Der Heartbleed-Bug sorgte in den letzten zwei Wochen für sehr viel Unruhe. Auf etlichen Plattformen müssen Nutzer ihre Passwörter ändern, Seiten wurden gehackt und auch die private Technologie wie eigene NAS-Systeme nicht davon nicht ausgeschlossen.
So verwundert es nur wenig, dass dank des Bugs auch NAS-Systeme davon betroffen sind und Synology es schaffte, mit einem Update für die eigenen NAS-Systeme diese lahmzulegen. Wie bei Golem.de zu lesen ist, konnten auch sie einen solchen Totalausfall feststellen.
NAS-Systeme von Synology, QNAP und Netgear betroffen
Dieses Problem betreffe vor allem die Modelle DS112j und RS214. Andere Modelle sollen anscheinend nicht betroffen sein. Sollte euer NAS-System also ausgefallen sein, solltet ihr euch beim Synology-Support melden. Ansonsten steht euch das DSM 5.0-4458 Update 2 zum Download bereit.
Neben Synology hat auch der Hersteller QNAP ein entsprechendes Update für die Serien TS-x69, x70 und x79 zur Verfügung gestellt. Geräte von Netgear sollen ebenfalls anfällig für den Heartbleed-Bug sein, hier sollte der Nutzer nach einem aktuell verfügbaren Update für sein NAS-System nachschauen.
BSI warnt vor Heartbleed-Bug und sieht weiteren Handlungsbedarf
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht zudem weiteren Handlungsbedarf, wie es in einer aktuellen Pressemitteilung bekannt gab. Es wird empfohlen, E-Mail-Server, Server für Video– und Telefonkonferenzen und weitere von außen erreichbare Server daraufhin zu untersuchen, ob sie eine verwundbare OpenSSL-Version einsetzen.
Das BSI schreibt hierzu weiter:
Nutzer sollten sich beim Betreiber der Webservices erkundigen, ob eine durch „Heartbleed“ erforderliche Aktualisierung der IT-Systeme abgeschlossen ist. Nach dieser Aktualisierung sollten die Nutzer ihre Passwörter kurzfristig ändern.
Was versteckt sich hinter dem Heartbleed-Bug?
Hinter Heartbleed versteht sich eine Sicherheitslücke in einer Verschlüsselungs-Software (OpenSSL) und dient eigentlich dazu, genau solche Sicherheitslücken nicht zuzulassen. Durch eine Verschlüsselung werden Passwörter, Adressen und generell Inhalte „unleserlich“ versendet. Dank Heartbleed können jedoch genau diese versendeten Daten ausgelesen werden.
Wer auf OpenSSL setzt, der sollte jetzt seine Version aktualisieren und das Update durchführen. Es gilt die Schlüssel mitsamt der zugehörigen Zertifikate auszutauschen.
Einsatz eines NAS Server für Backups
Viele von uns, zumindest die ich kenne, nutzen ein eigenes NAS-System für ihre Backups. Gesichert werden hierbei große Bildersammlungen und private Dateien, die nicht unbedingt in einer Cloud-Umgebung gespeichert werden sollen. Trotzdem ermöglichen sie einen Zugriff von extern auf ihren NAS Server. Kein Wunder also, dass es umso wichtiger ist das eigene System regelmäßig einem Sicherheitsupdate zu unterziehen.
So sollte auch hier auf ein aktuelles System gesetzt werden, welches von den Herstellern weiterhin aktualisiert und der Support „gewährleistet“ wird. Bei einem NAS Server Test könnt ihr euch aktuelle NAS-Systeme anschauen und selbst ein Bild von den einzelnen Systemen machen. An dieser Stelle sei noch ein ausführlicher Test der Synology DS214+ DiskStation bei macerkopf.de erwähnt, der die Funktionen und Möglichkeiten mit einem NAS aufzeigen.