Ein sicher konfiguriertes Synology-NAS kann viel mehr als nur Daten speichern. Mit den passenden Apps stärken Unternehmen Sicherheit und Betrieb. Hyper Backup und Active Backup für Datensicherung und Wiederherstellung, Protokoll‑Center und Proxy Server schaffen Transparenz, MFA und VPN schützen Zugänge. RADIUS und OAuth zentralisieren Authentifizierung, VMM und Surveillance Station erweitern die Möglichkeiten.
Synology-Apps erweitern ein Unternehmens-NAS um Sicherheit, Transparenz, Backup-Funktionen und Zugriffskontrolle und machen es so zu einer deutlich leistungsfähigeren und zuverlässigeren Plattform im täglichen Betrieb.
Ein Network Attached Storage (NAS) kann in Unternehmen eine flexible Rolle einnehmen: von Backup-Lösung über Virtualisierungsplattform zur Cloud-Schnittstelle. Zu den Basics für ein sicheres NAS gehören allen voran ein aktuelles Betriebssystem, Multifaktor-Authentifizierung (MFA), gültige TLS-Zertifikate sowie segmentierte Netze. Dazu kommen Firewall-Regeln sowie Backups und Snapshots, die getrennt vom Primärspeicher aufbewahrt werden. Wer das Maximum aus seinem NAS herausholen möchte, hat zudem die Auswahl aus vielen praktischen Apps. Welche es gibt, erläutern wir am Beispiel des Herstellers Synology.
Als zentrale Instanz für die Betriebsüberwachung, Forensik und Compliance gibt es das Synology Protokoll‑Center. Es sammelt Ereignisse von DSM, Apps und auch von externen Systemen über Syslog, stellt Auswertungen bereit und verschickt Benachrichtigungen. Sinnvoll sind klare Aufbewahrungsfristen, fein granulierte Zugriffsrechte für Log‑Operatoren sowie eine verschlüsselte Log‑Übertragung aus sensiblen Quellen.
Ergänzend hilft der Proxy Server, ausgehenden Traffic zu kontrollieren und zu protokollieren, etwa um Updates sicher zu beziehen oder Richtlinien durchzusetzen. Er sollte ausschließlich intern genutzt, nie als offenes Relais betrieben werden. Und auch die TLS Inspection sollte nur mit klarer Policy und sauberem Zertifikatsmanagement genutzt werden. Die Logs können dann in das Protokoll-Center oder ein zentrales SIEM fließen.
Backups und Wiederherstellung: Hyper Backup und Active Backup
Einen besonders großen Mehrwert bringen die Backup- und Restore-Apps von Synology. Hyper Backup von Synology sichert Daten und App-Konfigurationen des NAS versionsbasiert auf externe Datenträger, ein zweites NAS, per „rsync/SFTP“ oder in S3‑kompatible Clouds einschließlich Synology C2. Active Backup zentralisiert die Sicherung von physischen und virtuellen Windows- und Linux-Systemen sowie – je nach Modul – von Microsoft 365 und Google Workspace. Die beiden Ansätze ergänzen sich: Hyper Backup schützt Inhalte und Einstellungen des NAS selbst, während Active Backup Ausfallzeiten bei Servern, Clients und VMs mit granularen und BareMetalWiederherstellungen minimiert. Für die Ausgestaltung empfiehlt sich die 3‑2‑1‑1‑0‑Regel: drei Kopien, zwei Medientypen, eine Offsite‑Kopie, eine unveränderbare Kopie, null ungeprüfte Restores. Wo möglich sollte Unveränderbarkeit genutzt werden, zum Beispiel mit S3 Object Lock oder C2 Immutability. Servicekonten sollten nur die minimal nötigen Rechte erhalten und Wiederherstellungen regelmäßig getestet werden. Sowohl Hyper Backup wie auch Active Backup sind Teil des DiskStation Managers (DSM), dem Betriebssystem von Synology.
Der OAuth Service ermöglicht Single Sign‑on für interne Web‑Anwendungen und sollte ausschließlich über TLS betrieben werden. Am besten stellen Admins kurze Token‑Laufzeiten, restriktive Redirect‑URIs, Minimalrechte für Servicekonten und eine aktive Protokollierung durch.
Der Proxy Server kontrolliert ausgehende Verbindungen, erzwingt benutzer‑ und gruppenbasierte Richtlinien und protokolliert Zugriffe.
Ergänzt werden kann das Zugriffskonzept durch IP‑Allowlists und die DSM‑Firewall auf Diensteebene sowie einem sauberen Zertifikats‑ und Schlüsselmanagement.
Alle Anmelde‑ und Zugriffsereignisse sollten in das Protokoll‑Center weitergeleitet werden. Zudem sollten Alarme eingerichtet werden, die bei Anomalien warnen.
Wer kleine Dienste konsolidieren will, für den eignet sich der Virtual Machine Manager. Damit können auch Testumgebungen bereitgestellt oder Workloads isoliert betrieben werden. Für Sicherheit und Stabilität sind getrennte vSwitches/VLANs, klare Ressourcenlimits, eigene Storage‑Pools für VM‑I/O sowie regelmäßige VM‑Backups entscheidend. Eine leistungsfähige CPU, genügend RAM und schnelle Laufwerke/SSD‑Caches sind ebenfalls empfehlenswert.
Ein weiterer Tipp, um das NAS allumfänglich einzusetzen, ist die Surveillance Station von Synology, die das Management von IP-Kameras bündelt. Auch hierbei sind eine strikte Netzwerktrennung der Kameras, abgesicherter Zugriff und regelmäßige Firmware Updates der Geräte.
Für die Einführung der folgenden Synology‑Apps und Betriebsfunktionen kann ein schrittweises Vorgehen hilfreich sein:
1. Backups mit Hyper Backup etablieren und das Protokoll‑Center produktiv in Betrieb nehmen.
2. Active Backup für Server, Clients und VMs ausrollen und Wiederherstellungsprozesse regelmäßig üben.
3. Fernzugriff über ein VPN einrichten und falls benötigt RADIUS für WLAN‑ und Gerätezugriffe einsetzen.
4. Zugriffssteuerung mit klaren Proxy‑Regeln und einem zentralen OAuth‑Dienst einrichten.
5. Virtual Machine Manager und die Surveillance Station einführen, wenn Konsolidierungs‑ oder Videoanforderungen bestehen.
Damit der Betrieb des Synology‑NAS und der darauf eingesetzten Apps dauerhaft stabil bleibt, brauchen diese Apps klare Verantwortlichkeiten, Monitoring mit wirksamen Alarmwegen sowie eine fortlaufende Dokumentation. Dazu zählen definierte Rollen, geübte Notfallwiederherstellungen, gepflegte Aufbewahrungs- und Löschkonzepte sowie nachvollziehbare Change-Logs. So entfalten Synology Apps ihren vollen Nutzen: Sie ergänzen einen soliden Grundschutz um Wiederherstellbarkeit, Transparenz und kontrollierten Zugriff und machen das Network Attached Storage zu einer verlässlichen Plattform für den täglichen Betrieb.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/60/7a60257935bfaaf43ac2212ce605e135/0126295684v2.jpeg "Das Synology Protokoll-Center hilft Unternehmen dabei, System- und Netzwerklogs zu konsolidieren, Anomalien frühzeitig zu erkennen und und Transparenz zu schaffen. (Bild: © vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/a2/53a21ff63492ee552cab4dfff0487e8d/0124035749v2.jpeg "Synology-NAS-Systeme ermöglichen KMUs mit wenig Aufwand sichere Backup zu erstellen, so dass selbst Ransomware keine Chance hat. (Bild: onephoto - stock.adobe.com)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/NDIEZ3QKnTacHm2GydGX3D5x96Y=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/f5/12f5a289db21444ef31ea1888db5a808/0128088351v2.jpeg "Mit der Synology Surveillance Station können Sie IP-Kameras zentral anbinden und steuern, Live-Streams anzeigen, Aufnahmen lokal oder in der Cloud speichern, Ereignisse per KI analysieren, Alarme und automatisierte Aktionen auslösen sowie das System standortübergreifend und mobil verwalten. ( © Ettore - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/8d/4c/8d4c5d6a3bb1b27b78db3774e509ec6f/0125605639v2.jpeg "Unternehmen können auf einem Synology NAS direkt einen AD-Domänencontroller betreiben, oder es ganz einfach in eine bestehende AD-Umgebung integrieren. (Bild: © Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/0e/6b0ee9e7a05a772fce5715b518ee5135/0127769655v2.jpeg "Die Proxy- und Reverse-Proxy-Funktionen von Synology-NAS ermöglichen es Administratoren, Webzugriffe sicher zu steuern und interne Dienste gezielt abzuschirmen. (Bild: © sdecoret - stock.adobe.com)")