Wenn du es nur im WLAN betreibst: die rudiementäre Firewall deines Routers und deine dynamische IP.
Und warum sollte ich dich XY hacken wenn ich bei MS 10 Millionen XY mit einem "Hacke" bekomme? Solche Gedanken.
Ich warte nur darauf bis ein Amazon Leak auf deren S3 bekannt wird.
Vielleicht schonmal daran gedacht, dass es zigmillionen standardisierter und gleicher Hardware/Softwarekombinationen mit ein und derselben Schwachstelle gibt?
Und da hat man ja dann schon die generelle Problematik der ans Web angebundenen Cloud:
Es gibt keinen zuverlässigen Schutz vor Übergriffen durch 3te. Egal ob bei großen Anbietern, kleinen Firmen oder Privatanwendern. In die Jahre gekommene Router oder bekannt gewordene Sicherheitslücken (Software/Hardware) sind wohl das größte Einfallstor für großangelegte Angriffe auf standardisierte Hard / Softwarekonstellationen, was die hier aufgezählten Produkte ja sind.
Synology vermeldet selbst regelmäßig die Häufung von Attacken auf ihre Produkte. Sei es über Standardadminzugänge oder Hintertüren in der Software. Mag sein dass dies Anfängerfehler in der Konfiguration sind, jedoch sind offenbar mehr als genug solcher Vorfälle bekannt und viele auch davon betroffen.
Und mal ehrlich: Otto Normal der sich eine private Cloud anschafft, möchte auch aus der Ferne darauf Zugriff haben und da fängt die Problematik mit automatisierten Massenattacken an.
Größter Fehler ist wohl noch immer der Mensch:
Irrtümlicherweise hat das Gör vom Otto, der Otto selbst oder seine scharfe Olle schnell mal nen schwindeligen Mailanhang angeklickt, die Ransomware ackert im Netzwerkhintergrund und schon ist das teure Nass mit 3 gespiegelten Platten verschlüsselt / die Daten damit wohl auch verloren.
Davor schützt auch keine mehrfach Platten Naslösung, was sich die Hersteller von ebensolchen Nassytemen auch eingestehen müssen.
Sie raten diesebezüglich selbst sogar ziemlich wortkarg zu tatsächlich netzwerkunabhängigen Backupsicherungen. LoL.
Was ich hier in der Diskussion und den Empfehlungen generell aber vermisse ist, dass niemand alternative, vom Standard-Nasanbieter verschiedene Verschlüsselungstechnologien empfiehlt. Es mag sein, dass eine so tiefegreifende Sicherheitslücke unwahrscheinlich ist, dass sogar ein DSM Schlüssel wie auch immer geknackt (eher wohl abgegriffen) wird. Dennoch sollte man nicht mit all seinen Daten auf eine Karte setzten. Je populärer ein Produkt, desto attraktiver ein Angriff darauf. Leider haben andere vom jeweiligen Nas-Syten Hersteller unabhängige effektive namhafte Verschlüsselungstechnologien (zB VeraCrypt) so ihre Probleme mit Verwendung auf Nassytemen generell (unwiederbringliche Zerstörung von Daten bei Netzwerkproblemen oder unkorrekten Schreibvorgängen).
Um auf meine Frage von Vorhin zurückzukommen:
Zitat
Was schützt eine private Cloud besser vor unerlaubtem Zugriff als es eine professionelle Lösung eines Großanbieters tut?
... kann ich nach umfangreicher Recherche sagen: Beide Lösungen sind eigentlich als unsicher zu betrachten. Sicherheit der Information bringt eigentlich nur die Verschlüsselung derer.
Das Nassystem von der Stange ist ein tolles Backupsystem für zu Hause, welches sehr gut vor Hardwareausfällen (Festplattenschäden) und einhergehenden Datenverlust schützen kann. Auch bietet es einen bequemen zentralen Zugriffspunkt im Heimnetzwerk, ist jedoch im Falle des Vorhandenseins eines Fernzugriffs und stadardisierter Komponenent auch gezielt angreifbar. Auch ist es durch Szenarien wie Fehlverhalten der Nutzer im Netzwerk (bösartiger Emailanhang), oder auch generelle Schwachstellen in Netzwerkkomponenten nicht vor totalem Datenverlust gefeit.
Onlinecloudservice großer Anbieter:
Man gibt die Daten aus der Hand und sie sind wie du schon erkannt hast auch ein entsprechend attraktives Ziel aufgrund ihrer Groeße. Ich glaube aber, dass das Groß an Daten immer noch im kleinen Bereich gestohlen wird und Großanbieter von Clouds, alleinschon aufgrund ihrer vertraglichen Haftungspflichen (sogar Regierungen/Behörden gegenüber) sowohl Hard als auch softwareseitig viel schneller reagieren können und höhere Sicherheitsstandards haben, als der private und bequeme Cloudadministrator vermag.
Ich für meinen Teil sehe nach anfänglicher Attraktivität eines Nassystems für mich nach nun mehrstündigen Einlesens eigentlich keinen Vorteil eines Nassystems im Vergleich zu meinem verschlüsselten Rechner und einer verschlüsselten Festplatte an meinem Router als extern ansteuerbare Ablage. Mit zwei weiteren verschlüsselten externen Festplatten, welche nur für monatliche Backups angesteckt werden sind meine Daten für meine Ansprüche wohl ausreichend gut geschützt, ohne dass ich ca 250-300 Euro für eine 2x2 TB Naslösung von der Stange und ca. 100 Euro Stromkosten im Jahr blechen muss.
Mir fällt eigentlich jetzt nur noch als Möglichkeit des Datenverlustes ein, dass die Bullen alles mitnehmen oder mir die Bude mit den Platten abfackelt. Aus diesem Grund würde ich vielleicht noch in Betracht ziehen meine wirklich wichtigen Daten entweder bei einem Kumpel auf dessen Cloud, oder bei einem Cloudanbieter extern doppelt/ineinander-verschachtelt-verschlüsselt für kleine Münze abzulegen.
Der Thread hier hat mich neugierig auf die Anschaffung eines Nas gemacht, bringt mir jetzt aber nicht wirklich einen sichtbaren Mehrwert, außer vielleicht etwas Zeitersparnis beim Backup erstellen.
...
