Qnap go home

Sicherheitslücken sind heute normal. Sicherheitslücken tauchen gerade in der Hard- und Software rund um PCs und Macs immer wieder auf. Manchmal ist das sinnig, manchmal unsinnig.

Sehr gefährlich kann es werden, wenn man sich einen Qnap Server hinstellt. Nehmen wir mal an, es sind jetzt nicht die privaten Fotos auf diesem Netzwerkspeicher hinterlegt, sondern Daten eines Unternehmens. Alle Projekte, alle Kundendaten. Einfach alles. Nun kommt ein „Jemand“ vorbei und sieht das schicke Teil. Hat daran interesse und nimmt dieses einfach mal mit zu sich nach Hause. Wie gesagt, die Daten sind dort bereits drauf. Jetzt hat man bei Qnap ein tolles Web-Interface gebaut. Schicke Buttons. Alles im Web 2.0 glossy Stil. Ist auch mit einem Benutzernamen und Passwort soweit gesichert. Wirklich gesichert?

Nein. Qnap sichert den Server nur Oberflächlich. Auf der Rückseite ist ein Reset-Knopf angebracht. Mittels einer Büroklammer kann man diesen Reset nun durchführen. Man könnte vermuten, dann sind zumindest die Einstellungen soweit zurückgesetzt, das mit dem NAS nicht weiter gearbeitet werden kann. Aber weit gefehlt. Man setzt nur das Passwort und die IP-Adresse zurück. Mehr nicht.

Also danach in das Admin-Web-Interface gehen, die Einstellungen entsprechend so einstellen, wie das eigene Netzwerk es braucht und wenig später sind die „Unternehmensdaten“ im neuen Netzwerk. Es kann sich sicherlich jeder Ausmalen was auf so einem NAS alles an Daten schlummern kann, wenn man weiß, dass die Platte heute im Schnitt 2 TB haben und die Kisten 2-10 Platten fassen können.

Kann sein, dass dies nur bei dem Gerätetypen ist, den ich hier heute gesehen habe. Aber ich kann mir vorstellen, das diese Reset-Möglichkeit einfach von Hause aus als gute Lösung angesehen wird.

Neben dieser kritischen Sicherheitslücke hat der Qnap auch in weiteren Belangen nicht glänzen können. Performance ist zum einschlafen, Durchsuchbar ist die Kiste nur mit einem guten Gedächtnis(es gibt einfach keine Möglichkeit die Daten zu durchsuchen). AFP Protokoll wird nur rudimentär unterstützt. Samba ist auch nur etwas für Hyroglyphenversteher.

Welcher Qnap es genau war, schreibe ich hier mal nicht näher. Aber ich kann sagen, hier ist er nicht mehr im Einsatz.