Tausende Synology-NAS in der Schweiz weisen kritische Schwachstelle auf
Mehr als 60 Prozent aller öffentlich erreichbaren NAS-Systeme von Synology in der Schweiz weisen eine als hochkritisch eingestufte Sicherheitslücke auf. Eine aktuelle Analyse zeigt, dass hierzulande über 13'500 Geräte angreifbar sind.
Eine kritische Sicherheitslücke betrifft in der Schweiz potenziell über 13'500 öffentlich erreichbare Netzwerkspeicher (NAS) des Herstellers Synology. Dies entspricht einem Anteil von rund 60 Prozent der insgesamt 22'492 in der Schweiz erfassten Geräte, wie das Unternehmen Risikomonitor, ein österreichischer Anbieter automatisierter Cybersecurity-Analysen, mitteilt.
Im Fokus steht die Sicherheitslücke mit der Kennung CVE-2026-32746. Synology selbst stuft diese in einer Sicherheitswarnung als kritisch ein und bestätigt, dass sie eine Schwachstelle im Telnet-Dienst (telnetd), einer Basiskomponente der weitverbreiteten Programmsammlung GNU Inetutils, ausnutzt.
Schwachstelle ermöglicht komplette Übernahme
Laut der US-Behörde NIST handelt es sich dabei um einen klassischen Buffer Overflow (CWE-120). Diese Schwachstelle entsteht, wenn ein Programm mehr Daten in einen vordefinierten Speicherbereich schreibt, als dieser aufnehmen kann. Angreifer können diesen Überlauf ausnutzen, um eigenen Code einzuschleusen und auf dem System auszuführen.
Mit einem CVSS-Wert von 9,8 von 10 gilt die Schwachstelle als kritisch und ermöglicht es Angreifern laut der Analyse von Risikomonitor, die Systeme vollständig zu kompromittieren. Da NAS-Geräte oft als zentrale Datenspeicher oder Backups dienen, könnten erfolgreiche Angriffe zu Datenabfluss, Ransomware-Attacken oder dem Aufbau von Botnetzen führen.
Uitikon als Schlusslicht
Die Analyse zeigt regionale Unterschiede innerhalb der Schweiz. Während in Zürich (43 Prozent) und Genf (30 Prozent) der Anteil verwundbarer Systeme unter dem nationalen Durchschnitt liegt, gibt es negative Ausreisser. In der Gemeinde Uitikon im Kanton Zürich, wo fast 1000 Synology-Systeme öffentlich erreichbar sind, halten lediglich rund ein Prozent der User die Systeme auf dem neuesten Stand. Diese schlechte Update-Disziplin platziere die Gemeinde im weltweiten Vergleich auf einem der hintersten Ränge.
Risikomonitor weist darauf hin, dass die Software auf vielen Geräten nicht nur veraltet ist, sondern oft auch grundlegende Sicherheitskonfigurationen wie eine Firewall oder eine korrekte SSL-Verschlüsselung fehlen. Um Risiken zu minimieren, empfehlen die Sicherheitsexperten, regelmässig Updates durchzuführen und die Netzwerkspeicher nicht direkt mit dem Internet zu verbinden, sondern den Zugriff über einen VPN-Dienst abzusichern.
Synology hat inzwischen Sicherheitsupdates für alle betroffenen DSM-Versionen veröffentlicht und rät als unmittelbare und wichtigste Massnahme, den Telnet-Dienst auf den Geräten zu deaktivieren.
Übrigens: Rund ein Viertel aller Android-Smartphones sind von einer Schwachstelle betroffen, die es Angreifern ermöglicht, die Displaysperre in unter einer Minute auszuhebeln - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die Schweiz auf die Preissteigerungen bei Speicherchips reagieren soll
Cyberangriffe destabilisieren die Sicherheitslage in der Schweiz
Phishing-Welle trifft Bexio-Kundschaft
Cloudflare streicht über 1100 Stellen, um KI-Wandel zu beschleunigen
Nationalratskommission will E-GD zentral organisieren
BMC Software ehrt ITConcepts als EMEA Partner of the Year
Wanderin landet versehentlich beim Rat von Elrond
Zürich ringt mit M365 und entwickelt eigene KI
Fauler-Apfel-Effekt – schwierige Mitarbeitende erfolgreich führen
