Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

mehr Informationen

itsm_gmbh__de

Suchen
Kontakt

Kontakt per Telefon

MO-FR 08:00 - 12:00 und 13:00 - 17:00

Blog

 

NAS für KMU und Privatpersonen

Sicher einsetzen und typische Fehler vermeiden

Einleitung

Synology NAS-Gerät in kompakter Bauform – zentraler Netzwerkspeicher für KMU

Bei der Bestandsanalyse bei einem potenziellen Kunden stiessen wir auf ein NAS-System, das einen kritischen Fehler meldete. Bei der Kontrolle stellte sich heraus: Eine der Festplatten im RAID-Verbund war seit Wochen defekt. Das System lief zwar noch, aber auf einem einzigen Laufwerk – ohne jegliche Ausfallsicherheit. Hätte eine zweite Disk versagt, wären alle Daten verloren gewesen.

Was war passiert? Keine Benachrichtigungen waren eingerichtet. Keine Updates wurden eingespielt. Und getestet, ob eine Wiederherstellung überhaupt funktioniert, hatte niemand.

Dieses Szenario ist kein Einzelfall. Ein NAS (Network Attached Storage, resp. Netzwerkspeicher) ist ein vielseitiges und praktisches Werkzeug für KMU und Privatpersonen – aber nur, wenn es korrekt eingesetzt und regelmässig gewartet wird. In diesem Artikel zeigen wir Ihnen, welche Fehler am häufigsten passieren und wie Sie Ihr NAS sicher und zuverlässig betreiben.

Was ist ein NAS – und für wen lohnt es sich?

Ein NAS (Network Attached Storage) ist ein Speichergerät, das über Ihr Netzwerk zugänglich ist. Anders als eine externe Festplatte, die direkt an einem Computer hängt, steht ein NAS allen Geräten im Netzwerk zur Verfügung – Computern, Notebooks, Smartphones und auch externen Nutzerinnen und Nutzern.

Typische Einsatzmöglichkeiten im KMU-Umfeld:

  • Zentraler Dateiserver: Alle Mitarbeitenden greifen auf gemeinsame Dateien zu
  • Backup-Ziel: Automatische Datensicherungen von Arbeitsstationen und Servern
  • Archiv: Langzeitablage von Dokumenten, Fotos oder Videos

Ein NAS lohnt sich bereits für Kleinstunternehmen und Privatpersonen – zum Beispiel als zentraler Speicher für Dokumente, Fotos oder Videos, oder wenn Sie Daten nicht in die Cloud auslagern möchten. Auch für KMU mit wenigen Mitarbeitenden ist ein NAS oft die wirtschaftlichste Lösung. Für grössere Unternehmen mit komplexeren Anforderungen ist hingegen eine dedizierte Server-Infrastruktur in der Regel die bessere Wahl.

Der häufigste Irrtum: RAID ist kein Backup

Mehrere Festplatten symbolisieren die 3-2-1-Backup-Regel – redundante Datensicherung für Unternehmen

Viele NAS-Systeme werden mit RAID betrieben. RAID (Redundant Array of Independent Disks) kombiniert mehrere Festplatten so, dass das System auch dann weiterläuft, wenn eine Disk ausfällt. Das klingt nach Sicherheit – ist aber kein Backup.

Stellen Sie sich RAID vor wie einen Ersatzreifen im Auto: Nützlich, wenn unterwegs eine Panne passiert. Aber er schützt Sie nicht vor einem Unfall. RAID schützt Sie vor dem Ausfall einer einzelnen Festplatte. Nicht vor:

  • Versehentlichem Löschen von Dateien (alle Disks betroffen)
  • Ransomware-Angriffen (Verschlüsselung betrifft alle Disks gleichzeitig)
  • Brand, Wasserschaden oder Diebstahl des Geräts
  • Softwarefehlern, die Daten beschädigen

RAID erhöht die Verfügbarkeit Ihres NAS. Ein Backup schützt die Integrität und Wiederherstellbarkeit Ihrer Daten. Beides ist notwendig, aber keines ersetzt das andere.

Warum viele NAS-Systeme zur Sicherheitslücke werden

Ein NAS, das nach der Einrichtung nicht mehr angefasst wird, entwickelt sich mit der Zeit zu einem Risiko. Drei Versäumnisse beobachten wir in der Praxis besonders häufig:

Keine Updates eingespielt

NAS-Hersteller wie Synology veröffentlichen regelmässig Firmware-Updates, die Sicherheitslücken schliessen. Ein veraltetes NAS-System ist ein unnötiges Risiko – auch im internen Netzwerk. Wir empfehlen, automatische Updates zu aktivieren oder monatlich manuell zu prüfen.

Keine Benachrichtigungen konfiguriert

Jedes NAS-System kann E-Mail- oder Push-Benachrichtigungen versenden, wenn etwas nicht stimmt – eine Festplatte Fehler meldet, der Speicher voll wird oder ein Login fehlschlägt. Sind diese Benachrichtigungen nicht eingerichtet, erfahren Sie von Problemen erst, wenn es zu spät ist.

Wir haben es mehrfach erlebt: Eine Disk im RAID-Verbund war seit Wochen defekt, der Kunde wusste nichts davon. Das System lief noch – aber auf dünnem Eis. Nehmen Sie sich die Zeit, um die Benachrichtigungseinstellungen Ihres NAS zu konfigurieren. Das kann im Ernstfall alle Daten retten.

Restore nie getestet

Ein Backup, das im Ernstfall nicht funktioniert, ist kein Backup. Doch die wenigsten KMU testen regelmässig, ob eine Wiederherstellung tatsächlich klappt. Wir empfehlen, regelmässig – idealerweise monatlich oder zumindest quartalsweise – eine Test-Wiederherstellung durchzuführen: Stellen Sie einzelne Dateien oder einen ganzen Ordner aus dem Backup wieder her und prüfen Sie, ob die Daten korrekt und vollständig sind.

Wie schützen Sie Ihr NAS vor unbefugtem Zugriff?

Ein NAS enthält oft die wertvollsten Daten eines Unternehmens. Entsprechend wichtig ist der Schutz vor unbefugtem Zugriff.

Least Privilege: Nie mit Admin-Rechten auf Daten zugreifen

Richten Sie für den täglichen Datenzugriff normale Benutzerkonten ein – und reservieren Sie den Administrator-Account ausschliesslich für die Systemverwaltung. Das Prinzip heisst Least Privilege (minimale Rechtevergabe): Jede Person erhält nur die Rechte, die sie für ihre Aufgabe benötigt.

Praktisch bedeutet das:

  • Mitarbeitende erhalten nur Zugriff auf ihre Abteilungsordner
  • Niemand arbeitet täglich mit einem Admin-Konto
  • Der Administrator-Account ist mit MFA (Multi-Faktor-Authentifizierung) geschützt

MFA bedeutet, dass nach dem Passwort ein zweiter Faktor abgefragt wird – zum Beispiel ein Code aus einer Authenticator-App. So bleibt der Account auch bei einem gestohlenen Passwort geschützt.

Web Admin Interface: Nicht öffentlich zugänglich

Die meisten NAS-Systeme bieten eine Web-Oberfläche für die Verwaltung. Diese sollte niemals direkt über das Internet erreichbar sein. Angreifer nutzen automatisierte Tools, um solche Interfaces zu finden und mit gestohlenen oder einfachen Passwörtern anzumelden (sogenannte Passwort-Spray-Attacks).

Sichere Alternativen:

  • VPN: Verbindung ins Firmennetzwerk, dann Zugriff auf das NAS-Interface
  • ZTNA (Zero Trust Network Access): Modernere Alternative zum VPN, die nur bestimmten Geräten und Personen Zugriff gewährt

Für erhöhte Sicherheit empfehlen wir, das Web Admin Interface nur im separaten Management-Netzwerksegment erreichbar zu machen. So ist selbst jemand, der ins normale Büro-Netzwerk gelangt, nicht automatisch in der Lage, auf die NAS-Verwaltung zuzugreifen.

Wie sichern Sie die Daten auf Ihrem NAS richtig?

Wenn Ihr NAS als Speicher oder Backup-Ziel genutzt wird, brauchen auch die NAS-Daten selbst ein Backup. Die bewährte Orientierung dafür ist die 3-2-1-Regel:

Zahl Bedeutung Beispiel
3 Drei Kopien der Daten Original + 2 Backups
2 Auf zwei verschiedenen Medien/Systemen NAS + Cloud
1 Eine Kopie ausserhalb des Standorts Cloud oder zweites NAS

Option A: Zweites NAS an einem anderen Standort Ein zweites NAS – zum Beispiel im Home Office der Inhaberin oder in einem Zweigbüro – repliziert die Daten automatisch. Fällt der Hauptstandort aus (Brand, Einbruch), sind die Daten ausserhalb gesichert.

Option B: Verschlüsseltes Cloud-Backup Viele NAS-Hersteller bieten direkte Integration mit Cloud-Diensten wie Backblaze B2 oder Amazon S3 an. Die Daten werden dabei verschlüsselt übertragen und gespeichert – so haben weder der Cloud-Anbieter noch Dritte Zugriff auf Ihre Inhalte.

Beide Optionen kombinieren ist am sichersten: lokales Backup für schnelle Wiederherstellung, Cloud-Backup für den Katastrophenfall.

Häufige Fragen zum NAS-Einsatz im KMU

Brauche ich als KMU wirklich ein NAS?

Ein NAS ist sinnvoll, sobald mehrere Personen auf gemeinsame Dateien zugreifen müssen oder Sie eine zentrale Backup-Lösung suchen. Für Einzelpersonen oder Unternehmen, die ausschliesslich in der Cloud arbeiten (Microsoft 365, Google Workspace), ist ein NAS oft nicht notwendig. Für Unternehmen mit lokalen Daten, sensiblen Dokumenten oder grossen Dateimengen lohnt es sich.

Ist RAID ausreichend als Datensicherung?

Nein. RAID schützt vor dem Ausfall einer einzelnen Festplatte, nicht vor Datenverlust durch Löschung, Ransomware oder physische Katastrophen. RAID und Backup erfüllen unterschiedliche Aufgaben und ersetzen sich nicht gegenseitig.

Wie oft sollte ich mein NAS aktualisieren?

Firmware-Updates sollten zeitnah eingespielt werden, sobald sie verfügbar sind – idealerweise innerhalb von 1-2 Wochen nach Erscheinen. Aktivieren Sie automatische Updates oder richten Sie eine monatliche Erinnerung ein, um manuell zu prüfen.

Was tue ich, wenn eine Festplatte im NAS ausfällt?

Bei einem RAID-System läuft das NAS weiter – aber Vorsicht ist geboten. Notieren Sie zuerst genau, welche Disk als defekt gemeldet wird. Die falsche Disk zu entfernen oder zu überschreiben kann den Datenverlust erst verursachen. Beschaffen Sie eine Ersatz-Festplatte des gleichen Typs und tauschen Sie ausschliesslich die als defekt identifizierte Disk aus. Das NAS baut den RAID-Verbund danach automatisch wieder auf. Im Zweifelsfall ist es besser, eine Fachperson beizuziehen.

Fazit

Ein NAS ist eine vielseitige und wirtschaftliche Lösung für KMU – vorausgesetzt, es wird korrekt betrieben. Die häufigsten Fehler lassen sich mit wenigen Massnahmen vermeiden:

  • RAID ist kein Backup – richten Sie eine separate Datensicherung ein
  • Benachrichtigungen aktivieren – damit Sie Probleme sofort erkennen
  • Restore regelmässig testen – ein ungetestetes Backup ist kein verlässliches Backup
  • Least Privilege und MFA – minimieren Sie den Schaden bei einem Sicherheitsvorfall
  • Web Admin Interface schützen – nie direkt über das Internet zugänglich
  • 3-2-1-Regel umsetzen – mindestens eine Datenkopie ausserhalb des Standorts

Wenn Sie unsicher sind, ob Ihr NAS diese Anforderungen erfüllt, lassen Sie es prüfen – bevor ein Ausfall oder ein Angriff zeigt, dass etwas nicht stimmt. Gerne nehmen wir eine Prüfung Ihres bestehenden NAS vor oder konfigurieren Ihnen ein neues NAS nach dem im Blog erwähnten Best-Practice Ansätzen. Zögern Sie nicht und nehmen Sie Kontakt mit uns auf.

Kontaktieren Sie uns