Warum ist das bei QNAP ständig ein Thema? Sind die Geräte verbreiteter im Einsatz als Geräte von Synology?
Vermute ich mal, ja. Habe leider noch nie Verkaufszahlen gefunden, glaube aber schon, dass QNAP hier ein bissl die Nase vorn hat. Und dann ist das halt die Sache wie damals mit Windows und Linux: Erstmal auf Windows und wenn das erstmal läuft, dann sattelt man halt auch nicht so schnell um. Wenn ich mir so einige CVE bei QNAP anschaue, dann kommt natürlich auch die Frage auf, ob Syno und Co nicht auch zumindest von Sicherheitslücken betroffen sind, bzw. wie es sein kann, dass Syno und Co nicht betroffen sind.
Es sei denn Syno und Co erfinden das Rad stets neu oder verwenden nicht sowas wie Apache, OpenSSL oder BIND, wo zuletzt Sicherheitsprobleme (auch) durch QNAP gemeldet wurden. Wenn Syno und Co sich dazu nicht öffentlich äußern, haben die optisch schonmal weniger Probleme

.
QNAP ist halt ein beliebteres Ziel, das kann sich jederzeit drehen.
Und die "Automatische Firmwareaktualisierung" aktivieren ist bei QNAP, deren Rückzieherei und Kuddelmudel nicht wirklich eine Alternative.
Sowas ist niemals eine Alternative, jedes System muss manuell gepflegt werden. Wer natürlich die x51 oder x53 mit Firmware vor 4.4.3 (bestes QTS ever

) betreibt, der hat natürlich auch gut was vernachlässigt. Vor allem wenn man Dienste des NAS öffentlich bereitstellt sollte man schon lange aktueller unterwegs sein, und das muss noch nicht QTS 5 sein, da ja 4.5.4 auch noch gepflegt wird.
Möglicherweise hat QNAP einfach nur die dümmeren User, die es den bösen Jungs so einfach machen.