Kritische Lücke in vielen Schweizer Synology-Systemen

26. März 2026

In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher.

In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen nicht die DSM-Versionen 7.3.2-86009, 7.2.2-72806 oder 7.2.1-69057 installiert sind. Der Cybersecurity-Spezialist Risikomonitor hat in diesem Kontext spezifisch die in der Schweiz öffentlich erreichbaren Synology-Geräte identifiziert und den Stand der aufdatierten Geräte dokumentiert.

Als erstes ist anzumerken, dass die Schweiz eine Synology-Hochburg ist. Hierzulande fand Risikomonitor 22’498 Geräte, die über das Internet erreichbar waren. Zum Vergleich: In Österreich wurden trotz der ungefähr gleich grossen Bevölkerung nur etwa halb so viele Synology-NAS aufgespürt (11’222).

Der Stand der Updates, den die Cybersecurity-Experten auf Schweizer Synology-Geräten vorfanden, ist beunruhigend: mehr als 60 Prozent aller gefundenen NAS laufen auf einer Betriebssystem-Version, die von der Sicherheitslücke betroffen ist.

Auch schlüsselt Risikomonitor die Verteilung der Geräte sowie deren Update-Status nach den zwölf Gemeinden mit den meisten Synology-NAS im Land auf und zeigt, welche Orte besonders Update-faul sind. In Zürich, wo mit grossem Abstand die meisten Synology-NAS zu finden waren, sind rund 43 Prozent der Geräte auf neuestem Stand. Besser aufgestellt sind Lausanne, Bern, Basel, Luzern, Winterthur und Chur, wo auf 45 bis knapp 50 Prozent der Geräte eine der neuen, sicheren OS-Versionen aufgespielt wurde.

Überraschend sind die beiden eher kleinen Gemeinden Uitikon und Oberwil in der Top-12-Liste mit den meisten Synology-Geräten zu finden. Und diese weisen laut der Untersuchung eine katastrophale Update-Quote auf: Während in Oberwil gerade einmal 1,73 Prozent der 867 NAS updated sind, sind in Uitikon nur 1,05 Prozent der 954 Netzwerkspeicher mit einem sicheren OS bestückt. Uitikon gehört damit sogar weltweit zu den Schlusslichtern.

Quelle: IT-Magazin Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • Windows 11 Updates-Zwang wird aufgehoben!

    25. März 2026 Microsoft beseitigt endlich eines der grössten Ärgernisse von Windows: Updates, die im unpassendsten Augenblick kommen. Bald können Sie Windows Update auf unbestimmte Zeit pausieren. Nach den jüngsten Problemen mit den Updates für Windows 11 werden viele die jüngste Erklärung von Pavan Davuluri, President for Microsoft’s Windows + Devices (W+D) Business, wohl als willkommene Nachricht empfinden. Davuluri gab nämlich in einem Blogbeitrag bekannt, dass Windows-Nutzer bald…

  • Kritische Lücke in Teamviewer – Patch verfügbar!

    6. Februar 2026 In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte. In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten. TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full…

  • Windows 12 – kommt das neueste Betriebssystem noch 2026?

    21. Februar 2026 Windows 12 soll nach verschiedenen Gerüchten noch 2026 Windows 11 ablösen. Wir erklären, welche Gerüchte es zur neuen Windows-Version und deren Funktionen gibt und was es mit “Hudson Valley Next” und “CorePC” auf sich hat. Microsoft hat Windows 12 noch nicht offiziell angekündigt, doch es verdichten sich Leaks, interne Projektreferenzen und Aussagen aus dem Umfeld von Hardwarepartnern zum Erscheinen einer nicht mehr…

  • Razzia gegen Werbe-Betrüger mit Prominenten

    08. Dezember 2025 Endlich gehen die Behörden gegen Fake-Werber vor, die mit Promis werben. Razzia gegen Werbe-Betrüger Ermittlern der Zentralstelle Cybercrime Bayern (ZCB) und der Kriminalpolizei Würzburg ist ein bedeutender Schlag gegen die Zulieferer-Industrie des sogenannten Cybertrading-Betrugs gelungen. Bei einer von Europol unterstützten Razzia am 25. November wurden 14 Objekte in Deutschland und Israel durchsucht, darunter in Tel Aviv und Düsseldorf. Ziel waren die Netzwerke,…

  • Neues Freeware-Tool erkennt betrügerische Befehle

    9. Februar 2026 Neues Tool blockiert Angriffe von Betrügern, die sich als sichere Befehle tarnen Ein neues Open-Source- und plattformübergreifendes Tool namens Tirith kann Homoglyphen-Angriffe in Befehlszeilenumgebungen erkennen, indem es die URLs in eingegebenen Befehlen analysiert und deren Ausführung stoppt. Das Tool ist auf GitHub und auch als npm-Paket verfügbar. Es funktioniert, indem es sich in die Shell des Benutzers (zsh, bash, fish, PowerShell) einklinkt…

  • 2-Faktor-Authentifizierung via SMS – hören Sie auf damit!

    Die Zwei-Faktor-Authentifizierung (2FA) ist eine der besten Möglichkeiten, um Ihre Online-Konten zusätzlich zu sichern. Dieser Geheimcode verhindert eine ganze Reihe von Hacking-Versuchen, und es ist grossartig, dass ihn heutzutage so viele Menschen nutzen. Allerdings ist es äusserst wichtig, wie Sie diesen Code erhalten. Wenn Sie wie ich lange Zeit SMS verwendet haben, möchte ich Sie um einen grossen Gefallen bitten: Bitte hören Sie damit auf….