In vielen Geräten des NAS-Spezialisten
Synology klafft derzeit eine grosse Sicherheitslücke. Die
Schwachstelle CVE-2026-32746 hat einen CVSS-Wert von 9,8 und gilt damit als hochkritisch. Von der Lücke betroffen sind alle Synology-Systeme, auf denen nicht die DSM-Versionen 7.3.2-86009, 7.2.2-72806 oder 7.2.1-69057 installiert sind. Der Cybersecurity-Spezialist Risikomonitor hat in diesem Kontext spezifisch die in der Schweiz öffentlich erreichbare Synology-Geräte identifiziert und den Stand der aufdatierten Geräte dokumentiert.
Als erstes ist anzumerken, dass die Schweiz eine Synology-Hochburg ist. Hierzulande fand Risikomonitor 22'498 Geräte, die über das Internet erreichbar waren. Zum Vergleich: In Österreich wurden trotz der ungefähr gleich grossen Bevölkerung nur etwa halb so viele Synology-NAS aufgespürt (11'222).
Der Stand der Updates, den die Cybersecurity-Experten auf Schweizer Synology-Geräten, ist beunruhigend: mehr als 60 Prozent aller gefundenen NAS laufen auf einer Betriebssystem-Version, die von der Sicherheitslücke betroffen ist.
Auch schlüsselt Risikomonitor die Verteilung der Geräte sowie deren Update-Status nach den zwölf Gemeinden mit den meisten Synology-NAS im Land auf und zeigt, welche Orte besonders Update-faul sind. In Zürich, wo mit grossem Abstand die meisten Synology-NAS zu finden waren, sind rund 43 Prozent der Geräte auf neuestem Stand. Besser aufgestellt sind Lausanne, Bern, Basel, Luzern, Winterthur und Chur, wo bei zwischen 45 und knapp 50 Prozent der Geräte eine der neuen, sicheren OS-Versionen aufgespielt sind.
Überraschend sind die beiden eher kleinen Gemeinden Uitikon und Oberwil in der Top-12-Liste mit den meisten Synology-Geräten zu finden. Und diese weisen laut der Untersuchung eine katastrophale Update-Quote auf: Während in Oberwil gerade einmal 1,73 Prozent der 867 NAS updated sind, sind in Uitikon nur 1,05 Prozent der 954 Netzwerkspeicher mit einem sicheren OS bestückt. Uitikon gehört damit sogar weltweit zu den Schlusslichtern.
(win)
