Werbung
Grundsätzlich sollte man als Besitzer von NAS-Geräten immer dafür Sorge tragen, dass die Firmware aktuell gehalten wird. Andernfalls könnte es zu einer bösen Überraschung kommen. Dies gilt auch für alle Besitzer eines QNAP-Netzwerkspeichers, die derzeit die App Hybrid Backup Sync (HBS 3) nutzen. Hier klafft eine Sicherheitslücke, die es Angreifern ermöglicht, das NAS zu kompromittieren. Dies kann unter anderem einen Datenverlust zur Folge haben. Somit sollte die besagte App umgehend aktualisiert werden. Hierfür muss man sich zunächst auf dem NAS einloggen und über das App-Center nach "HBS 3 Hybrid Backup Sync" suchen. Anschließend kann die neue Softwareversion via Update-Button installiert werden.
Laut dem Hersteller sind Systeme mit QTS 4.5.x HBS 3 v16.x nicht betroffen. Wer sein NAS allerdings seit längerer Zeit nicht mehr aktualisiert hat, sollte umgehend überprüfen, ob nicht weitere Firmwareupdates bereit stehen. Im vergangenen Monat patchte das Unternehmen eine Schwachstelle, die es Kriminellen ermöglichte sensible Informationen über das System abzugreifen.
Grundsätzlich sollten NAS-Besitzer die Speichersysteme erst gar nicht mit dem Internet verbinden, sofern dies möglich ist. Im Beispiel von QNAP lassen sich Firmwareupdates problems über das offizielle Download-Center herunterladen und anschließend manuell installieren. Alternativ könnte man lediglich für die Installation des Updates die Verbindung mit dem World Wide Web zulassen. Des Weiteren ist es ratsam insbesondere beim Admin-Account ein sicheres Passwort zu wählen. Hier sind mindestens 20 Zeichen zu empfehlen.
Neben der eigentlichen Firmware können aber auch Applikationen, die auf dem System betrieben werden, für Sicherheitslücken sorgen. Somit sollte man keinesfalls die eigene Updatepolitik nur auf die Systemsoftware beschränken sondern regelmäßig alle Programme auf mögliche Aktualisierungen überprüfen. Zudem sind Backups von wichtigen Dateien unerlässlich. Ein RAID-System ersetzt keinesfalls ein Backup.