Vorüberlegung

Wer kennt das nicht, “ich habe das Passwort von meinem Syno-Admin vergessen und kann mich nicht mehr einloggen”.

Dafür gibt es eine einfache Lösung: Passwort-Reset durch Drücken der “Reset-Taste” für 4 Sekunden.
Damit wird das Admin-Passwort und die Netzwerkeinstellungen zurückgesetzt und ich kann mich wieder am System anmelden. (Beitrag Passwort Reset). Das bedeutet allerdings auch, dass jemand, der meine Synology gestohlen hat, den gleichen Trick anwenden kann, um an meine Daten heranzukommen.

Gut dafür habe ich ja noch die Verschlüsselung und ohne das Verschlüsselungspassword oder die Schlüssel-Datei, ist auf die verschlüsselten Ordner natürlich auch kein Zugriff möglich. Aber die gemeinsamen Ordner, die nicht verschlüsselt sind, wären nach dem Diebstahl meiner Synology, für den Verbrecher direkt sichtbar. Doch genau dieses Risiko, oder nennen wir es mal Problem, kann man ganz einfach beseitigen.

Der Hersteller hat das Risiko eines Diebstahls der Synology bereits berücksichtigt und dafür einen Schalter in den Einstellungen der Synology bereitgestellt.

Mit der Aktivierung dieses Schalters in der Systemsteuerung wird auch bei einem “4-Sekunden-Reset” das alte Passwort beibehalten. Es werden lediglich die anderen Einstellungen zurückgesetzt, aber das Admin-Passwort eben nicht.

Also im Klartext bedeutet das, wenn jemand meine Synology bei einem Einbruch mitgehen lässt, muss er Sie vom Strom trennen, oder er nimmt auch gleich noch die schwere USV mit, damit Sie online bleibt und nicht herunterfährt. Aber das wird ihm nur wenig nutzen, sofern sein Heimweg länger als 10 Minuten ist, denn dann ist auch die USV leer und die Synology ist aus.

Wenn er nun in seiner Diebeswerkstatt ankommt und den 4 Sekunden-Reset durchführt, kann er die Synology zwar im Netzwerk sehen, aber kann sich nicht einloggen, da das Passwort immer noch mein “altes Passwort” ist. An die Datenfreigaben kommt er auch nicht über das Netzwerk heran, da er sich dazu erst einmal “anmelden”, sprich, “mit einem Synology-Nutzer” authentifizieren muss. Wenn er sich jetzt die Mühe macht und eine Brutforce-Attake durchführt, wird in das auch nichts helfen, da nach 5 fehlerhaften Versuchen seine IP-Adresse und nach 10 Versuchen sein Konto, gesperrt wird.

Wenn er ausreichend Geduld hat, kann er vielleicht nach 2-5 Tagen einen neuen Anlauf nehmen, wohl wissentlich, dass er wieder nur 5-10 Versuche frei hat. Dafür wird der Dieb keine Zeit haben und wird das Projekt an den Nagel hängen, weil auch der simple Passwort-Reset keinen Erfolg bringt. Und selbst wenn seine Brutforce-Attake erfolgreich war, weil mein Passwort zu “einfach zu erraten” war.

Seien wir mal ehrlich; Sonne123 ist nun wirklich kein sehr sicheres Passwort; hilft ihm das auch nichts, wenn meine Ordner mit den sensiblen Daten auch noch verschlüsselt sind. Den hier geht es für ihn auch nicht weiter, wenn er das Verschlüsselung-Passwort nicht kennt und den USB-Stick auch nicht gefunden hat, auf dem die Sicherheitsschlüssel abgespeichert waren. Da hilft es ihm wohl auch nicht, noch einmal bei mir einzubrechen und den “richtigen” Computer mitzunehmen, den die Sicherheitsschlüssel befinden sich auf einem USB-Stick und nicht auf meinem PC.

Links zum Thema:

• Video Passwort Reset
• Video 11 Sicherheitstipps für die Synology

Wie können wir Ihnen helfen ?