BSI: WD MyCloud NAS unsicher

[ottomane]

Weil hier einige mit diesem NAS arbeiten: Deaktiviert ggf. Portfreigaben im Router, damit das NAS nicht von außen erreichbar ist.

WD behauptet, die Lücke wäre Mitte Dezember mit einem Firmwareupdate geschlossen worden. Die Hacker sehen dies anders. Bis dies geklärt ist, würde ich das Ding abschotten.

Weitere Infos:

https://blog.exploitee.rs/2017/hacking_wd_mycloud/
https://twitter.com/certbund/status/838765662130618368
http://stadt-bremerhaven.de/western...n-unter-umstaenden-angreifbar/#comment-776983

 

[charybdis75]

Gibt es hier irgendeine Weiterentwicklung? Ich spiele nämlich schon seit geraumer Zeit mit dem Gedanken, mich von Online-Clouds wie Dropbox oder auch iCloud zu entfernen und mir zu Hause meine eigene Cloud einzurichten ... nutzen würde ich sie als einen Netzwerkspeicher sowie als Backup für meine i-Devices und mein MacBook Air.
Auch möchte ich nicht auf den mobilen Zugriff über das verzichten ...

Hochsensible Daten würde ich darauf nicht ablegen, hierfür würde ich weiterhin meine externe HDD nutzen ....

Nun stellt sich mir natürlich die Frage nach der grundsätzlichen Sicherheit sowie nach der Online-Performance (nutze einen VDSL50-Anschluss des pinken Anbieters ...)

 

[ottomane]

Gibt es hier irgendeine Weiterentwicklung?

Nicht, dass ich wüsste. Aber ich habe das nicht weiter verfolgt.

Aber es gibt ja zum Glück noch andere Hersteller von NASen.

Wenn du von außen Daten herunterladen willst, wird der Upstream des DSL-Anschlusses zum möglichen Engpass. Bei VDSL50 hast du 10 Mbit/s, also ca. 60 MB/min.

Den Zugriff von außen auf ein NAS würde ich immer über ein VPN auf ein Drittsystem realisieren, z.B. zuerst per VPN auf die Fritzbox, dann Zugriff auf das NAS, das von außen sonst gar nicht erreichbar ist. Ich würde keine Ports auf ein NAS forwarden. Da draußen ist Krieg.

 

[charybdis75]

Den Zugriff von außen auf ein NAS würde ich immer über ein VPN auf ein Drittsystem realisieren, z.B. zuerst per VPN auf die Fritzbox, dann Zugriff auf das NAS, das von außen sonst gar nicht erreichbar ist. Ich würde keine Ports auf ein NAS forwarden. Da draußen ist Krieg.

Joaaaa - das klingt jetzt gerade für mich wie Kryptokhisuaheli rückwärts ...

Ich wollte EIGENTLICH meinen originären T-Router weiternutzen. Dafür müssten natürlich die Ports geöffnet werden. Das Risiko ist mir selbstverständlich bewusst, normalerweise Regel ich das über ein entsprechendes alphanumerisches Kennwort mit Sonderzeichen und einer Länge von mehr als 32 Zeichen. Das sollte doch für den Hausgebrauch ausreichend sein.

Der Uplink ist mir schon bewusst - da ich aber jetzt auch schon keine Bilder oder gar Videos in eine Cloud uploade, stellt dies für mich keine Einschränkung dar.

Tatsächlich denke ich lediglich über den Up- und Download von Dokumenten (Office) nach, das Maximum wären hier PPT-Dateien bis max. 80 MB (Zeit ist kein Faktor).

Vielleicht denke ich gerade auch einfach zu infantil, aber was meine persönlichen Daten angeht ... na ja ...

 

[ottomane]

Klar, wenn die Daten nicht sooo wichtig sind... Da hat wohl jeder eine andere Hemmschwelle.

Ich bin da grundsätzlich paranoid. Ich habe aber auch schon so ziemlich alles gesehen, was schiefgehen kann Zudem habe ich da Daten drauf, die nicht "abhanden" kommen dürfen.

 

[charybdis75]

Paranoia ist ja grundsätzlich nicht schlecht und auch ich bin nicht wirklich fahrlässig ... aber wie gesagt: es geht bei mir nicht um Daten, die die Sicherheit der Bundesrepublik Deutschland unmittelbar gefährden würden ...