für den Remote-Zugriff auf Dateien oder das Streaming von Medien. Diese Erreichbarkeit hat einen gewaltigen Haken.
Erreichbarkeit ist auch Angreifbarkeit
Jedes Gerät, das aus dem Internet erreichbar ist, kann angegriffen werden. Dabei ist Datenverlust nur die eine Seite des potenziellen Schadens: Die meisten Netzwerkfestplatten haben ein Betriebssystem, das zwar spezifisch für das Gerät ist, nichts desto trotz aber auch Sicherheitslücken aufweist und mit Viren verseucht werden kann. Die QSnatch-Malware ist ein gutes Beispiel dafür.
Aktuelle Bedrohungen für NAS-Systeme sind vielfältiger geworden: Ransomware-Attacken wie DeadBolt oder eCh0raix verschlüsseln gezielt Daten auf Synology-, QNAP- und anderen NAS-Geräten. Cyberkriminelle nutzen veraltete NAS-Systeme außerdem für Cryptomining, als Sprungbrett für weitere Netzwerkangriffe oder integrieren sie in Botnetze. Besonders betroffen sind Geräte mit aktivierten Cloud-Features, offenen Ports oder schwachen Passwörtern.
Ist das NAS erst einmal gekapert, dann kann es in Botnetzen eingesetzt werden, die Daten verschlüsselt und dann gegen Lösegeld erst wieder freigegeben werden und vieles mehr. Oft bemerken Nutzer einen Angriff erst spät – wenn überhaupt.
Aktualisierung ist wichtig
Jeder Hersteller von NAS-Systemen hegt und pflegt seine Geräte und bietet regelmäßige Updates an. Sobald diese installiert sind, sind die bekannten Sicherheitslücken geschlossen und der unberechtigte Zugang von Außen wird für Angreifer deutlich schwerer.
Moderne NAS-Systeme erhalten nicht nur Sicherheitsupdates, sondern auch funktionale Erweiterungen: Neue Apps, verbesserte Benutzeroberflächen, erweiterte Backup-Funktionen und optimierte Performance. Synology beispielsweise veröffentlicht mehrmals jährlich Major-Updates für DiskStation Manager (DSM), während QNAP sein QTS-System kontinuierlich weiterentwickelt.
Es empfiehlt sich dringend, die automatische Aktualisierung zu aktivieren. Das geht in den Einstellungen der Administrationsoberfläche unter Firmwareupdate oder System-Update. Bei Synology findet ihr diese Option in der Systemsteuerung unter „Update & Wiederherstellung“, bei QNAP in der „Systemsteuerung“ unter „Firmware-Update“. Dann lädt das NAS nach regelmäßiger Prüfung die neue Firmware herunter und installiert sie, ohne dass ihr euch darum kümmern müsst.
Zusätzliche Sicherheitsmaßnahmen
Neben Updates solltet ihr weitere Schutzmaßnahmen ergreifen: Aktiviert die Zwei-Faktor-Authentifizierung (2FA) für alle Admin-Konten. Die meisten modernen NAS-Systeme unterstützen Authenticator-Apps wie Google Authenticator oder Authy. Ändert außerdem die Standard-Ports für Webzugriff und andere Dienste – das erschwert automatisierte Angriffe erheblich.
Deaktiviert alle Dienste, die ihr nicht aktiv nutzt. Viele NAS-Systeme haben standardmäßig FTP, SSH oder andere Protokolle aktiviert, die potenzielle Angriffsvektoren darstellen. Ein regelmäßiges Audit der aktiven Dienste und Benutzerkonten gehört zur Grundhygiene.
Richtet außerdem ein Monitoring ein: Moderne NAS-Systeme können euch per E-Mail oder Push-Benachrichtigung über verdächtige Aktivitäten, fehlgeschlagene Anmeldeversuche oder ungewöhnlichen Datenverkehr informieren.
Backup vom Backup
Selbst das sicherste NAS kann kompromittiert werden. Deshalb solltet ihr eine 3-2-1-Backup-Strategie verfolgen: Drei Kopien eurer wichtigsten Daten, auf zwei verschiedenen Medien, mit einer Kopie offline oder an einem anderen Standort. Cloud-Backup-Services wie Backblaze, Amazon S3 oder auch lokale externe Festplatten erfüllen diesen Zweck.
Viele NAS-Hersteller bieten inzwischen auch Snapshot-Funktionen an, die bei Ransomware-Angriffen lebensrettend sein können. Diese erstellen punktuelle Kopien des Dateisystems, auf die auch bei verschlüsselten Daten zurückgegriffen werden kann.
Denkt daran: Ein aktuelles NAS ist nur so sicher wie sein schwächstes Glied – oft sind das veraltete Apps oder unsichere Konfigurationen. Regelmäßige Updates sind daher nicht optional, sondern absolut essentiell für den sicheren Betrieb eurer digitalen Schatzkammer.
Zuletzt aktualisiert am 22.02.2026
