Kritische Lücke in vielen Schweizer Synology-Systemen

26. März 2026

In älteren Versionen des Synology-OS DSM klafft eine kritische Sicherheitslücke. Mit mehr als 22’000 Systemen ist die Schweiz eine Synology-Hochburg. Und in einzelnen Gemeinden sind gerade einmal gut 1 Prozent der Geräte sicher.

In vielen Geräten des NAS-Spezialisten Synology klafft derzeit eine grosse Sicherheitslücke. Die Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen nicht die DSM-Versionen 7.3.2-86009, 7.2.2-72806 oder 7.2.1-69057 installiert sind. Der Cybersecurity-Spezialist Risikomonitor hat in diesem Kontext spezifisch die in der Schweiz öffentlich erreichbaren Synology-Geräte identifiziert und den Stand der aufdatierten Geräte dokumentiert.

Als erstes ist anzumerken, dass die Schweiz eine Synology-Hochburg ist. Hierzulande fand Risikomonitor 22’498 Geräte, die über das Internet erreichbar waren. Zum Vergleich: In Österreich wurden trotz der ungefähr gleich grossen Bevölkerung nur etwa halb so viele Synology-NAS aufgespürt (11’222).

Der Stand der Updates, den die Cybersecurity-Experten auf Schweizer Synology-Geräten vorfanden, ist beunruhigend: mehr als 60 Prozent aller gefundenen NAS laufen auf einer Betriebssystem-Version, die von der Sicherheitslücke betroffen ist.

Auch schlüsselt Risikomonitor die Verteilung der Geräte sowie deren Update-Status nach den zwölf Gemeinden mit den meisten Synology-NAS im Land auf und zeigt, welche Orte besonders Update-faul sind. In Zürich, wo mit grossem Abstand die meisten Synology-NAS zu finden waren, sind rund 43 Prozent der Geräte auf neuestem Stand. Besser aufgestellt sind Lausanne, Bern, Basel, Luzern, Winterthur und Chur, wo auf 45 bis knapp 50 Prozent der Geräte eine der neuen, sicheren OS-Versionen aufgespielt wurde.

Überraschend sind die beiden eher kleinen Gemeinden Uitikon und Oberwil in der Top-12-Liste mit den meisten Synology-Geräten zu finden. Und diese weisen laut der Untersuchung eine katastrophale Update-Quote auf: Während in Oberwil gerade einmal 1,73 Prozent der 867 NAS updated sind, sind in Uitikon nur 1,05 Prozent der 954 Netzwerkspeicher mit einem sicheren OS bestückt. Uitikon gehört damit sogar weltweit zu den Schlusslichtern.

Quelle: IT-Magazin Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • Windows 11 bekommt im Februar neue Features – eines bringt Sicherheit!

    4. Februar 2026 Windows 11 bekommt mit dem Februar 2026-Update einige neue Features, darunter einige die sinnvoll und nützlich sind. Besonders hervorzuheben ist Smart App Control. Dieses Security-Feature war bisher nur mit einer Neuinstallation aktivierbar. Das wird sich jetzt ändern: unbedingt aktivieren! Am Dienstag, dem 10. Februar 2026, plant Microsoft die Einführung eines neuen Patch Tuesday-Updates für Windows 11 im zweiten Monat des Jahres, das…

  • Italien vereitelt Cyber-Angriff auf Olympische Spiele

    6. Februar 2026 Italien hat eine Reihe von Cyberangriffen auf einige seiner Aussenministerien, darunter auch eines in Washington, vereitelt. Betroffen sind unter anderem die Olympischen Spiele 2026. Italien hat eine Reihe von Cyberangriffen auf einige seiner Aussenministerien, darunter eines in Washington, sowie auf Websites der Olympischen Spiele und Hotels in Cortina d’Ampezzo vereitelt, sagte Aussenminister Antonio Tajani am Mittwoch. Im Gespräch mit Reportern während einer…

  • Hunderttausende WatchGuard-Firewalls ohne Updates

    25. Dezember 2025 Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate, also unpatched, sind. Derzeit attackieren Angreifer WatchGuard Firebox und kompromittieren Geräte. Sicherheitspatches sind verfügbar, aber offensichtlich bislang nicht flächendeckend installiert. Admins sollten umgehend handeln, damit Angreifer nicht in Netzwerke von Unternehmen einsteigen können. Gefährliche Schwachstelle Sicherheitsforscher von Shadowserver zeigen in einer Grafik vom vergangenen Sonntag, dass weltweit noch mehr als…

  • Bürobedarf- und IT-Firma Witzig AG geht in Konkurs!

    12. Januar 2026 Witzig The Office Company hat Antrag auf Insolvenz gestellt. Die 80 Mitarbeitenden des Unternehmens wurden bereits kurz vor Weihnachten informiert! Hiobsbotschaft aus dem Büroausstattungsumfeld: Witzig The Office Company muss nach 80 Jahren Geschäftstätigkeit die Insolvenz anmelden. Gemäss einem Bericht des “St. Galler Tagblatt” (unter Berufung auf die Lokalzeitung “Frauenfeld Aktuell“) wurden die 80 Mitarbeitenden von Witzig The Office Company bereits kurz vor Weihnachten über…

  • Windows und die ablaufenden SecureBoot-Zertifikate – was nun?

    17. Februar 2026 Microsoft stellt klar: Windows-PCs booten auch nach Juni 2026 weiter. Dennoch droht das Aus für wichtige Sicherheits-Patches im Boot-Prozess. Der Vertrauensanker moderner Windows-Systeme steuert auf ein wichtiges Fristende zu: Im Jahr 2026 laufen zentrale kryptografische Zertifikate ab, die für den Secure-Boot-Prozess essenziell sind. Entgegen anfänglicher Befürchtungen bedeutet dies allerdings nicht, dass betroffene Rechner ab diesem Tag den Dienst verweigern. Systeme ohne aktualisierte Zertifikate werden laut Microsoft weiterhin normal starten und…

  • Android Security Update 12/25

    03. Dezember 2025 Google veröffentlicht Android Security-Patch Dezember 2025 Google on Monday released monthly security updates for the Android operating system, including two vulnerabilities that it said have been exploited in the wild.The patch addresses a total of 107 security flaws spanning different components, including Framework, System, Kernel, as well as those from Arm, Imagination Technologies, MediaTek, Qualcomm, and Unison.The two high-severity shortcomings that have been exploited…