Official Blog
Wie Sie Ihre IT- Infrastruktur vor Phishing-& Ransomware-Angriffen schützen
Stefan Hedwig
21. Januar 2022

Wie Sie Ihre IT- Infrastruktur vor Phishing-& Ransomware-Angriffen schützen

Die vergangenen Wochen haben uns einmal wieder die Risiken für IT-Infrastrukturen durch Aufsehen erregende Ransomware-Angriffe sowie diverse Phishing-Scams vor Augen geführt. So drückten manche Amerikaner die Daumen, dass ihre Gehälter, trotz eines Ransomware-Angriffs auf einen der größten Lohnanbieter, dennoch vor Weihnachten ankommen werden. Und Mitarbeiter bei einem großen Möbelhaus wurden zum Opfer eines gezielten Phishing-Angriffs. Zudem führt die generelle Erkältungszeit sowie die Verbreitung der Omikron-Mutation des Coronavirus zu einem unregelmäßigen Personalbestand. Mit weniger Händen werden selbst Routine-Wartungen schnell zur Herausforderung.

 

Wie stellen Sie aber auch unter diesen Widrigkeiten sicher, dass:

  1. Ihre IT-Infrastruktur effizient vor Ransomware-Angriffen geschützt, verfügbar und leistungsfähig ist – ohne dass Sie sich in Ihr Admin-Konto einloggen müssen und

  2. Phishing-Links, die von Mitarbeitern angeklickt werden, nicht zu unberechtigtem Zugriff führen?

 

Generell sollten Sie 4 ToDo’s erledigen, um für höchste Login- und Datensicherheit zu sorgen:

  1. Richten Sie eine Hardwareüberwachung ein
  2. Schützen Sie sich vor Passwort-Dieben
  3. Überwachen Sie verdächtige Anmeldungen
  4. Checken Sie Ihre Backups

 

Wie Sie mit 2 Tools von Synology diese 4 ToDo’s erledigen

Tool 1: Synology Active Insight

Synology Active Insight gibt Ihnen einen Überblick über Ihre gesamte IT-Bereitstellung – egal ob Sie nur eine Handvoll Server oder mehrere Dutzend (die Betaversion ist derzeit auf 50 pro Konto beschränkt) einsetzen. Active Insight fasst Leistung, Zustand, Ressourcennutzung, Fehlermeldungen und vieles mehr in einem intuitiven Portal und einer mobilen App zusammen.

Abbildung 2: Konfigurieren und erhalten Sie gut präsentierte Statusberichte, die ganz einfach geteilt, gedruckt und verteilt werden können.

Abbildung 1: Konfigurieren und erhalten Sie gut präsentierte Statusberichte, die ganz einfach geteilt, gedruckt und verteilt werden können.

Ende 2021 wurden mit dem neuesten Upgrade der Active Insight Cloud-Plattform zusätzliche Funktionen mit detaillierter Login-Analyse und Hyper Backup-Statusübersichten eingeführt.

 

Tool 2: Synology Secure SignIn

Synology Secure SignIn bietet Ihnen eine sicherere und schnellere Möglichkeit zur Implementierung:

  • Einer passwortlosen Anmeldung

  • Einer Zwei-Faktor-Authentifizierung (2FA)

  • Von Windows Hello und macOS TouchID für die biometrische Authentifizierung

  • Von FIDO2/U2F-Hardwareschlüsseln

  • Eines Anmeldegenehmigungsprozesses über die neue mobile App

Mit Secure SignIn können Sie alle Ihre Synology Geräte bequem schützen. Sie stellen sicher, dass das Vergeben von Passwörtern nicht gleichbedeutend mit der Gewährung von Zugriff ist.

Mitte 2021 erreichte Synology Secure SignIn seine volle Reife und vereint mehrere moderne Authentifizierungsoptionen in einer Lösung und App.

 

Jetzt die 4 ToDo’s für mehr Login- und Datensicherheit abhaken

1. Richten Sie eine Hardwareüberwachung ein

Damit Sie Ihre IT-Infrastruktur unbeaufsichtigt lassen können, sollten Sie sicherstellen, dass Sie wichtige Benachrichtigungen erhalten und alle wichtigen Informationen zu Ihren Servern abrufen können. Dafür können Sie auf Synology Geräten die Applikation Active Insight aktivieren.

 Active Insight:

  • konsolidiert die wichtigsten Leistungs- und Nutzungskennzahlen von all Ihren Geräten

  • präsentiert sie auch auf eine Weise, die Ihnen hilft, potenzielle Probleme zu erkennen, bevor sie problematisch werden

  • fasst Warnungen und andere wichtige Informationen im Dashboard zusammen, um Zeit zu sparen

Wenn Probleme auftreten, werden rechtzeitig Benachrichtigungen an den Kontoinhaber (wahrscheinlich Sie oder Ihre Team-E-Mail) sowie an alle anderen Personen gesendet, die Sie über „Gruppen“ in Active Insight hinzugefügt t haben. Dadurch ist es auch einfach, bestimmte Geräte unterschiedlichen Kollegen zuzuordnen. Das ist vorallem hilfreich, wenn Geräte dedizierte Betreuer oder unterschiedliche Prioritäten haben.

Abbildung 1: Fügen Sie ganz einfach andere Benutzer zu Gruppen hinzu, um diese über von ihnen verwaltete Geräte auf dem Laufenden zu halten.

Abbildung 2: Fügen Sie ganz einfach andere Benutzer zu Gruppen hinzu, um diese über von ihnen verwaltete Geräte auf dem Laufenden zu halten.

2. Schützen Sie sich vor Passwort-Dieben

Synology Secure SignIn erlaubt eine sichere Zwei-Faktor-Authentifizierung (2FA) und eine einfache kennwortlose Anmeldung. Damit gestalten Sie Ihre Anwendungen sicher und zugänglich.

Abbildung 3: Verfügbare Kombinationen von Authentifizierungs-Optionen mit Synology Secure SignIn. Nur 2FA bietet eine echte Sicherheit gegen Kennwortdiebstahl.

Abbildung 3: Verfügbare Kombinationen von Authentifizierungs-Optionen mit Synology Secure SignIn. Nur 2FA bietet eine echte Sicherheit gegen Kennwortdiebstahl.

 

Secure SignIn steht zur Verfügung für den sicheren Zugriff auf:

  • Ihre Admin-Konten

  • Synology-Anwendungen, wie Drive, Office oder das Active Backup Wiederherstellungsportal, die von allgemeinen Mitarbeitern (Nicht-Admins) verwendet werden.

Zur Aktivierung von Anmelde-Bestätigungen können sich Benutzer die begleitende Secure SignIn-App aus dem Apple App-Store oder aus dem Google Play Store herunterladen.

 

Abbildung 4: Die mobile Secure SignIn-App bietet neben einmaligen Passwörter- und Anmelde-Bestätigungen auch Push-Benachrichtigungen. Damit werden Sie direkt über Anmeldungen in Ihrem Konto informiert.

 

Das Rollout von Secure SignIn an bestimmte oder auch an alle Benutzer ist einfach und kann in Phasen durchgeführt werden. Sie können erweiterte Anmeldeoptionen für alle, ausgewählte Gruppen oder bestimmte einzelne Benutzer verlangen. DSM übernimmt dann das Onboarding Wortwahl Onboarding? Eher “Einleitung”.

Synology Secure SignIn: Benutzer können aufgefordert werden, 2FA einzurichten, bevor sie sich erneut bei ihren Synology-Anwendungen anmelden. 

 

Abbildung 5: Benutzer können aufgefordert werden, 2FA einzurichten, bevor sie sich erneut bei ihren Synology-Anwendungen anmelden.

 

3. Überwachen Sie verdächtige Anmeldungen

Mit dem Update DSM 7.0 für Synology Geräte wird Secure SignIn jetzt direkt in Active Insight integriert. Damit erhalten Sie einen vollständigen Überblick über die Anmeldeaktivitäten in all Ihren Synology Speichern.

 

Die Übersichtsseiten gewähren Ihnen einen einfachen Zugriff auf:

  • Die Gesamtanzahl der Anmeldungen pro Gerät

  • Anzahl und Arten verdächtiger Anmeldeaktivitäten (basierend z. B. auf Häufigkeit, Zeitpunkt, geografischem Standort, verwendetem Gerät oder IP-Adresse)

  • Rankings zur Identifizierung von Risikogeräten

  • Eine komfortable Protokollübersicht

 

Doch dieses Dashboard immer proaktiv checken zu müssen, ist nicht unbedingt die effizienteste und sicherste Methode. Daher aktivieren Sie durch die Anmeldung bei Active Insight gleichzeitig automatisierte Warnungen. Diese werden ausgelöst:

  • Wenn das System auf einem Ihrer Geräte aufeinanderfolgende fehlgeschlagene, geografisch entfernte oder nicht standardmäßige Anmeldungen erkennt oder

  • Wenn Active Insight eine Anmeldung auf andere Weise als verdächtig identifiziert.

 

Hat sich ein vergessenes Benutzerkonto gerade nach drei Monaten Ruhe angemeldet? Keine Sorge – Sie erhalten eine Benachrichtigung.

Synology Secure SignIn: Die Dashboard-Ansicht gibt Ihnen die Möglichkeit, auf einen Blick zu erkennen, ob die Anmeldestatistiken und die Nutzung bei all Ihren Geräten wie erwartet sind.

Abbildung 6: In der Dashboard-Ansicht erkennen Sie auf einen Blick, ob die Anmeldestatistiken und die Nutzung bei all Ihren Geräten wie erwartet sind.

4. Checken Sie Ihr Backup

Infektionen mit Malware, einschließlich Ransomware, die sich über verschiedene Systeme hinweg erstrecken, können zu massiven Datenverlusten führen. Das ist allerdings nicht der Fall, wenn Sie aktuelle Kopien Ihrer wichtigsten Daten auf anderen Medien und isoliert von Ihrer Haupteinheit speichern. Mit anderen Worten: Wenn Sie sich an eine 3-2-1-Backup-Strategie mit guter Versionierung halten, sind Sie außer Gefahr.

 

Versionsbasierte Remote-Backups sind die beste Wahl, um Systeme nach einem Angriff, einer Naturkatastrophe oder einem anderen Unglück schnell wieder zum Laufen zu bringen.

 

Mit Synology Hyper Backup können Sie alle wichtigen Daten, Anwendungen und Konfigurationen auf Ihrem NAS sichern, vorzugsweise mit Remote-Backups auf einem sekundären NAS oder in der Cloud (dort können Sie ganz einfach Ihre Backups überprüfen und darauf zugreifen, wo immer Sie sind).

 

Auch wenn Sie das Büro über längere Zeit verlassen, müssen Sie natürlich sicherstellen, dass alle Ihre Backups laufen und funktionieren. Dafür können Sie alle Hyper Backup-Aufgaben auch auf Active Insight anzeigen lassen. In konsolidierten und detaillierten Statistiken erhalten Sie dort eine Übersicht über die Datensicherungen all Ihrer Synology Geräte.

 

So sehen Sie in Ihrem Dashboard nicht nur fehlgeschlagene oder unvollständige Backups, sondern auch Datensicherungszeiten, Speichernutzung und Übertragungsgrößen all Ihrer Geräte. Sie können Anpassungen vornehmen, bevor Probleme auftreten und müssen nie mehr ohne Notfallkopien auskommen, wenn es zu einem Desaster kommt.

 

Abbildung 7: Das Dashboard bietet einen eindeutigen Überblick über Datensicherungs-Status, sowie über den Umfang und die Größe von Datensicherungen für jedes Gerät.

Selbstverständlich ermöglicht die Backup-Überwachung in Active Insight auch automatisierte E-Mails und Push-Benachrichtigungen. Für den Fall, dass Backup-Angelegenheiten eine negative Wendung nehmen, können benutzerdefinierte Warnungen konfiguriert werden. Des Weiteren können Sie wählen, ob Sie regelmäßige Zusammenfassungen in leicht zu teilenden PDF- oder CSV-Dateien erhalten möchten.

Sie möchten mehr erfahren?

Erkunden Sie die Funktionen mit der interaktiven Demo

 Lesen Sie hier, wie Sie verschiedene Active Insight-Funktionen auf Ihren Synology Geräten einrichten

Melden Sie sich direkt mit Ihrem bestehenden Synology-Konto beim Online-Dashboard an, um Ihre Synology Geräte besser zu schützen.

*Während sich Active Insight in der Entwicklung befindet, bleibt der Zugriff auf alle erweiterten Funktionen im Rahmen des Active Insight Beta-Abonnements kostenlos. 

Möchten Sie mehr über die neuen Backup- und Sicherheitsfunktionen von Synology DSM erfahren? Besuchen Sie unsere Synology 2022 AND BEYOND-Webseite und sehen Sie sich die Videoaufzeichungen zu unseren neuesten Produktinnovationen an.