Synology DiskStation mit 2 Stufen Verifizierung absichern (Schutz vor Hackerangriff)


Die Synology DiskStation ist in den meisten Fällen aus dem Internt zu erreichen und damit auch der grossen Gefahr eines Hackerangriffes ausgesetzt. Eine der einfachsten und beliebtesten Methoden dabei, ist eine Brutforce-Attake.

Die Brutforce-Attake ist deshalb so beliebt, weil Sie "leider" auch sehr erfolgreich ist und für den Angreifer selbst einen relativ kleinen Aufwand bedeutet. Das liegt daran, weil immer noch viel zu leicht zu erratende Passwörter verwendet werden und gerade bei älteren Synology-Systemen der Standard-Benutzer ADMIN im System vorhanden ist.

Bei einer Brutforce-Attake versucht der Angreifer (Hacker) einfach alle möglichen Passwörter für ein bestehendes Benutzerkonto aus, je kleiner das Passwort ist (also die Länge) und desto einfacher das Passwort ist (z.B. admin, 12345678 oder Password usw.) geht das sogar relativ zügig.

Dafür muss sich der Hacker noch nicht einmal groß anstrengen, oder viel Geld in die Hand nehmen, oder einen großen Arbeits- oder Zeitaufwand einkalkulieren. Er nutzt dazu entsprechende Autotomaten, also Programme die selbstständig Millionen von Passwortkombinationen ausprobieren und bei Erfolg klingelt es auf seinem Bildschirm.

Hat sich der Hacker erst einmal erfolgreich mit einerm Admin-Konto auf der Synology angemeldet steht Ihm alles offen und er kann mit seiner 2.ten Aufgabe beginnen. Diese besteht darin zuerst einmal nach weiteren Geräten im Netzwerk zu suchen und dazu läd er einfach ein weiteres Programm auf die gekaperte Synology hoch.

Dieses Programm sucht nun im Netzwerk nach weiteren Geräten, wie PCs, Server, Drucker usw. und wird sich dort dann auch selbstständig festsetzen um noch mehr Geräte in seine Gewalt zu bekommen. Im gleichen Zuge beginnt dann der Angreifer damit die Daten auf der Synology zu verschlüsseln, damit diese für den Anwender unbrauchbar werden. Netterweise hinterlässt der Hacker eine kleine Hilfedatei in der er seine Lösegeldforderung definiert und einen Weg vorschlägt um die Daten wieder zu entschlüsseln.

Allerdings gibt es keine Grantie dafür, dass der digitiale Erpresser auch sein Wort hält und das nach der Lösegeld Zahlung, die meist in Bitcoins zwischen 300 und 3.000 EUR betseht, die Daten auch wieder freigibt. Zudem ist das "Entschlüsseln" der Daten mit einem immens hohen Zeitaufwand und technischen Wissen verbunden, was einen Computer-Laien schnell überfordern dürfte.

Nicht immer erfolgt nach einem Brutforce-Angriff eine Verschlüsselung der Daten, manche Hacker nutzen aber die Daten auf der Synolgy um sich ein besseres Bild seines Opfers zu machen und persönliche oder geheime Daten abzufangen und diese später einzusetzen oder ggfs. zu verkaufen.

Dazu gibt es im Darknet eine regelrechte Börse, so in etwa wie ebay, wo sich anderen Online-Verbrecher tummeln und gestohlende Daten und Logins handeln.

Um sich vor so einem Angriff zu schützen hat Synology die Zwei-Stufen-Verifizierung eingerichtet, die für die Benutzer einer Disk- oder RackStation eingerichtet werden kann. Dieses Sicherheitsverfahren 2FA ist leider noch kein Standard und muss vom Anwender selbst eingerichtet werden. Dazu braucht es lediglich ein Smartphone und eine App wie Authenticator, die kostenfrei für Apple, Windows oder Android erhältlich sind.

Wie das 2 Stufen Verifizierungs Verfahren auf einer Synology eingerichtet wird, habe ich im Video beschrieben.

https://youtu.be/79sBnfBhQxo

 

 

2019-09-18 09:38 Frank {writeRevision}
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich

Chuck Norris has counted to infinity. Twice.