Sicherheit

Synology: Admin-Konto deaktivieren und Sicherheit erhöhen

So schützt Ihr Euer NAS-System von Synology vor Brute-Force-Angriffen auf das Standardkonto

NAS-Systeme lagern mitunter einen riesigen Haufen wichtiger Daten - entsprechend interessant sind die Server auch für Hacker-Angriffe. Falls Ihr mit einem NAS-System von Synology unterwegs seid, werdet Ihr daher seit einiger Zeit vom Betriebssystem DSM darauf hingewiesen, das Standard-Admin-Konto zu deaktivieren. Wie das funktioniert und was es damit auf sich hat, zeigen wir Euch hier.

Admin-Konto abschalten macht es Hackern schwerer

Ob Desktop-Betriebssystem, Router oder eben ein NAS: Der Benutzername admin wird häufig als Standard-Log-in verwendet, um sich auf der Benutzeroberfläche anzumelden - mit allen damit verbundenen Benutzerrechten. Wenn nun ein Angreifer versucht, Zugriff auf das System zu erhalten, muss er bei einem vorhandenen admin-Konto also "nur" noch das Passwort erraten. Das macht Brute-Force-Angriffe ungleich einfacher.

×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Aus genau diesem Grund raten immer mehr Gerätehersteller davon ab, ein Konto mit dem Benutzernamen admin einzurichten. Auch Synology weist in seinem NAS-Betriebssystem DiskStation Manager bereits seit längerem darauf hin, das Konto abzustellen und stattdessen einen individuellen Benutzernamen mit Admin-Rechten einzurichten. Auf diese Weise erhöht Ihr mit relativ geringem Aufwand die Sicherheit auf Eurem NAS-System.

So schaltet Ihr das admin-Konto im Synology DSM ab

Damit Ihr nicht aus Eurem NAS-System ausgeschlossen werdet, müsst Ihr zunächst ein neues Administrator-Konto anlegen. Loggt Euch dazu zunächst mit dem Standard-Admin-Account in DSM ein und öffnet die Systemsteuerung. Hier wechselt Ihr in den Abschnitt Benutzer und Gruppe (bzw. Benutzer, falls Ihr noch nicht auf den DSM 7 umgestiegen seid). Erstellt hier nun mit der gleichnamigen Schaltfläche einen neuen Benutzer und füllt die benötigten Infos aus. Im zweiten Schritt fügt Ihr das neue Konto der Administratoren-Gruppe hinzu.

Mit wenigen Klicks erstellt Ihr einen neuen Benutzer mit Admin-Rechten.

Führt den Assistenten zu Ende und vergebt die weiteren Rechte nach Belieben. Grundsätzlich könnt Ihr natürlich einfach alles erlauben. Sobald Ihr damit fertig seid, meldet Euch aus dem DiskStation Manager ab und sagt innerlich schon einmal adieu zu Eurem admin-Konto... Loggt Euch nun mit dem neu erstellten Admin-Konto ein und öffnet erneut die Systemsteuerung. Markiert nun das admin-Konto und klickt auf Bearbeiten. Ihr könnt das Ur-Konto nicht löschen, aber deaktivieren.

Setzt dazu einen Haken bei Dieses Konto deaktivieren und wählt Sofort. Mit einem Klick auf Speichern legt Ihr das Konto nun still und sorgt damit für ein bisschen mehr Sicherheit auf Eurem NAS-System.

Gegebenenfalls vorher Einstellungen, Dienste und Apps prüfen

Das Abschalten des Standard-Kontos ist auf jeden Fall empfehlenswert, zumal Ihr es bei Bedarf auch jederzeit wieder aktivieren könnt. Etwas kompliziert wird es allerdings, wenn Ihr Eure NAS-Umgebung (und damit auch die installierten NAS-Apps und Synology-Dienste) auf die Verwendung des admin-Accounts zugeschnitten habt. In diesem Fall solltet Ihr vorher prüfen, welche Schritte für den reibungslosen Betrieb nötig sind.

Das Abschalten des Standardkontos kann auch zu Problemen führen.

Es ist in der Regel möglich, die entsprechenden Dienste, Dateien und Einstellungen vom "bösen" admin-Konto auf das neu hinzugefügte zu übertragen. Hier verweise ich einfach mal freundlich auf den Supportbereich von Synology. Unter diesem Link findet Ihr eine umfassende Übersicht über die einzelnen NAS-Dienste, die ggf. von der admin-Sperre betroffen sind. Hier findet Ihr dann auch gleich die entsprechenden Lösungsansätze, um die Dienste wieder zum Laufen zu bringen. Alternativ dazu kann es sich ja auch mal lohnen, hier und da einfach nochmal sauber von Null anzufangen - ganz im Sinne der universellen Werkseinstellungen ;-)

Synology DiskStation DS224+ 2 Bay Dekstop NAS
344,90 €
(Stand: 30.10.2023 20:09 - Details)
Verkäufer: Amazon.de
Zum Angebot bei Amazon ↗
×
Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Noch mehr Tipps und Tricks zu den NAS-Systemen von Synology gefällig? Haben wir -> Hier entlang bitte. Noch mehr rund um das Thema Sicherheit sammeln wir hier für Euch.

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

3 Kommentare

  1. Ich habe ebenso diesen Hinweis erhalten. Jetzt frage ich mich, wenn man sich seitens Synology solche Gedanken bezüglich der Sicherheit des generellen „admin“-Zugangs macht: Wieso lässt man es nicht einfach zu, den Namen „admin“ ändern zu können in den Namen des Kontos, welches man neu erstellt, bevor man „admin“ deaktiviert? Das wäre meiner Logik nach doch der selbe Effekt mit ERHEBLICH weniger Aufwand.

    Gibt es dafür eine logische Erklärung? Und in Kombination mit der bereits thematisierten 2FA:ist das Deaktivieren überhaupt notwendig?

    Vielen Dank im Voraus!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
></div>