Das sind die Antworten vom Synology-Support auf meine Frage:
23.09.2022
Deaktivieren Sie den Port 22 unter Systemsteuerung>Terminal>enable ssh.
Kontrollieren Sie auch die Portweiterleitungen am Router. Schliessen Sie nicht unbedingt notwendige Portweiterleitungen.
Aktivieren Sie falls nötig die Firewall an der Nas.
26.09.2022
Bei einem Portscan wir auch der geänderte Port als offener entdeckt. Der Dienst ansich ist erreichbar,d as will die Meldung sagen.
Beim Sicherheitsberater können Sie unter erweitert die Dineg abstellen, die Sie nicht geprüft haben möchten.
https://kb.synology.com/de-de/DSM/help/DSM/SecurityScan/securityscan_advanced?version=7
26.09.2022
Warum eine verschlüsselte SFTP-Verbindung als Risiko eingestuft wird?
der Grund hierfür ist mir derzeit nicht bekannt.
28.09.2022
Mit den Sicherheitshinweisen geht man insgesamt sensibler um. Sobald es eine Auffälligkeit gibt wird diese gemeldet. falls Sie dies nicht wünschen dann können Sie dies wie vorher beschrieben abstellen und die Benachrichtigungseinstellungen verändern.
Bedeutet also, dass das normal ist und die Prüfung einfach abgestellt werden soll