Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsQNAP QuTS hero h6.0: Das NAS als zentrale Infrastrukturplattform
QNAP hat QuTS hero h6.0 offiziell veröffentlicht und stärkt das ZFS-basierte NAS-Betriebssystem für den professionellen Einsatz. Im Mittelpunkt stehen höhere Ausfallsicherheit, Schutz vor Manipulation und neue Werkzeuge für Verwaltung, Speicher-Tiering und lokale KI-Funktionen.
Naja, was nutzen die ganzen sicheren Anmeldungen wenn die Software immer wieder Lücken hat. QNAP steht ja nicht unbedingt für Qualität. Ja und ich habe selbst zwei davon. Allerdings keine Business Modelle.
Das Thema Sicherheit höre ich immer wieder her im Forum aber ich sehe hier eher ein Verständnisproblem bei den Lesern.
QNAP hatte früher Pressemitteilungen, Monate nachdem eine Lücke geschlossen wurde, eben über diese Lücke und (längst) verfügbare Updates. Auch Computerbase hatte diese für News genutzt. Hat man die Versionsnummer angeschaut, waren die Updates typischerweise 2-3 Monate alt. D.h. es gab schon 2 neuere Versionen, die man eh längst installiert hatte.
Eine Vermutung wäre hier, dass sich vielleicht Nutzer nicht um regelmäßige Updates kümmern, nachdem sie automatische Updates deaktiviert haben. Sodass der Hersteller in ein negatives Licht gerät, wenn Admins keine Updates einspielen und dadurch nach Monaten Sicherheitsprobleme entstehen. Das Schema lässt sich auf jede Software übertragen.
Diese offene Kommunikation darf man aber keinesfalls so deuten, dass ein System deswegen unsicher ist.
Bzw. offensichtlich kam das bei Nutzern so an. Ich sehe kaum mehr News von QNAP zu verfügbaren Updates. Offene Kommunikation wurde wohl reduziert, damit Nutzer sich sicherer fühlen.
Als (privater )Qnap-Nutzer muss ich hier auch eine Lanze brechen, meine TS-251-B wurde vor knapp 8-Jahren released und bekommt alle 1-2 Monate Firmwareupdates, letztes vom 22.05.2026 ...
Das als offene Kommunikation zu framen, wenn man erst Monate nachdem die Sicherheitslücken intern bekannt waren darüber berichtet, ist aber schon sehr seltsam.
Also ich verstehe ja, wenn man sicher stellen will das möglichst viele Leute Updates haben, bevor man Dinge bekannt gibt.
Aber anders herum lässt man Leute auch unnötig lange einem Risiko ausgesetzt.
Ich sehe es ja bei mir selbst. Wenn ich mitbekomme, das es bei einem von mir eingesetztes Programm eine Sicherheitslücke gibt, dann schau ich explizit nach ob das Update auch wirklich eingespielt ist und hole das ggf. nach. Würde ich erst Monate später davon erfahren, wäre in in der Zeit möglicherweise unnötigerweise verwundbar.
