Synology: Schutz vor Malware und Datenverlust (Werbung)

So können Apple-Nutzer die Sicherheit ihrer Daten maximieren

Datenlecks und Sicherheitsverstöße geschehen täglich zu Tausenden. Die offengelegten Daten oder gar der Datenverlust ziehen dann nicht nur Frust nach sich, sondern können im schlimmsten Fall beträchtlichen finanziellen Schaden verursachen. Das kann jeden betreffen – auch iOS- und Mac-User, obwohl die Geräte mit einem hohen Schutz ausgerüstet sind. Um die Sicherheitsstrategie zu optimieren und Sicherheitsnotfällen vorzubeugen, oder bei entstandenem Schaden verlorene Daten einfach wiederherzustellen, bieten Synology-NAS intelligente Software, welche die Sicherheitsfunktionen von Apple-Geräten ergänzen.

Sicherheitsrisiken vermeiden

Um das Sicherheitsrisiko durch schwache Passwörter zu minimieren, hat Apple den iCloud Schlüsselbund herausgebracht – der Synology Secure SignIn erweitert diesen Sicherheitsgedanken auf Synology-NAS und bietet zudem die Möglichkeit 2FA geräteübergreifend einzusetzen.

Doch auch wenn man sich sicher eingeloggt hat, warten weitere Sicherheitsrisiken, zum Beispiel bei der gemeinsamen Bearbeitung von Dateien. Auf einem Synology-NAS können Berechtigungseinstellungen auf Benutzerebene vergeben werden, um den Zugriff auf Dateien und Funktionen auf Ordner- oder Anwendungsbasis einzuschränken.

Auf Systemebene können Angriffe durch eine Firewall abgewehrt werden. Über das Synology-NAS können Firewall-Regeln erstellt werden. Da so nur benötigte Dienste erreichbar sind, beugt man Netzwerkattacken vor. Eine weitere Sicherheitsebene bietet der Kontoschutz. Bei zu vielen fehlgeschlagenen Anmeldeversuchen, werden so automatisch IP-Adressen blockiert. Somit lässt sich das Risiko von Brute-Force-Angriffen von nicht vertrauenswürdigen Clients verhindern. Generell können auch IP-Adressen aus anderen Ländern blockiert werden.

Um jeglichen Datentransfer und jegliche Kommunikation vor unfreiwilligen Zugriffen zu schützen, sind Ende-zu-Ende Verschlüsselungen bei Synology Standard. Das Betriebssystem Synology DSM wurde intensiv getestet und mit FIPS 140 für kryptografische Module sowie mit OpenChain 2.0 und 2.1 für Open-Source-Kompatibilität zertifiziert. Zudem wird die branchenübliche AES-256-Verschlüsselung verwendet, um Dateien zu schützen.

Synology DS920+ 4 Bay Desktop NAS Gehäuse
  • Mehr Leistung für Anwendungen: Im Schnitt 15 % mehr Leistung bei Fotoindizierung und anderen rechenintensiven Aufgaben sowie schnellere...
  • Optimale Leistung und Kapazität mit SSD-Cache: Integrierte M.2 2280 NVMe SSD-Steckplätze ermöglichen schnellen Cache-Speicher, ohne...

Ist mein System wirklich sicher?

Mit einem einfachen Check des digitalen Synology-Sicherheitsberaters wird die Abwehr auf Herz und Nieren getestet. Dank automatischer Scans werden Malware, unsichere Konfigurationen und ungewöhnliche Anmeldeaktivitäten erkannt und Monats- oder Tagesberichte erstellt, in denen empfohlene Aktionen zur Optimierung der Sicherheitsstrategie bereitgestellt werden.

Die Einrichtung des Sicherheitsberaters ist einfach: Man kann sich für vordefinierte Sicherheits-Baselines oder eine selbst konfigurierte Sicherheitsüberprüfung, die Probleme bei Konfigurationen und Cyberbedrohungen erkennt, entscheiden. Routine-Scans können nach eigenen Zeitplänen definiert werden, um die Systemintegrität permanent sicherzustellen und veraltete Pakete zu erkennen und zu aktualisieren. Um böswillige Aktivitäten und Brute-Force-Angriffe schnell zu erkennen und abzuwehren, wird der Nutzer bei verdächtigen Anmeldeversuchen direkt benachrichtigt. Ein regelmäßiger Sicherheitscheck stellt sicher, dass das eigene System trotz wachsender Cyber-Bedrohungen auf dem neusten Stand bleibt.

Mit Bounty-Programm gegen Sicherheitsbugs

Doch Hacker werden immer erfinderischer und finden ständig neue Wege, um Sicherheitssysteme zu umgehen. Daher belohnt Synology im Rahmen des Security-Bug-Bounty-Programms Entwickler, die neue potenzielle Schwachstellen identifizieren und melden. Anschließend überprüft das Synology Product Security Incident Response Team (PSIRT) diese Meldungen und kümmert sich um die Verbesserung des Systems. Wenn Synology über Zero-Day-Sicherheitslücken informiert wird, wird innerhalb von acht Stunden eine erste Bewertung durchgeführt und jede Sicherheitslücke innerhalb eines Tages beseitigt. Kurz nach Bestätigung der Lücke, wird ein Patch herausgegeben, um die Zuverlässigkeit und Sicherheit aller Synology-Produkte zu wahren. Als Mitglied von FIRST (Forum of Incident Response and Security Teams), der weltweit anerkannten Organisation im Bereich Incident Response, kann das Synology PSIRT das Branchenwissen teilen, um gemeinsam mit Partnern Sicherheitsstandards zu entwickeln.

Im Notfall: Wiederherstellung

Sind Daten bereits durch Verschlüsselungs-Ransomware oder physische Hardware-Ausfälle beschädigt oder verloren, gibt es verschiedene Wege, diese wiederherzustellen. Die Basis der Datensicherung ist immer die 3-2-1 Backupstrategie: 3 Sicherheitskopien erstellen, diese auf mindestens 2 verschiedenen Datenträgern speichern und eine Sicherung an einem separaten Standort aufbewahren. Das erreicht man in 2 Schritten:

  1. Schritt: macOS und Mobilgeräte auf das Synology NAS sichern

Mit Time Machine, als der einfachsten Art MacOS Geräte zu sichern, sind die meistens Apple-User bereits vertraut. Sehr komfortabel ist daher, dass auch ein Synology-NAS als Sicherungsziel für Time-Machine-Backups genutzt werden kann. Einmal eingerichtet, werden alle Einstellungen, Apps und Dateien gesichert. Um zu verhindern, dass Time Machine sämtlichen Speicherplatz belegt, wird empfohlen, die Größe des Time-Machine-Ordners vorab festzulegen.

Bei der Sicherung von Dateien und Ordnern steht die Aktualität des Backups im Vordergrund. Vorteilhaft wäre aber auch, wenn man die Daten weiterhin bearbeiten könnte. Werden Dateien und Ordner auf Synology Drive abgelegt, sind diese nicht nur von allen Computern und Mobilgeräten zu erreichen, sondern werden auch automatisch in Echtzeit (alternativ auch nach Zeitplan) gesichert. Wurden Dateien fälschlicherweise verändert oder sind von Dateimanipulation betroffen, können alte Daten dank Versionsverwaltung wiederhergestellt werden. Der Vorteil gegenüber einem Backup zur iCloud ist, dass weder monatliche Kosten entstehen, noch Daten auf fremden Servern abgelegt werden. Mit Synology Drive bleibt man Herr über seine Daten.

Sollen Fotos und Videos, die sich auf iPads und iPhones quasi täglich anhäufen und immer größeren Speicherplatz brauchen, gesichert werden, kann Synology Photos genutzt werden. Die App sichert nach einmaliger Einrichtung automatisch alle neuen Dateien. So kann der Speicherplatz auf den Geräten wieder freigegeben werden. Zudem ermöglicht die App eine übersichtliche Darstellung der Erinnerungen und macht das Teilen mit Familie und Freunden einfach.

  1. Schritt: Daten auf dem NAS extern sichern

Um sich auch vor dem Fall zu schützen, dass Hochwasser, Feuer oder Diebstahl die Dateien vom NAS unzugänglich machen, sollten regelmäßige externe Backups eingerichtet werden. Synology bietet mit Hyper Backup eine Methode, um eine Kopie der NAS-Daten auf einem externen NAS, einer Cloud oder einem anderen externen Gerät zu sichern. Noch sicherer ist es, wenn mehrere Versionen extern gespeichert werden. Das erhöht die Datenkonsistenz und macht die Wiederherstellung effizienter.

Um die Daten vom NAS in die Cloud zu sichern, können Nutzer Synology C2 Storage verwenden. So werden die Daten per Hyper Backup auf Servern gesichert, die strengen Prüfungen hinsichtlich der Sicherheitsverfahren und physischen Sicherheitsmaßnahmen unterzogen wurden und nach ISO 27001 und SOC 2 Type II zertifiziert sind. Nutzer können dabei zwischen Rechenzentren in den USA, Taiwan oder Deutschland wählen. Ist ein Land für die Sicherung ausgewählt, verbleiben die Daten an diesem Standort. Daten, die in das deutsche Rechenzentrum gesichert wurden, verlassen Deutschland also nicht.

Mit einer ganzheitlichen Backupstrategie, stets unter den aktuellsten Sicherheitsstandards, der Beobachtung des Security-Bug-Bounty-Programms und der Absicherung durch den Sicherheitsberater, können sich Apple-Nutzer mit Synology-NAS also rundum gegen Datenverlust und Datendiebstahl absichern. Die Kombination der Systeme ist eine komfortable und sichere Option – ohne monatliche Kosten und mit voller Datenhoheit.

  • Sie möchten mehr über die Backup-Möglichkeiten mit Synology erfahren?
    Laden Sie sich hier den Synology Backup Guide kostenlos herunter https://sy.to/azvdv
  • Erfahren Sie hier mehr über die Sicherheitslösungen von Synology https://sy.to/ixmgl
  • Nutzen Sie den kostenlosen NAS-Berater und finden Sie das passende Synology-NAS für Ihre Bedürfnisse: https://sy.to/uotwa
Angebot
Synology DS218 2-Bay-Desktop-NAS-Gehäuse
  • Leistungsstarker NAS mit 2 Einschüben für Heimanwender und kleine Büros
  • 64-Bit Quad-Core-Prozessor mit sequenziellem Datendurchsatz von über 112 MB/s (Lesen) und 112 MB/s (Schreiben)

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Der Gastautor ist ein toller Autor. Denn er ist das Alter Ego derjenigen, die hier ab und zu für frischen Wind sorgen. Unregelmäßig, oftmals nur 1x. Der Gastautor eben.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.