Zum Inhalt

NAS

NAS – Nützlich, aber kein Selbstläufer

Was ein NAS ist und warum es so beliebt ist

Ein NAS (Network Attached Storage) ist ein kleiner Netzwerkspeicher, der dauerhaft im Heimnetz oder Büronetz läuft und allen verbundenen Geräten Speicherplatz bereitstellt. Dateien liegen zentral, sind von jedem Gerät erreichbar, lassen sich automatisch sichern – und das alles ohne Cloud-Abo und ohne dass Daten das eigene Netzwerk verlassen.

Für Selbständige ist das eine attraktive Kombination: Datensouveränität, lokale Geschwindigkeit, keine monatlichen Kosten. Kein Wunder, dass NAS-Systeme in vielen Homeoffices und kleinen Büros stehen.

Aber ein NAS ist kein Selbstläufer. Es bringt eigene Risiken mit – und die werden häufig unterschätzt. Zur Verschlüsselung des NAS – auch im Hinblick auf Einbruch und Diebstahl – siehe das folgende Kapitel Verschlüsselung – Geräte, NAS und Cloud.

Das größte Missverständnis: Ein NAS ist kein Backup

Ein NAS mit zwei Festplatten im RAID-Verbund – also zwei Platten, die denselben Inhalt spiegeln – fühlt sich wie ein Backup an. Es ist keines.

RAID schützt vor dem Ausfall einer einzelnen Festplatte. Es schützt nicht vor versehentlichem Löschen – die gelöschte Datei verschwindet auf beiden Platten gleichzeitig. Es schützt nicht vor Ransomware – die verschlüsselten Dateien werden auf beide Platten gespiegelt. Es schützt nicht vor Feuer, Wasserschaden oder Diebstahl – beides trifft das NAS als Ganzes.

RAID ist Ausfallsicherheit, keine Datensicherung. Der Unterschied ist entscheidend.

Ein NAS braucht deshalb ein eigenes Backup – nach denselben Prinzipien wie jedes andere Gerät. Mindestens eine externe Kopie, die vom NAS getrennt aufbewahrt wird, und idealerweise eine Offsite-Kopie. Viele NAS-Systeme bieten integrierte Backup-Funktionen an, die automatisch auf eine externe Festplatte oder in die Cloud sichern. Nutze sie.

Merksatz: Ein NAS mit RAID ist so sicher wie ein Laptop mit einer guten Festplatte. Beides braucht ein Backup. Mehr dazu im Kapitel Backups & Datensicherung.

Vorsicht vor zu vielen Diensten

Moderne NAS-Systeme können weit mehr als Dateien speichern. Hersteller wie Synology oder QNAP bieten ganze Ökosysteme von Zusatzdiensten an: Medienserver, Mailserver, VPN-Server, Überwachungskamera-Verwaltung, Webserver, Datenbankserver, Collaboration-Tools, Cloud-Synchronisierung.

Das ist technisch beeindruckend. Und es ist ein Sicherheitsrisiko.

Jeder Dienst, der auf dem NAS läuft, ist eine potenzielle Angriffsfläche. Jeder Dienst, der aus dem Internet erreichbar ist, vergrößert diese Fläche erheblich. NAS-Systeme sind ein bekanntes Ziel für Ransomware-Angriffe – gerade weil sie oft mit vielen Diensten betrieben werden, schlecht gewartet sind und direkt aus dem Internet erreichbar gemacht wurden.

Die Empfehlung ist klar: Betreibe auf dem NAS nur, was du wirklich brauchst. Deaktiviere alle Dienste, die du nicht aktiv nutzt. Und mache das NAS nur dann aus dem Internet erreichbar, wenn es unbedingt notwendig ist – und wenn, dann nur über einen VPN-Zugang, nicht durch direkte Portweiterleitung.

Updates – auch das NAS will gepflegt werden

Ein NAS ist ein vollwertiger Computer mit einem Betriebssystem, das regelmäßig Sicherheitsupdates bekommt. Viele NAS-Besitzer richten das Gerät einmal ein und vergessen es dann – jahrelang. Das ist gefährlich.

Richte automatische Updates für das NAS-Betriebssystem und alle installierten Pakete ein. Prüfe regelmäßig, ob Updates verfügbar sind. Ein ungepatchtes NAS mit bekannten Sicherheitslücken ist ein offenes Einfallstor.

Das NAS-Backup – konkrete Umsetzung

Lokales Backup: Eine externe Festplatte, die regelmäßig – zum Beispiel wöchentlich – ans NAS angeschlossen wird, ein Backup zieht und danach wieder getrennt aufbewahrt wird. Physisch getrennt bedeutet: nicht im selben Raum, nicht an demselben Ort wie das NAS. Was nicht verbunden ist, kann nicht von Ransomware verschlüsselt werden.

Cloud-Backup: Viele NAS-Systeme unterstützen direkte Synchronisierung mit Cloud-Backup-Diensten. Das ist die Offsite-Kopie der 3-2-1-Regel – günstig, automatisch, ortsunabhängig. Wichtig: Die Daten sollten bereits vor dem Upload verschlüsselt werden – nicht erst beim Anbieter. Mehr dazu im Kapitel Verschlüsselung – Geräte, NAS und Cloud.

Versionierung nicht vergessen: Stelle sicher, dass dein NAS-Backup Versionen vorhält – mindestens 30 Tage. Nur so kannst du eine Datei wiederherstellen, die vor zwei Wochen versehentlich gelöscht oder beschädigt wurde.

Checkliste: NAS

  • Mir ist bewusst, dass RAID kein Backup ist – und ich habe ein separates Backup meines NAS.
  • Das NAS-Backup enthält eine physisch getrennte Kopie und eine Offsite-Kopie.
  • Auf meinem NAS laufen nur Dienste, die ich aktiv nutze – alle anderen sind deaktiviert.
  • Das NAS ist nicht direkt aus dem Internet erreichbar, oder der Zugang ist per VPN abgesichert.
  • Automatische Updates für das NAS-Betriebssystem und alle Pakete sind aktiviert.
  • Das NAS-Backup bewahrt Versionen für mindestens 30 Tage auf.
  • Ich habe das NAS-Backup mindestens einmal getestet und die Wiederherstellung funktioniert.
  • Zur Verschlüsselung des NAS: siehe Kapitel Verschlüsselung – Geräte, NAS und Cloud.