Inhalt in Kürze
- Synology NAS ist die Hardware, Synology Drive die Sync-Software darauf. Zusammen ersetzen sie in vielen KMU Fileserver plus OneDrive — mit Daten, die im eigenen Haus bleiben.
- DSM 7 liefert die Business-Basis: Active-Directory-Integration, integrierte Firewall, Zwei-Faktor-Authentifizierung, Snapshot Replication gegen Ransomware und Active Backup for Business (kostenlos) für PCs, Server und Microsoft 365.
- Modellwahl 2026: DS224+ und DS423+ für 5–10 Mitarbeiter, DS923+ für 10–25, DS1522+ für 25–50, Rack-Modelle ab 50. Alle mit DSM 7 und voller Drive-Unterstützung.
- 3-2-1-Backup mit Synology C2 erfüllt die BSI-Anforderung: Produktivdaten lokal, erste Kopie auf dem NAS, zweite verschlüsselte Kopie in der deutschen Cloud (C2 Rechenzentrum Frankfurt).
- Security-Basics, die wir jede Woche in Audits reparieren: QuickConnect aus, UPnP aus, MFA für alle Admin-Accounts, automatische DSM-Patches, Snapshot-Zeitplan aktiv. Ohne diese Basics ist jedes NAS ein Einfallstor.
Synology hat sich in den letzten Jahren vom Hobbyisten-Favoriten zur ernstzunehmenden Business-Plattform gemausert. Wir setzen die Systeme bei Kunden zwischen 5 und 150 Mitarbeitern ein — vom Hamburger Planungsbüro bis zur norddeutschen Spedition. Dieser Leitfaden zeigt, wann Synology NAS plus Synology Drive eine echte Alternative zum klassischen Fileserver oder zu Microsoft OneDrive ist, welche Modelle zu welcher Firmengröße passen und wie Sie DSM, Backup und Security 2026 sauber aufsetzen.
Geschrieben für Geschäftsführer und IT-Verantwortliche, die eine ehrliche Einordnung wollen — und nicht die nächste Kaufempfehlung eines Hardware-Verkäufers.
Was können Synology NAS + Synology Drive?
Ein Synology NAS ist ein Netzwerkspeicher mit eigenständigem Betriebssystem (DSM = DiskStation Manager), der im Firmennetz zentrale Dateiablage, Benutzerverwaltung, Backup und Web-Dienste bereitstellt. Synology Drive ist eine App-Familie darauf, die Dateien wie OneDrive oder Dropbox zwischen NAS, Laptops, Desktops und Smartphones synchronisiert — inklusive Versionierung, Offline-Modus, Team-Ordnern und Online-Bearbeitung mit Synology Office.
Konkret heißt das: Die Daten liegen auf Ihrer Hardware in Ihrem Serverraum. Ein Mitarbeiter zieht eine Datei in den Synology-Drive-Ordner auf dem Laptop, und sie erscheint in Sekunden bei den Kollegen. Unterwegs im Zug weiterarbeiten geht — die Datei ist offline verfügbar, wird später synchronisiert. Die Geschäftsführung hat die volle Kontrolle, wer was sehen darf, ohne auf eine externe Cloud angewiesen zu sein.
Die vier zentralen Anwendungsfelder in KMU:
- Zentraler Fileserver mit Windows-kompatiblen SMB-Freigaben, Active-Directory-Anbindung und granularen Berechtigungen (ersetzt oft einen Windows Server 2019/2022 reinrassig fürs Fileshare).
- OneDrive-Ersatz per Synology Drive Client auf jedem Arbeitsplatz — mit selektiver Synchronisation, Offline-Modus, Team-Ordnern und Web-Zugriff über Browser.
- Backup-Ziel für PCs, Server, VMs und Microsoft 365 über Active Backup for Business — ohne Zusatzlizenzen, auch für unbegrenzt viele Geräte.
- Collaboration-Plattform mit Synology Office (Textverarbeitung, Tabellenkalkulation, Präsentationen), Synology Chat und Synology Calendar — vergleichbar mit Google Workspace, aber im eigenen Haus.
Der entscheidende Punkt: Alles läuft unter einem System, einem Betriebssystem-Update-Kreislauf, einer Oberfläche. Kein Zusammenstecken von fünf verschiedenen Tools, die alle ihre eigene Benutzerverwaltung mitbringen. Für Geschäftsführer, die IT nicht jeden Monat neu durchdenken wollen, ist das oft ein wichtiger Vorteil.
Synology Drive vs. OneDrive/SharePoint — wann welches?
Die Frage stellen uns Kunden in fast jedem Erstgespräch: „Wir haben schon Microsoft 365. Brauchen wir jetzt noch Synology?” Die ehrliche Antwort: Es kommt darauf an. OneDrive/SharePoint und Synology Drive lösen das gleiche Grundproblem (Dateien synchronisieren und teilen), haben aber unterschiedliche Stärken.
| Kriterium | Synology Drive | OneDrive / SharePoint |
|---|---|---|
| Datenhaltung | Im eigenen Haus (NAS) | Microsoft-Cloud |
| Monatliche Kosten | Nur Hardware + Strom | Pro User + Microsoft-365-Lizenz |
| Offline-Modus | Ja (Drive Client) | Ja (OneDrive Client) |
| Kollaboration im Browser | Synology Office | Microsoft 365 Web Apps |
| Mail/Teams/Meetings | Nicht enthalten | Exchange Online + Teams |
| Compliance DACH | Daten bleiben im Haus | Microsoft 365 EU Data Boundary |
| Skalierung auf >10 TB | Problemlos, einmalig Hardware | Wird teuer (Lizenz + Speicher) |
| Geräteverwaltung (MDM) | Kein zentrales MDM | Intune inklusive |
| Rollout Aufwand | Einmalig sauber einrichten | Cloud-Rollout, keine Hardware |
| Ausfallrisiko | Eigenes Rechenzentrum | 99,9 % SLA Microsoft |
Unsere Praxis-Empfehlung für typische KMU: Microsoft 365 für Mail, Teams, Intune und Office 365 Web Apps. Synology NAS plus Drive für Fileshare, Backup und Archivdaten. Die Kombination deckt beide Welten ab — Dateien bleiben im Haus, Kommunikation läuft in der Cloud. Das ist das Setup bei den meisten unserer Kunden — betreut als Teil unserer Managed IT Services in Hamburg mit festem Monatspreis.
Anders sieht es aus, wenn alles unter einem Dach bleiben soll — etwa bei Architekturbüros mit riesigen Planungsdateien, Kanzleien mit Mandantenvertraulichkeit oder Produktionsbetrieben mit CAD-Workloads. Dort löst Synology oft Microsoft 365 als Hauptplattform ab, und wir lassen bei Microsoft nur das, was explizit gebraucht wird (Teams, Exchange).
DSM-Funktionen für KMU: Backup, Hybrid Share, Surveillance, Office
DSM 7 ist das Betriebssystem, das Synology so stark macht. Die wichtigsten Business-Pakete, die wir bei Kunden praktisch immer aktivieren:
- Active Backup for Business. Kostenfreies Paket, das PCs, Windows-Server, VMware/Hyper-V und Microsoft 365 direkt aufs NAS sichert. Inkrementell, deduplizierend, mit granularer Wiederherstellung. Ein 20-Mann-KMU kommt damit oft ohne separate Veeam-Lizenz aus.
- Snapshot Replication. Unveränderliche Momentaufnahmen des kompletten NAS-Zustands — typischerweise alle 5 oder 15 Minuten. Wird bei Ransomware zum Retter: Der Angreifer verschlüsselt die Live-Daten, die Snapshots bleiben unangetastet. Rollback in Sekunden.
- Hyper Backup. Versioniertes Backup vom NAS in die Cloud (Synology C2, Azure, AWS, S3-kompatibel) oder auf ein zweites NAS. Damit ist die 3-2-1-Regel des BSI sauber umsetzbar.
- Synology Drive Server. Die Sync-Engine für alle Endgeräte — Laptops, Desktops, Smartphones, Tablets. Inklusive Team-Ordnern, Shared Links mit Ablaufdatum und 32 Versionen pro Datei.
- Synology Office. Online-Bearbeitung von Dokumenten, Tabellen und Präsentationen direkt im Browser. Real-Time-Kollaboration wie bei Google Docs, aber auf dem eigenen NAS.
- Surveillance Station. Videoüberwachung für bis zu 32 IP-Kameras pro NAS. Interessant für Betriebe mit Lager- oder Produktionsflächen — oft vergessen, spart aber gegenüber Axis-Komplett-Lösungen vier- bis fünfstellige Beträge.
- Synology Chat + Calendar. Interne Kommunikation und Kalender-Sharing auf dem NAS. Für Teams, die Microsoft 365 bewusst meiden wollen.
DSM kann sich einem Windows-AD als Member-Server anschließen. Benutzer und Gruppen werden automatisch synchronisiert, SSO funktioniert transparent, Freigaben erben AD-Berechtigungen. Das spart bei größeren Umgebungen enorm viel Handarbeit — statt NAS-Benutzer und AD-Benutzer parallel zu pflegen, gibt es nur noch eine Quelle der Wahrheit.
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft — bis der Ernstfall kommt und nichts wiederherstellbar ist. Deshalb testen wir Backups regelmäßig.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Modellübersicht 2026: welches Synology NAS passt zu welcher Firmengröße?
Synology pflegt ein breites Portfolio — von der Plus-Serie für KMU bis zur FS-Reihe mit All-Flash-SAS-Performance. Für den KMU-Einsatz zwischen 5 und 150 Mitarbeitern sind diese Modelle relevant:
| Modell | Bays | RAM | Netzwerk | Einsatzfeld | Listenpreis 2026 (ohne Platten) |
|---|---|---|---|---|---|
| DS224+ | 2 | 2 GB (erw. 6) | 2× 1 GbE | Kleinstfirmen 2–5 MA, Homeoffice-Setup | ca. 350 € |
| DS423+ | 4 | 2 GB (erw. 6) | 2× 1 GbE, 2× M.2 NVMe | KMU 5–15 MA, leichter Drive-Einsatz | ca. 500 € |
| DS923+ | 4 | 4 GB (erw. 32, ECC) | 2× 1 GbE + 10 GbE optional, 2× M.2 | KMU 10–25 MA, Business-Sweet-Spot | ca. 700 € |
| DS1522+ | 5 | 8 GB (erw. 32, ECC) | 4× 1 GbE + 10 GbE optional | KMU 25–50 MA, Fileserver-Ersatz | ca. 850 € |
| DS1821+ | 8 | 4 GB (erw. 32, ECC) | 4× 1 GbE + 10 GbE optional | KMU 40–80 MA, hohes Datenvolumen | ca. 1.200 € |
| RS1221+ / RS1221RP+ | 8 | 4 GB (erw. 32, ECC) | 4× 1 GbE, Rack 1HE | Firmen mit 19″-Rack, redundantes Netzteil | ca. 1.500–1.900 € |
| RS2423+ / RS2423RP+ | 12 | 8 GB (erw. 32, ECC) | 2× 10 GbE + 2× 1 GbE | KMU 50–150 MA, Virtualisierung | ca. 2.500–3.100 € |
| FS2500 | 12 (2,5″) | 16 GB (erw. 128) | 2× 10 GbE + 2× 2,5 GbE | High-Performance, Datenbanken, VDI | ca. 5.000 € |
Die drei wichtigsten Kriterien bei der Modellwahl:
- Anzahl der Bays = spätere Erweiterbarkeit. Lieber ein Bay zu viel als zu wenig. Ein DS923+ mit 4 Bays lässt Luft für zwei weitere Platten später, ein DS224+ ist ausgereizt, sobald mehr als 2 Platten nötig werden.
- RAM und ECC-Support. Plus-Modelle ab DS923+ haben ECC-RAM — Pflicht, sobald Sie Btrfs, VMs oder größere Datenbanken fahren. Ein Fehler im Arbeitsspeicher kann sonst ein komplettes Dateisystem korrumpieren.
- Netzwerk-Geschwindigkeit. 1 GbE reicht für Dateiablage mit 10 gleichzeitigen Nutzern. Sobald Backups, VM-Snapshots oder CAD-Dateien über das Netz gehen, sind 2,5 GbE oder 10 GbE Pflicht — sonst wird das NAS zum Flaschenhals. Die Plus-Modelle ab DS923+ unterstützen 10 GbE über eine Erweiterungskarte.
Details zum hagel-IT-Ansatz bei Backup und Storage: siehe unsere Produktseite hagel one backup für Unternehmen. Für komplette Server-Landschaften — also NAS plus virtualisierte Fileserver, Domain Controller und Applikations-Server — setzen wir Managed Server ein.
Security-Best-Practices: was wir in Audits IMMER finden
Ein Synology NAS ist sicher — wenn es richtig konfiguriert wird. In unseren Security-Audits bei Neukunden sehen wir dieselben Fehler immer wieder. Das sind die sieben Punkte, die auf keinem Business-NAS fehlen dürfen:
- QuickConnect deaktivieren. QuickConnect bohrt das NAS aus dem Netz ins Internet — bequem, aber Einladung für Brute-Force-Angriffe. Zugriff von außen ausschließlich über VPN oder Reverse-Proxy mit MFA.
- UPnP und Port-Forwarding aus. Automatische Portfreigaben auf dem Router machen das NAS von außen erreichbar — ungewollt. Bei 70 % unserer Audits noch aktiv.
- Zwei-Faktor-Authentifizierung für alle Admin-Accounts. DSM unterstützt TOTP (Authenticator-Apps) und Hardware-Token. Pflicht für jedes Konto mit Admin-Rechten — auch für den Notfall-Admin.
- Automatische DSM- und Paket-Updates aktivieren. Synology veröffentlicht kritische Sicherheitspatches meist binnen Tagen nach Bekanntwerden einer Schwachstelle. Auto-Update ein, Neustart in Wartungsfenster planen.
- Snapshot Replication mit Unveränderlichkeits-Schutz. Snapshots alle 15 Minuten der letzten 24 Stunden, dazu tägliche für 30 Tage. Als Schutz gegen Ransomware essentiell — der Angreifer kommt an Live-Daten, aber Snapshots bleiben unberührt.
- Firewall-Regeln mit Default-Deny. DSM-Firewall standardmäßig alles blockieren und nur explizit erlaubte Netze und Ports freigeben. SSH nur aus dem Admin-VLAN, SMB nur aus dem Client-Netz.
- Benutzerverwaltung sauber. Jeder Mitarbeiter ein eigener Account — nicht den Admin-Account sharen. Für Ausscheidende Accounts deaktivieren, nicht löschen (sonst sind die ACLs auf Dateien weg). Quarantäne-Gruppe für Temporärzugriffe.
Laut BSI-Empfehlungen für NAS-Systeme sind falsch konfigurierte NAS die häufigste Ursache für Ransomware-Verluste in KMU. Ein ungeschütztes NAS im Internet hat im Schnitt binnen 24 Stunden die ersten Brute-Force-Versuche. Ohne die sieben Basics oben sind Sie offen für alle, die Shodan.io bedienen können.
Wer sich tiefer einlesen will, findet bei Synology selbst eine saubere Security-Übersicht zu DSM 7 und heise führt laufende Tests und Warnungen zu NAS-Systemen. Die Härtung des NAS ist für uns Teil unseres Cybersecurity-Angebots in Hamburg — inklusive Penetration-Test gegen DSM-Konfigurationen und Ransomware-Simulation.
Wir wollen uns nicht um IT kümmern müssen. Wenn ein neuer Mitarbeiter kommt: Laptop da, E-Mail eingerichtet, Telefon funktioniert. Wenn jemand geht: Zugänge gesperrt. Einfach. Zuverlässig.
3-2-1-Backup mit Synology C2 und Active Backup for Business
Die BSI-Empfehlung zur Datensicherung lautet 3-2-1: drei Kopien auf zwei verschiedenen Medientypen, davon eine außer Haus. Mit Synology ist das sauber und kostengünstig umsetzbar — ohne zusätzliche Backup-Software-Lizenzen.
- Kopie 1 — Live-Daten auf Laptops/Servern. Dort liegen die Originale, auf denen Mitarbeiter arbeiten. Plus selektive Drive-Synchronisation auf dem NAS.
- Kopie 2 — Active Backup for Business auf dem NAS. Tägliche, inkrementelle Sicherung aller Endgeräte, Server und VMs direkt auf das Synology. Kostenlose Lizenz, unbegrenzt viele Geräte. Microsoft-365-Mailboxen und OneDrive werden ebenfalls gesichert.
- Kopie 3 — Hyper Backup auf Synology C2 (Frankfurt). Verschlüsselte Cloud-Sicherung in das Synology-Rechenzentrum in Deutschland. Server DSGVO-konform, Preise ab ca. 5 €/TB/Monat. Alternativ Azure Blob Storage oder ein zweites NAS an einem anderen Standort.
Warum das in der Praxis funktioniert: Wenn ein Mitarbeiter-Laptop verschlüsselt wird, ziehen wir die Daten von Active Backup zurück. Wenn das ganze NAS ausfällt, holen wir Hyper Backup aus C2. Wenn das Bürogebäude abbrennt, sind die Daten trotzdem in Frankfurt sicher. Jede dieser Ketten ist unabhängig — und genau das verlangt 3-2-1. Unser komplettes Backup-Konzept inklusive Synology C2 und Offsite-Replikation ist Teil von hagel one backup — Festpreis pro Gerät, Test-Restore jeden Monat.
Ein Backup, das nie wiederhergestellt wurde, ist kein Backup — sondern Glaube. Wir testen bei unseren Managed-Kunden jedes Quartal stichprobenhaft: PC zurücksetzen, aus Active Backup wiederherstellen. Microsoft-365-Postfach wiederherstellen. Volume-Snapshot einspielen. Ohne diesen Test bemerkt man Fehler erst im Ernstfall — und dann ist es zu spät.
Häufige Fehler bei Synology-Setups
Diese sieben Muster tauchen bei fast jedem Neukunden-Audit auf — quasi unabhängig von Branche und Firmengröße:
- NAS im DHCP-Bereich. Das NAS hat plötzlich eine andere IP, Shares sind weg, Drucker finden es nicht mehr. Pflicht: statische IP oder DHCP-Reservierung.
- Ein Volume, ein RAID für alles. Backup-Daten und Live-Daten im selben Volume — fällt das Volume aus, ist beides weg. Mindestens zwei Volumes: Live + Backup.
- SHR / SHR-2 mit nur einer Redundanz. Bei mehr als 4 Platten und Produktivdaten: SHR-2 (zwei Platten dürfen ausfallen). SHR-1 ist für 2 TB heute zu riskant — Rebuild dauert bei großen HDDs 24+ Stunden.
- Consumer-Platten im 24/7-Einsatz. WD Blue, Seagate Barracuda etc. sind nicht für Dauerbetrieb gebaut. Pflicht: WD Red Plus/Pro, Seagate IronWolf/Pro, Toshiba N300.
- Keine USV. Stromausfall während eines Schreibvorgangs kann Btrfs inkonsistent hinterlassen. Business-NAS ohne USV ist fahrlässig — Eaton oder Tripp Lite ab 300 VA genügt.
- Admin-Account heißt admin. Bot-Angriffe scannen automatisch nach dem Account-Namen „admin”. Standardaccount deaktivieren, individuellen Admin-Namen nutzen.
- DSM-Updates „Später, später, später.” Jede DSM-Version schließt dokumentierte Schwachstellen. Wer drei Versionen hinterher ist, hat messbar mehr Angriffsfläche. Wartungsfenster monatlich fix einplanen.
Checkliste: Ist Ihr Synology NAS businessfit?
- DSM auf aktueller Haupt-Version (DSM 7.2 oder neuer, Stand 2026) und Auto-Update aktiv
- Statische IP oder DHCP-Reservierung, im richtigen VLAN
- Zwei-Faktor-Authentifizierung für alle Admin-Accounts
- Admin-Account „admin" deaktiviert, eigener Admin-Name
- QuickConnect aus, UPnP aus, keine offenen Ports ohne VPN
- Active Directory / LDAP angebunden (wenn vorhanden)
- Snapshot Replication aktiv — 15 min / 24 Stunden + täglich 30 Tage
- Active Backup for Business eingerichtet — Clients, Server, M365
- Hyper Backup auf Synology C2 oder externes Ziel läuft
- Business-Festplatten (WD Red Plus/Pro, IronWolf, N300), keine Consumer
- USV angeschlossen und signalisiert DSM sauberes Shutdown
- Synology Drive Server + Clients auf allen Arbeitsplätzen installiert
- Regelmäßiger Backup-Restore-Test dokumentiert
- Firewall-Regeln mit Default-Deny, nur explizit erlaubt offen
Wer in dieser Liste mehr als zwei Punkte nicht abhaken kann, sollte das NAS-Setup priorisiert überarbeiten — das sind typische Einfallstore. Ein sauberes Audit dauert in der Regel zwei bis vier Stunden, der Hebel auf Sicherheit und Stabilität ist enorm.
Was Sie heute tun können
Drei konkrete Schritte, falls Sie schon ein Synology besitzen oder eine Anschaffung planen:
- Bestand prüfen: Welches Modell läuft? Welche DSM-Version? Unter DSM → Informationszentrale steht Modell, Seriennummer, DSM-Version, Uptime. Wenn die DSM-Version mehr als 6 Monate alt ist — Update in den nächsten Wartungsfenstern einplanen.
- Security-Quick-Check: Die sieben Basics oben durchgehen (QuickConnect, UPnP, MFA, Updates, Snapshots, Firewall, Benutzerverwaltung). 30 Minuten Arbeit, großer Effekt.
- Backup-Test: Wiederherstellen Sie eine zufällige Datei aus Active Backup. Funktioniert der Restore reibungslos und sofort? Oder gibt es Zertifikatsfehler, abgelaufene Agents, fehlende Zugangsdaten?
Synology-Setup unsicher? Backup ungetestet?
Wir auditieren Ihr NAS in 2 Stunden — Festpreis, schriftlicher Bericht, konkrete Maßnahmen. Kein Vertragsdruck.
Erstgespräch buchen →Fazit
Synology NAS plus Synology Drive ist keine Bastellösung mehr, sondern eine ausgereifte Business-Plattform. Für KMU zwischen 5 und 150 Mitarbeitern deckt die Kombination aus DS923+ oder DS1522+, Active Backup for Business und Synology C2 die meisten Anforderungen ab, die früher nur ein Windows-Server plus Veeam plus OneDrive erfüllen konnten — zu einem Bruchteil der Kosten und ohne Lizenz-Schatten.
Entscheidend sind zwei Dinge: die richtige Modellwahl (lieber eine Nummer größer, ECC-RAM, 2,5 oder 10 GbE) und saubere Grundkonfiguration (MFA, Updates, Snapshots, keine offenen Ports). Ohne diese Basics wird jedes NAS zum Risiko. Mit ihnen ist Synology eine der zuverlässigsten Plattformen, die wir im KMU-Umfeld betreuen.
Ihr nächster Schritt
Wenn Sie unsicher sind, ob Ihr bestehendes Synology richtig aufgesetzt ist — oder ob eine Neuanschaffung wirklich besser ist als Microsoft 365 — prüfen wir das in einem 15-Minuten-Gespräch gemeinsam. Kostenlos, ohne Vertriebsdruck. Sie bekommen eine ehrliche Einschätzung zu Modell, Konfiguration, Backup-Strategie und möglichen Risiken.
Als IT-Systemhaus aus Hamburg begleiten wir jedes Jahr dutzende Synology-Rollouts und -Audits. Von der 5-Mann-Beratung bis zum 100-Mann-Logistiker — das Setup sieht jedes Mal anders aus, aber die Grundregeln bleiben. Mehr zu unserem Cloud- und Microsoft-365-Angebot als Ergänzung zum Synology-Setup finden Sie auf der Services-Seite.
Wer tiefer in die NAS-Grundlagen einsteigen will, bevor er sich für oder gegen Synology entscheidet: unser Leitfaden zum NAS-Laufwerk für Unternehmen vergleicht Synology und QNAP und klärt die grundsätzlichen Architektur-Fragen (NAS vs. Server, RAID, Sicherheit). Für Unternehmen mit komplexen Anforderungen rundet der Artikel Managed Server das Bild ab.
Synology-Check durch einen Hamburger IT-Partner.
2 Stunden, Festpreis, schriftlicher Bericht. Backup-Test inklusive.
Erstgespräch buchen →Weiterführende Quellen:
