Synology DiskStation DS1513+
Synology DiskStation DS1513+ (Foto: SmartPhoneFan.de)

Safety first: Admin-Zugang auf Synology DiskStation deaktiviert

Ich bin seit Jahren zufriedener Nutzer einer Synology DiskStation 1513+. Aktuell besteht allerdings ein erhöhtes Sicherheitsrisiko, auf das Synology selbst auf seiner Facebook-Seite aufmerksam macht. Wörtlich heißt es hier:

❗️Sicherheitshinweis❗️

Momentan erreichen uns vermehrt Hinweise, dass eine koordinierte Brute-Force Attacke gegen Synology Geräte stattfindet.

Es handelt sich hierbei nicht um eine Hacker-Attacke. Vielmehr ist ein Bot am Werk, der unzählige Passwörter ausprobiert, um Zugriff auf Euer System zu erhalten.

So könnt Ihr Euch schützen:

1️⃣Solltet Ihr DSM noch mit dem standardmäßigen bzw. automatisch generierten Admin-Account nutzen, dann…
▶️ Erstellt einen neuen Account mit Administrator-Rechten
▶️Deaktiviert anschließend den ”alten” Admin-Account

2️⃣Solltet Ihr bereits betroffen sein oder die Vermutung haben, dann…
▶️Stoppt unmittelbar alle Backup-Jobs und geplante Backup-Aufgaben
▶️Führt einen Reset des Synology NAS durch und stellt es durch eine ältere Backup-Version wieder her.

Der NAS-Server muss in jedem Fall online bleiben. Der ausschließliche Betrieb im Heimnetz wäre für mich nicht praktikabel. Also habe ich nun den voreingestellten Admin-Zugang deaktiviert.

Synchronisation mit Dropbox

Erst kürzlich habe ich die Synchronisation der wichtigsten Daten mit meinem Dropbox-Account eingerichtet. Seit der Buchung des Dropbox-Plus-Abonnements habe ich dort genug Speicherplatz zur Verfügung. Perspektivisch steht die Anschaffung eines zweiten NAS-Servers auf der Agenda, der die auf dem bereits vorhanden Server gespeicherten Daten nochmals absichert,