Angreifer blockeren & Einstellungen prüfen

Wenn Sie Dienste Ihres NAS für den Zugriff über das Internet freigeben, dann sind Sie anfällig gegen Brute-Force-Angriffe. Dabei versucht der Angreifer, durch unablässige Login-Versuche den Benutzernamen und das Passwort zu ermitteln.

Viele NAS-Server haben einen wirksamen Mechanismus gegen solche Attacken. Sie sperren die IP-Adresse des Angreifers automatisch nach einer bestimmten Zahl fehlgeschlagener Login-Versuche innerhalb von wenigen Minuten. Auf Wunsch erhalten Sie eine E-Mail, sobald ein solcher Fall eintritt.

Diesen Schutz müssen Sie aber selbst aktivieren. Dazu gehen Sie im Fall von Synology in der Systemsteuerung des DSM zum Reiter Sicherheit und ins Tab Automatische Blockierung. Dort setzen Sie ein Häkchen bei Automatische Blockierung aktivieren und geben die Anzahl der zulässigen Login-Versuche und die entsprechende Zeitspanne an, also etwa zehn Login-Versuche in fünf Minuten. Beim elften fehlerhaften Versuch wird dann die entsprechende IP-Adresse gesperrt. Im Feld darunter geben Sie an, nach wie vielen Tagen eine solche Sperre wieder aufgehoben werden soll.

Synology offeriert übrigens neuerdings einen eigenen Sicherheitschecker in der NAS-Software. Nachdem man sich durch den «Security Advisor» geklickt hat, wird am Schluss ein Gesamt-Sicherheitsstatus zur Ihren NAS-Schwachstellen ausgegeben. Der Report zeigt dann auf, ob schwache Passwörter genutzt werden, die Software eventuell nicht aktuell ist oder HTTPS eingestellt ist oder nicht.