Wie sich herausstellte gibt es im vsftp eine Sicherheitslücke mit der man mit einem bestimmten Benutzernamen ohne Passwort vollen Zugriff per FTP auf das NAS bekommt, an einer Lösung wird gearbeitet, und die Leute von AMIT wissen auch schon bescheid, und werden eventuell sogar noch diese Woche einen fix veröffentlichen.

Es sei also noch angemerkt, das man die FTP Funktion besser nur in seinem lokalen Netzwerk verwendet.