Sicherheitsrisiko Online-Zugang
Foto: Thomas Hafen
Die einfache Installation und Administration birgt aber auch Sicherheitsrisiken. Dass intern alle Nutzer auf alle Daten zugreifen können, mag man verschmerzen. Problematisch wird es allerdings, wenn NAS-Systeme auch online erreichbar, aber gar nicht oder nur durch ein Standardpasswort gesichert sind. Tomas Oubailis, Product Manager Storage Strategic Marketing bei LG Electronics, wälzt die Verantwortung auf den Anwender ab: "Die größte Fehlerquelle ist hier der User selbst, wenn er sein Standardpasswort nicht sofort ändert."
Netgear-Manager Ullrich rät dem Kunden immerhin, "bei der Ersteinrichtung (…) die entsprechenden Einstellungen vorzunehmen und auch ein sicheres Passwort aus Zahlen, Buchstaben und Sonderzeichen zu wählen". Björn Kaun von Iomega sieht den Handel in der Pflicht: "Der Handel ist aufgefordert (…) Hilfen zu geben, um die Sicherheit zu erhöhen."
Das ist auch dringend notwendig, denn Hersteller wie D-Link bauen zwar sichere Übertragungsmöglichkeiten per HTTPS oder SFTP ein, lassen aber auch eine unsichere Passwortabfrage über HTTP zu.
Dennoch, so die Meinung der meisten Befragten, wird das Sicherheitsproblem überbewertet. "Der Schutz beim Fernzugriff ist besser als sein Ruf", sagt Kaun. "Ein gut gewähltes und gut geschütztes Passwort ist im privaten Bereich vollkommen ausreichend", pflichtet ihm Ulrich Tekniepe von Raidsonic bei. Die bereits erwähnte Icy Box IB-NAS6220 wird laut Tekniepe außerdem mit Sicherheitsmechanismen wie FTPS und SSL-Verschlüsselung ausgerüstet sein.