Kritische Lücke in vielen Schweizer Synology-Systemen

26. März 2026

In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher.

In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen nicht die DSM-Versionen 7.3.2-86009, 7.2.2-72806 oder 7.2.1-69057 installiert sind. Der Cybersecurity-Spezialist Risikomonitor hat in diesem Kontext spezifisch die in der Schweiz öffentlich erreichbaren Synology-Geräte identifiziert und den Stand der aufdatierten Geräte dokumentiert.

Als erstes ist anzumerken, dass die Schweiz eine Synology-Hochburg ist. Hierzulande fand Risikomonitor 22’498 Geräte, die über das Internet erreichbar waren. Zum Vergleich: In Österreich wurden trotz der ungefähr gleich grossen Bevölkerung nur etwa halb so viele Synology-NAS aufgespürt (11’222).

Der Stand der Updates, den die Cybersecurity-Experten auf Schweizer Synology-Geräten vorfanden, ist beunruhigend: mehr als 60 Prozent aller gefundenen NAS laufen auf einer Betriebssystem-Version, die von der Sicherheitslücke betroffen ist.

Auch schlüsselt Risikomonitor die Verteilung der Geräte sowie deren Update-Status nach den zwölf Gemeinden mit den meisten Synology-NAS im Land auf und zeigt, welche Orte besonders Update-faul sind. In Zürich, wo mit grossem Abstand die meisten Synology-NAS zu finden waren, sind rund 43 Prozent der Geräte auf neuestem Stand. Besser aufgestellt sind Lausanne, Bern, Basel, Luzern, Winterthur und Chur, wo auf 45 bis knapp 50 Prozent der Geräte eine der neuen, sicheren OS-Versionen aufgespielt wurde.

Überraschend sind die beiden eher kleinen Gemeinden Uitikon und Oberwil in der Top-12-Liste mit den meisten Synology-Geräten zu finden. Und diese weisen laut der Untersuchung eine katastrophale Update-Quote auf: Während in Oberwil gerade einmal 1,73 Prozent der 867 NAS updated sind, sind in Uitikon nur 1,05 Prozent der 954 Netzwerkspeicher mit einem sicheren OS bestückt. Uitikon gehört damit sogar weltweit zu den Schlusslichtern.

Quelle: IT-Magazin Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • React.js-Lücke wird aktiv ausgenutzt

    09. Dezember 2025 Eine Sicherheitslücke in der Javascript-Bibliothek react.js wird aktiv von China ausgenutzt Just days after the disclosure of the React2Shell critical vulnerability, tracked as CVE-2025-55182, threat actors are actively exploiting the flaw in react.js in the wild. The vulnerability carries a CVSS v3.1 score of 10, the highest possible severity rating. Amazon Web Services (AWS) has confirmed that threat groups including Earth Lamia and Jackpot Panda,…

  • Security-Alert für mehrere Hersteller: Zyxel, Juniper, Cisco und TrendMicro

    27. Februar 2026 Security-Alert: Diese vier Hersteller haben kritische Lücken gepatcht. Dringendes Handeln ist jetzt erforderlich! Cisco Cisco warnt vor einer kritischen Sicherheitslücke in Cisco Catalyst SD-WAN (CVE-2026-20127), die die Umgehung der Authentifizierung ermöglicht. Diese Sicherheitslücke wurde aktiv in Zero-Day-Angriffen ausgenutzt, wodurch Angreifer aus der Ferne Controller kompromittieren und bösartige, nicht autorisierte Peers in die Zielnetzwerke einbinden konnten. CVE-2026-20127 hat einen Schweregrad von maximal 10.0…

  • KI-Kosten zu hoch?

    04. Dezember 2025 IBM-Chef hält aktuellen KI-Bauwahn für nicht tragbar Das Wettrüsten zwischen Hyperscalern verschlingt Billionen US-Dollar. IBM-CEO Arvind Krishna hinterfragt, wie wirtschaftlich das ist. Die Ausgaben für KI-Rechenzentren stehen in keinem Verhältnis zum erwarteten Profit, resümiert IBM-Chef Arvind Krishna in einem Podcast von The Verge. Sogenannte Hyperscaler wie Amazon, Google, Meta, Microsoft, OpenAI und xAI übertreffen sich regelmässig gegenseitig bei ihren Ankündigungen, wie viel Rechenkapazität…

  • Proton Pass: Der Schweizer Passwort-Manager

    28. Januar 2026 Proton Pass hat sich von einem einfachen Tool zu einer voll ausgestatteten Anwendung entwickelt und ist bereit, sich im hart umkämpften Markt der Passwortmanager zu behaupten. Es ist bemerkenswert, wie schnell sich Proton Pass weiterentwickelt hat. Die App ist etwas mehr als zwei Jahre alt, und Proton hat Pass schnell von einer einfachen Browser-Erweiterung zu einem der besten Passwort-Manager auf dem Markt…

  • Alte Betrugsmaschen in neuem Kleid (Kreditkartenbetrug)

    11. März 2026 Betrüger versuchen kontinuierlich, ihre Methoden anzupassen, um Internetnutzerinnen und -nutzer zu täuschen. In der vergangenen Woche sind dem BACS zwei neue Betrugsvarianten gemeldet worden, die auf bestehenden Phänomenen basieren oder verschiedene Betrugsvarianten kombinieren.  Mit einer täuschend echten E-Mail im Namen von Amazon wird den Empfängerinnen und Empfängern mitgeteilt, sie seien eine von «250 ausgewählten Schweizer Kundinnen und Kunden», die attraktive Preise wie…

  • Microsoft und Adobe patchen ihre Systeme

    10. Dezember 2025 Microsoft on Tuesday announced patches for 57 vulnerabilities as part of its December 2025 security updates. Three of the bugs are zero-days, but only one is under active exploitation. The exploited zero-day, tracked as CVE-2025-62221 (CVSS score of 7.8), is described as a use-after-free issue in the Windows Cloud Files Mini Filter Driver. According to Microsoft, the successful exploitation of the security…