Toggle sidebar

Sicherheit SMB-Protokoll - Ransomware

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

SynAnfragen

Benutzer
Registriert
02. Okt. 2017
Beiträge
3
Reaktionspunkte
0
Punkte
0
Hallo,

In einem Internet Forum für Administratoren habe ich gelesen, dass es Ransomware gibt, die die Passwörter der Synology SMB-Freigaben auslesen kann. Damit wäre das Backup auf einen NAS mehr oder weniger sinnlos?

Ist diese Schwachstelle bekannt und wie kann man seine Snology-Diskstation davor schützen?

Vielen Dank für euere Hilfe…
 
Soweit ich weiß, betraf die Schwachstelle nur SMB1. In den erweiterten Einstellungen zu SMB kann man das auf der DS einstellen. Mindest-SMB-Protokoll: SMB2

SMB1 verwendet sonst niemand mehr, nur noch Fritzboxen.
 
Die Profi-Adminstratoren sind der Meinung, das ein NAS, eine dort abgespeicherte Backup/Datensicherung nicht vor Ransomware schützen kann, weil es nicht wenige Viren/Trojaner gibt, die die gespeicherten Passwörter einfach auslesen? Man sollte sich die Datensicherung auf ein NAS einfach sparen.

Ich bin jetzt völlig verunsichert, ob der Kauf einer Sysnology als Datenspeicher für meine Backups überhaupt noch sinnvoll ist?
 
Da bin ich anderer Meinung. Zunächst geht es mal um den Schutz deiner lokalen Platten in dem PC, mit dem du arbeitest. Auch dort sollte man SMB1 sicherheitshalber abschalten.
Und wenn man dann noch ein Backup auf dem NAS in der Hinterhand hat, ergibt dies ein zusätzliches Gefühl von Sicherheit. Man sollte natürlich nicht die NAS-Freigaben permanent als Laufwerksbuchstaben gemountet haben, sondern nur bei Bedarf. Oder besser ganz darauf verzichten und nur mit UNC-Namen arbeiten. So mach ich das.
 
SynAnfragen schrieb:
Ich bin jetzt völlig verunsichert, ob der Kauf einer Sysnology als Datenspeicher für meine Backups überhaupt noch sinnvoll ist?
Zum Vergrößern anklicken....

Als Datenspeicher oder Datensicherung? Für letzteres sind die DSen eigentlich nicht gedacht, zumindest nicht primär.

Eine Datensicherung ist nur dann effektiv, wenn sie nicht online ist, ausser, es wird gerade gesichert.
Eine DS (NAS) nutzt man i.d.R. als Server, von dem ausgehend dann Datensicherungen auf externe Medien (Festplatten) oder andere Speicher im Netz gefahren werden. Diese Sicherungen werden am besten händisch angestoßen noch besser auf mehrere Medien verteilt. Die Backupmedien sollten danach wieder offline sein, und damit für Ransomware etc. nicht mehr greifbar.
 
Benares schrieb:
Man sollte natürlich nicht die NAS-Freigaben permanent als Laufwerksbuchstaben gemountet haben, sondern nur bei Bedarf. Oder besser ganz darauf verzichten und nur mit UNC-Namen arbeiten. So mach ich das.
Zum Vergrößern anklicken....

Genau so, möchte ich das auch umsetzen!

Aber was nutz mir das, wenn es Zitat "nicht wenige Viren/Trojaner" gibt, die solche geschützen Verbindungen unterlaufen? Also die Passwörter erraten und die UNC-Berbindung selbst herstellen? Ein Backup auf ein NAS wird von den Profi's, die ja jeden Tag beruflich mit Backup zu tun haben, als "Schlangenöl" bezeichnet.
 
s.o.
 
Welche Art der Datensicherung empfehlen denn die von dir erwähnten „Profis“? Vielleicht gibst du uns mal den Link zum besagten Diskussionsthema. Anyway... erstmal muss man sich ja auch eine Ransomware einfangen und hier stellt oftmals der Mensch vor dem Bildschirm eine nicht zu unterschätzende Gefahrenquelle da. Synology hat aber einen kleinen Leifaden zum Thema zusammengefasst *klick*

Tommes
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten