Inhalt in Kürze
- Ein NAS-Laufwerk (Network Attached Storage) ist ein zentraler Netzwerkspeicher — für KMU oft die effizienteste Lösung für Dateiablage, kleine Backup-Ziele und Team-Zugriff. Aber: Ein NAS ersetzt keinen Server und ein NAS allein ist kein Backup.
- Synology (Marktführer im KMU-Segment, beste Software) und QNAP (schnellere Hardware, ZFS-Option) dominieren den Business-Markt. Für 90 % der deutschen Mittelständler ist Synology die risikoärmere Wahl.
- Kostenrahmen: Einstieg 5 MA/4 TB ab ca. 800 €, Mittelstand 20 MA/20 TB ca. 2.500–5.000 €, Enterprise-Klasse ab 8.000 € (ohne USV, Switch und Einrichtung).
- Sicherheits-Must-haves: Kein Internet-Zugriff ohne VPN, MFA für Admins, Snapshots aktiv, DSM/QTS-Patches binnen 48h, 3-2-1-Backup-Regel. Laut BSI sind ungepatchte NAS-Systeme 2025 eines der Top-Einfallstore für Ransomware im Mittelstand.
- Unsere Empfehlung aus 20+ Jahren Praxis in Hamburg: NAS für Files + Snapshots, Cloud-Dienst (Microsoft 365) für E-Mail + Kollaboration, dedizierter Backup-Weg (z. B. Synology C2 oder rotierende USB-Platte offsite). Diese Kombination schlägt jede reine On-Premises-Lösung.
Sie kennen das: Die Daten Ihrer Firma liegen auf fünf Laptops, zwei externen Festplatten, einem USB-Stick in der Schublade des Geschäftsführers und drei verschiedenen Dropbox-Konten. Irgendwann fällt das Thema „zentrale Datenablage” an — und das Wort NAS fällt.
Ein NAS-Laufwerk ist für den Mittelstand eine der wichtigsten Infrastruktur-Entscheidungen. Richtig gemacht spart es Zeit, Ärger und schützt bei Ransomware. Falsch gemacht ist es selbst das Einfallstor. Dieser Guide zeigt, worauf Sie als Geschäftsführer oder IT-Entscheider achten müssen — aus der Praxis eines IT-Dienstleisters aus Hamburg, der seit 2003 NAS-Systeme für über 150 Kunden plant, einrichtet und überwacht.
Was ist ein NAS-Laufwerk?
Ein NAS (Network Attached Storage) ist ein eigenständiges Speichergerät mit eigener CPU, eigenem Arbeitsspeicher und eigenem Betriebssystem, das Dateien über das Netzwerk für alle berechtigten Anwender bereitstellt. Stellen Sie sich einen Mini-Computer vor, der nur einen Job hat: Festplatten und Dateien verwalten, über SMB, NFS, AFP oder WebDAV.
Technisch sitzt das NAS im lokalen Netzwerk (LAN), wird über eine IP-Adresse angesprochen und erscheint bei den Nutzern als Netzlaufwerk (bei Windows typisch als Z: oder \\nas01\daten). Die wichtigsten Hersteller im Business-Segment sind Synology, QNAP, Netgear und TerraMaster — ihre Betriebssysteme (DSM, QTS, ReadyNAS OS, TOS) bieten weit mehr als bloße Dateiablage: Benutzerverwaltung, Snapshots, Replikation, VPN, Medienserver, Container-Umgebungen und Backup-Tools.
Das BSI empfiehlt NAS-Systeme im IT-Grundschutz-Kompendium ausdrücklich für kleine und mittlere Unternehmen — mit dem Zusatz: absichern, patchen, sauber ins Backup-Konzept einbetten.
NAS vs. Server vs. Cloud-Storage — die Entscheidungs-Tabelle
Die häufigste Frage im Erstgespräch: „Brauchen wir jetzt ein NAS, einen Server oder Cloud?” Die ehrliche Antwort: meistens eine Kombination. Hier die wichtigsten Unterschiede:
| Kriterium | NAS | On-Premises-Server | Cloud-Storage (M365/Azure) |
|---|---|---|---|
| Primärer Zweck | Dateien + Backup-Ziel | Anwendungen (AD, ERP, VM) + Dateien | Dateien, Kollaboration, Apps |
| Anschaffung (20 MA) | 2.500–5.000 € | 8.000–20.000 € | ~0 € (monatlich ab 5 €/User) |
| Wartungsaufwand | Niedrig (1–2h/Monat) | Hoch (4–8h/Monat) | Niedrig (nur Konfiguration) |
| Geschwindigkeit lokal | Sehr schnell (1/10 GbE) | Sehr schnell | Abhängig von Internet |
| Remote-Zugriff | VPN nötig | VPN/RDS nötig | Standardmäßig |
| Backup-Fähigkeit | Gut als Ziel, schwach als Quelle | Mittel | Sehr gut (automatisch) |
| Lebensdauer Hardware | 5–8 Jahre | 5–7 Jahre | entfällt |
| Ausfallrisiko | Mittel (redundanzfähig) | Höher (Einzelpunkt) | Sehr gering (SLA 99,9 %) |
| NIS-2/Compliance | Gut steuerbar | Gut steuerbar | Vertrauen auf Provider |
| Typische Zielgruppe | 5–50 MA, Datei-Fokus | 20+ MA, komplexe Apps | Alle, hybrid/remote |
Für die meisten Hamburger Mittelständler, die wir betreuen, empfehlen wir eine hybride Konstellation: NAS (Synology) für große Arbeitsdateien und Backup-Ziel, Microsoft 365 für E-Mail, Teams und kollaborative Dokumente. So bekommen Sie das Beste aus beiden Welten — lokale Geschwindigkeit plus Cloud-Flexibilität.
Vorteile eines NAS im Mittelstand
Ein gut konfiguriertes NAS bringt in der Praxis diese konkreten Vorteile:
| Vorteil | Praktische Bedeutung |
|---|---|
| Zentrale Dateiablage | Schluss mit „Liegt das bei Maria auf dem Laptop?” — alle wichtigen Dateien an einem Ort, mit Versionierung |
| Differenzierte Berechtigungen | Buchhaltung, Vertrieb, Geschäftsleitung — jede Gruppe sieht nur, was sie sehen soll |
| Schnelligkeit im LAN | 1-Gbit/s-Zugriff (mit 10 GbE sogar 1.000 MB/s) — kein Cloud-Provider kommt lokal mit |
| RAID-Datensicherheit | Eine Festplatte fällt aus → das NAS läuft weiter, Tausch im laufenden Betrieb |
| Snapshots = Ransomware-Schutz | Read-only-Abzüge des Datenbestands — auch Ransomware kann sie nicht verändern |
| Fertige Backup-Integration | Synology Active Backup / QNAP HBS sichern Windows-PCs, Server, M365-Tenants automatisch |
| Niedriger Strom/Platz | 20–40 W Verbrauch, Tower- oder Rack-Formfaktor |
| Erweiterbar | Expansion Units (DX517), zusätzliche Platten — skaliert mit dem Unternehmen mit |
| Multi-Dienste | VPN-Server, Dateisynchronisation, Medienserver, Docker — oft in einer Box |
| DSGVO-Kontrolle | Daten bleiben in Ihrem Haus — klarer Aufbewahrungsort, einfache Auskunftspflicht |
Nachteile und Grenzen eines NAS
So ehrlich muss man sein: Ein NAS ist kein Allheilmittel. Folgende Grenzen sehen wir in der Praxis:
| Nachteil | Was das konkret heißt |
|---|---|
| Einzelpunkt-Risiko | Ein Gerät im eigenen Haus — Brand, Wasser, Einbruch, Ransomware treffen es zuerst |
| Kein Ersatz für einen Server | Active Directory, Exchange on-prem, ERP-Datenbanken gehören nicht auf ein NAS |
| Begrenzte CPU | Schwachbrüstige ARM-Modelle (DS220j) schaffen keine Verschlüsselung auf voller Netzwerk-Geschwindigkeit |
| Performance bricht bei vielen gleichzeitigen Zugriffen ein | Ab ca. 30 gleichzeitigen SMB-Sessions zeigen Budget-NAS-Systeme Schwächen |
| Wartung wird oft vergessen | DSM-Updates, RAID-Scrubs, Batterie der USV — wer macht’s regelmäßig? |
| Sicherheits-Konfiguration nicht trivial | Standard-Einstellungen sind nicht sicher. Siehe Fall „QuickConnect aktiv + SMB1 offen” |
| Kein Offsite-Schutz | Ohne zweites Ziel (Cloud oder externes Medium) fällt alles zusammen aus |
| Lizenz-/Feature-Limits | Einige Funktionen (z. B. Surveillance-Kameras, Office-Features) kosten extra |
| Abhängigkeit vom Hersteller | Synology-Ökosystem ist Lock-in; Migration zu QNAP bedeutet Datei-Umzug |
Wir sehen es jede Woche: Backups, die seit Monaten nicht geprüft wurden. Und oft ist das NAS als einziges Backup-Ziel konfiguriert. Wenn Ransomware zuschlägt, wird genau dieses NAS als erstes verschlüsselt — dann ist alles weg. Deshalb bei uns Grundsatz: Kein NAS ohne zweiten, getrennten Backup-Weg.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Die NAS-Hersteller im Business-Segment
Vier Anbieter teilen sich den deutschen KMU-Markt. So ordnen wir sie aus Praxiserfahrung ein:
| Hersteller | Stärken | Schwächen | Typischer Einsatz |
|---|---|---|---|
| Synology | Reifste Software (DSM), Active Backup for Business, M365-Integration, exzellenter Support | Hardware nicht immer das Schnellste, Preise etwas höher, Intel-Plus-CPU-Wechsel 2025 kontrovers | KMU 5–150 MA, alles mit Business-Fokus |
| QNAP | Schnellere Hardware, ZFS mit QuTS hero, mehr Ports, günstiger | App-Ökosystem unübersichtlich, in Vergangenheit Security-Vorfälle (Deadbolt 2022) | Performance-kritische Szenarien, Video-Editing, Media |
| Netgear ReadyNAS | Solide Hardware, EU-Support, Premium-Support-Vertrag | Software weniger featurereich, kleinerer Marktanteil | Klassische Filer-Aufgaben |
| TerraMaster | Sehr günstig, akzeptable Hardware | Software-Reife und Support deutlich unter Synology/QNAP | Sehr kleine Firmen, preisgetriebene Projekte |
Die offiziellen Synology-Hardware-Empfehlungen und QNAP-Business-Modelle zeigen die Portfolio-Breite. In 9 von 10 Fällen empfehlen wir im Mittelstand Synology — aus einem einfachen Grund: Wenn 2 Uhr nachts etwas ausfällt, zählt nicht die CPU-Benchmark, sondern ob das Restore-Tool heute noch läuft wie vor 5 Jahren. Synology ist in dieser Dimension Branchenprimus.
Wichtige Features: RAID, Snapshots, Backup & SSD-Cache
Die Unterschiede zwischen einem Heim-NAS und einem Business-NAS stecken in diesen fünf Features:
- RAID (Redundant Array of Independent Disks): Mehrere Festplatten werden zu einem logischen Verbund zusammengeschaltet. RAID 1 (Spiegelung, 2 Platten), RAID 5 (mind. 3 Platten, 1 Ausfall ok), RAID 6 / SHR-2 (mind. 4 Platten, 2 Ausfälle ok). Für Business ab 4 Platten empfehlen wir SHR-2 — die 20 % Kapazitätsverlust sind es wert.
- Snapshots: Ein Snapshot friert den Zustand aller Dateien zu einem Zeitpunkt ein — read-only und extrem platzsparend (nur Änderungen werden gespeichert). Bei Ransomware können Sie binnen Minuten auf den letzten sauberen Stand zurückrollen. Pflichtfeature! Synology bietet bis zu 256 Snapshots pro Share.
- Backup-Software: Synology „Active Backup for Business" sichert Windows-Clients, VMware, Hyper-V und M365-Tenants — kostenlos (in Lizenz enthalten). QNAP „Hybrid Backup Sync 3" kann Ähnliches. So wird das NAS vom bloßen Speicher zum echten Backup-Hub.
- Replikation: Zweites NAS an einem zweiten Standort — Daten werden zwischen beiden synchronisiert. Für Unternehmen ab 50 Mitarbeitern und Compliance-Anforderungen (NIS-2, ISO 27001) Standard.
- SSD-Cache: 2 NVMe-SSDs als Lese-/Schreib-Cache vor den HDDs beschleunigen häufig genutzte Dateien enorm. In Mixed-Workloads ist der Unterschied zwischen „spürbar" und „nicht spürbar" signifikant — gerade bei großen Bildarchiven, CAD-Daten oder Datenbank-Backups.
Unser altes NAS lief vier Jahre im Serverschrank — bis es plötzlich tot war. Keiner wusste, wann das letzte Firmware-Update war. Seitdem hagel IT das überwacht, kriegen wir monatlich einen Bericht und das Ding läuft einfach. Das hätten wir früher machen sollen.
NAS + Backup-Strategie: die 3-2-1-Regel
Das wichtigste Missverständnis im Mittelstand: „Wir haben ein NAS, also haben wir Backup.” Nein — das NAS ist ein Speicher, kein Backup. Das BSI und die Bitkom-Empfehlungen zur Datensicherung verweisen auf die 3-2-1-Regel:
- 3 Kopien Ihrer Daten (Original + 2 Kopien)
- 2 unterschiedliche Medientypen (z. B. NAS + Cloud oder NAS + USB)
- 1 Kopie offsite oder offline (brand-, wasser-, diebstahl-, ransomware-geschützt)
Für ein typisches Hamburger KMU sieht das so aus:
| Kopie | Speicherort | Zweck |
|---|---|---|
| Produktivdaten | Clients + Server im Büro | Tagesgeschäft |
| Backup 1 | NAS vor Ort, Snapshots aktiv | Schnelle Wiederherstellung einzelner Dateien |
| Backup 2 | Cloud (Synology C2, Azure Backup, Veeam Cloud Connect) oder rotierende USB-Platten offsite | Schutz gegen Ransomware, Brand, Diebstahl |
Wir lösen das bei unseren Kunden üblicherweise mit Synology Active Backup for Business auf dem NAS plus einem zweiten Ziel in der Cloud. So haben Sie die lokale Schnelligkeit (Restore eines Excel-Files in 2 Minuten) und die externe Sicherheit (komplett-Wiederherstellung nach Ransomware auch möglich, wenn das NAS selbst betroffen ist).
NAS-Sicherheit: 7 Regeln, die nicht verhandelbar sind
Ungepatchte und falsch konfigurierte NAS-Systeme gehören zu den Top-Einfallstoren für Ransomware im Mittelstand. Die 2022er QNAP-„Deadbolt”-Kampagne hat tausende Firmen getroffen — fast alle hatten die gleichen Fehler gemacht:
- Kein direkter Internet-Zugriff. QuickConnect, myQNAPcloud, UPnP, Port-Forwarding auf SMB — alles abschalten. Zugriff von außen nur über VPN (Site-to-Site oder WireGuard/OpenVPN auf dem NAS selbst).
- MFA für alle Admin-Accounts. Zwei-Faktor-Authentifizierung über TOTP-App (Google Authenticator, Authy). Kostet nichts, blockiert 99 % der Angriffe.
- Starke, einzigartige Passwörter. Mindestens 16 Zeichen, nicht woanders verwendet. Über einen Passwort-Manager verwalten. Default-„admin" sofort deaktivieren.
- DSM/QTS-Updates innerhalb 48h. Kritische Patches (CVSS ≥ 9) sofort, normale Security-Patches binnen Woche. Auto-Update für Minor-Releases aktivieren.
- Snapshots + WORM-Shares. Pflicht-Feature gegen Ransomware. Synology SnapShot Replication oder QNAP Snapshot Manager. Mindestens 7 Tage Daily + 4 Wochen Weekly.
- Firewall und Fail2Ban. IP-Ranges beschränken (nur LAN-IPs zulassen). Auto-Block nach 3 Fehlversuchen. Geo-IP-Blocking auf DE/EU.
- SMB v1 deaktivieren. Nur SMB v3 zulassen. AFP für Mac: abschalten und SMB nutzen. NFS: nur wenn wirklich gebraucht, mit IP-Whitelist.
In etwa 7 von 10 NAS-Audits bei Neukunden finden wir mindestens zwei dieser sieben Punkte nicht erfüllt. Am häufigsten: QuickConnect aktiv, kein MFA, seit 8+ Monaten kein Firmware-Update. Ein mittleres Sicherheitsrisiko für das Unternehmen — und für den Geschäftsführer inzwischen eine Haftungsfrage, siehe NIS-2-Beratung Hamburg.
Häufige Fehler beim NAS-Einsatz — aus der Praxis
Nach 20 Jahren IT-Betreuung haben wir eine kurze Liste der immer gleichen Fehler:
- „Wir haben ein NAS” = „Wir haben Backup” — nein. Ein NAS ist ein zweiter Speicherort, kein Backup. Zweites, getrenntes Ziel ist Pflicht.
- Zu kleines NAS gekauft — weil die IT-Abteilung auf den Anschaffungspreis geguckt hat, nicht auf das 5-Jahres-Wachstum. Folge: Voll nach 18 Monaten, teures Upgrade.
- Consumer-HDDs statt NAS-Platten — rote WD-Reds, Seagate IronWolf Pro oder Synology-eigene Enterprise-HDDs sind Pflicht. Consumer-Platten fallen im Dauerbetrieb deutlich öfter aus.
- RAID als Backup verstanden — RAID schützt vor Plattendefekt, nicht vor gelöschten Dateien, Ransomware oder Benutzerfehlern.
- QuickConnect aktiv gelassen — „damit die Mitarbeiter auch im Homeoffice drankommen”. Das richtige Werkzeug dafür heißt VPN, nicht Direct-Exposure.
- Keine USV vor dem NAS — ein Stromausfall mitten im RAID-Rebuild = Totalverlust. Eine APC-USV für 200 € verhindert das.
- Server-Ersatz-Illusion — „Wir kippen unser Active Directory auf das NAS.” Technisch geht’s über Docker, aber das ist keine produktionstaugliche Lösung. Für AD/Exchange: echter Server oder Microsoft 365.
- Ein Admin kennt alle Passwörter — und fällt aus, kündigt oder vergisst. Rezept für Single-Point-of-Failure.
Checkliste: NAS-Auswahl in 10 Schritten
Bevor Sie ein NAS bestellen, diese zehn Fragen beantworten — dann passt die Hardware zur Realität:
- Anzahl gleichzeitiger Nutzer? — bestimmt CPU- und RAM-Anforderung (5 MA → Entry, 20+ MA → Plus-Modell)
- Datenvolumen jetzt + 5 Jahre? — plus 2–3x Backup-Kapazität, plus 20–40 % RAID-Overhead
- Welche Dienste sollen laufen? — nur Dateiablage (2-Bay reicht), auch Backup-Hub (4-Bay+), auch Virtualisierung (Plus/XS)
- 10 GbE nötig? — ja, sobald Video, CAD oder viele gleichzeitige Nutzer. Switch muss mitziehen.
- Integration mit Active Directory / Microsoft 365? — fast immer ja im Business. Synology DSM kann beides.
- Backup-Strategie definiert? — Ziel, Frequenz, Retention, Offsite-Weg bevor das NAS bestellt wird
- Sicherheits-Konzept? — VPN, MFA, Snapshots, Patch-Plan — dokumentiert, nicht improvisiert
- Monitoring/Alerting? — wer bekommt E-Mail, wenn Platte ausfällt oder kein Backup läuft?
- Standort + USV + Klima? — Serverschrank, geschützte Stromversorgung, max 27 °C Raumtemperatur
- Wartungsvertrag oder Managed IT? — wer patcht, wer testet Restore, wer ist bei Ausfall um 2 Uhr nachts da?
Was Sie heute tun können
Drei konkrete Schritte für diese Woche:
- IST-Stand prüfen: Haben Sie ein NAS? Wann war das letzte Firmware-Update? Wann wurde der letzte Restore getestet? Wenn auch nur eine Frage ins Schweigen fällt — Sie haben ein Risiko.
- Backup-Strategie gegen die 3-2-1-Regel testen: 3 Kopien, 2 Medien, 1 offsite? Wenn nicht: Das ist das wichtigste Einzelprojekt für Ihre Datensicherheit — noch vor Firewall-Upgrades.
- Erstgespräch mit uns buchen. 15 Minuten, kostenlos. Wir schauen gemeinsam, ob Ihr NAS-Setup Ransomware-fest ist und wo konkrete Lücken sind. Keine Pflicht zu irgendwas.
Fazit
Ein NAS ist kein Gadget — es ist Infrastruktur. Richtig geplant, richtig betrieben und richtig ins Backup-Konzept integriert, ist es einer der mächtigsten Bausteine im Mittelstands-IT-Setup. Falsch gemacht ist es eine tickende Zeitbombe.
Unser Rat nach 20+ Jahren IT-Betreuung für Kunden in Hamburg, Bremen, Kiel und Lübeck: Kaufen Sie nicht die Hardware zuerst. Definieren Sie erst die Strategie — Daten, Backup, Sicherheit, Wachstum — dann passt die richtige Hardware dazu. Wer die Reihenfolge dreht, zahlt doppelt: einmal für das falsche Gerät und einmal für die Migration.
Wenn Sie unsicher sind, ob Ihr aktuelles NAS (oder Ihr Plan für das nächste) sauber aufgestellt ist — prüfen wir das gerne gemeinsam mit Ihnen. Geschäftsführer zu Geschäftsführer, ohne Produktempfehlung-Druck.
NAS-Strategie gesucht? 15 Minuten reichen.
Kostenlos. Ohne Vertriebsdruck. Ehrliche Einschätzung zu Hardware, Backup und Sicherheit.
Erstgespräch buchen →Weiterführende Quellen:
- BSI IT-Grundschutz-Kompendium (Empfehlungen für NAS)
- Synology Business-Lösungen (Hersteller-Übersicht)
- QNAP Business-NAS-Modelle
- heise: Ransomware-Angriffe auf QNAP-NAS (Hintergrund)
- Bitkom: IT-Sicherheit und Datenschutz im Mittelstand
Verwandte Artikel:
- Was ist ein Storage Area Network (SAN)? — wenn NAS nicht mehr reicht
- Managed Server — Server + NAS-Betrieb als Komplettpaket
- Backup & Recovery — Vollständiges Datensicherungskonzept
- Managed IT Services — Rundum-IT-Betreuung zum Festpreis
- Netzwerk-Services — Switch, WLAN, VPN passend zum NAS
- Cybersecurity — NAS-Absicherung als Teil des Gesamtkonzepts
