AKCP hat im Juli einen neuen Security Scan Report veröffentlicht, der spannende Einblicke in die Sicherheitsarchitektur der aktuellen Monitoring-Geräte bietet. Gerne möchten wir Dir zeigen, warum dieser Bericht für Nutzer von Rechenzentren und unserer AKCP Produkte besonders relevant ist und ob es jetzt an der Zeit ist, Deine AKCP SP2+ oder SPX+ Geräte auf die neueste Firmware-Version zu aktualisieren oder, ob Du Dir ein neues Nachfolgemodell suchen solltest .
Sicherheit im Rechenzentrum
Ein Rechenzentrum beherbergt die gesamte IT-Infrastruktur eines Unternehmens, inklusive Anwendungen, Ausstattung und sensibler Daten. Daher ist es unerlässlich, dass sowohl die physische Sicherheit als auch die IT-Sicherheitsrichtlinien höchsten Standards entsprechen.
Die größten Risiken für Rechenzentren sind:
- Datenverlust durch menschliches Versagen, Cyberangriffe oder Naturkatastrophen
- Datenmanipulation
- Denial-of-Service-Angriffe (DoS) Überlastung eines Rechennetzes oder Netzwerkdienstes
- Identitätsdiebstahl
- Diebstahl vertraulicher Informationen
Auf Hardware-Ebene beginnt Sicherheit mit dem Schutz vor unbefugtem Zugriff und physischen Schäden z.B. durch Zutrittskontrollen von der IT Ausstattung auf der wichtige Daten gespeichert sind und einschließlich mit Schutz vor Naturkatastrophen.
Auf Software-Seite sind Antivirenlösungen, regelmäßige Backups, aktuelle Firmware-Versionen und Sicherheitsaudits entscheidend, um Sicherheitslücken zu schließen und Angriffsflächen zu minimieren.
Was kostet ein Sicherheitsvorfall?
Laut einer Umfrage zur „Cost of a Data Breach“ unter 49 US-Unternehmen aus 14 Branchen:
- Der durchschnittliche Schaden eines Sicherheitsvorfalls liegt bei 5,5 Millionen US-Dollar entspricht in etwa 4,7 Millionen Euro
- 39% der amerikanischen Unternehmen nennen Nachlässigkeit als Hauptursache
- 37% der Vorfälle gehen auf kriminelle oder böswillige Angriffe zurück
Die Folgen betreffen nicht nur das Unternehmen selbst, sondern auch die Kunden, deren Daten vorgeführt wurden.
Sicherheitsstatus von den AKCP Monitoring Basis Geräte
Log4j Status
Log4j ist ein Framework für das Logging von Anwendungsmeldungen in Java. Im Zuge der bekannten Log4j-Sicherheitslücke haben viele Unternehmen ihre IT-Infrastruktur auf potenzielle Risiken überprüft. AKCP hat in seinem aktuellen Sicherheitsscan ausdrücklich bestätigt: Unsere Produkte sind nicht betroffen. Da AKCP kein Java in seinen Geräten verwendet, stellt die Log4j-Schwachstelle keine Bedrohung für Ihre sensorProbe-, oder securityProbesysteme dar.
Monatlich aktualisierte Sicherheitsinformationen
AKCP veröffentlicht regelmäßig aktualisierte Informationen zu Malware und Sicherheitslücken in folgenden Produktlinien:
- sensorProbe+ (SP+)
- sensorProbe (SP)
- Wireless Tunnel Gateway (WTG)
- securityProbe (SEC5)
- AKCPro Server (APS)
Wichtiger Hinweis für alle Kunden
Um den bestmöglichen Schutz zu gewährleisten, ist es zwingend erforderlich, dass alle Kunden ihre Geräte auf die neueste Firmware-Version aktualisieren. AKCP bietet keinen Support und keine Sicherheitsfixes für ältere Versionen, dies gilt für alle Softwareprodukte wie APS, SP+, SEC5 usw.
Jede neue Firmware durchläuft umfangreiche Sicherheitsprüfungen mit kommerziell verfügbaren Tools zur Schwachstellenanalyse. So wird sichergestellt, dass AKCP-Produkte frei von bekannten Cyberbedrohungen und Zero-Day-Schwachstellen sind. Eine Zero-Day-Schwachstelle ist ein unentdeckter Fehler in einer Anwendung oder einem Betriebssystem, eine Sicherheitslücke, für die es keinen Schutz oder Patch gibt, weil der Softwarehersteller nicht weiß, dass sie existiert.
Ein typischer Sicherheitsscan dauert zwischen 30 Minuten und 2 Stunden, abhängig von den Netzwerkdiensten und offenen Ports der jeweiligen Produktfamilie. Die Tests erfolgen in einem geschlossenen Netzwerk und umfassen:
- Prüfung auf verwundbare Ports
- Penetrationstests
- Tests für SNMP, SSL und Webanwendungen
- Compliance-Checks
- Standardisierte Vulnerability-Tests
Typische Fehlalarme bei Sicherheitsprüfungen von AKCP-Geräten
Bei Sicherheits-Scans von AKCP-Produkten treten gelegentlich False Positives auf, also Warnungen, die zwar auf potenzielle Risiken hinweisen, aber in der Praxis meist harmlos sind. Diese Konfigurationen sind standardmäßig aktiviert, um eine einfache Inbetriebnahme und schnellen Zugriff zu ermöglichen. Es liegt jedoch in der Verantwortung des Endnutzers, diese Einstellungen bei Bedarf anzupassen.
SNMP v1/v2 mit Standard-Community „public“
Problem: Die Protokolle SNMP v1/v2 sind aktiviert und verwenden die Community „public“, was als unsicher gelten kann.
Lösung: Ändern Sie die Community auf einen individuellen String und/oder deaktivieren Sie SNMP v1/v2 (Hinweis: Dies kann die Funktionalität beeinträchtigen).
Standard-SSL-Zertifikat für HTTPS
Problem: Das integrierte SSL-Zertifikat ist selbstsigniert und verwendet möglicherweise einen schwachen Hash-Algorithmus.
Lösung: Ersetzen Sie das Zertifikat durch ein vertrauenswürdiges SSL-Zertifikat Ihrer Wahl. AKCP stellt hierfür eine Anleitung zur Verfügung.
Telnet und/oder SSH standardmäßig aktiviert
Problem: Diese Dienste sind auf unterstützten Geräten standardmäßig aktiv.
Lösung: Deaktivieren Sie Telnet/SSH, wenn sie nicht benötigt werden – beachten Sie, dass dies die Funktionalität beeinflussen kann.
SNMP ‘GETBULK’ Reflection DDoS
Problem: Der SNMP-Server kann große Datenmengen schnell versenden, was theoretisch für DDoS-Angriffe missbraucht werden könnte.
Lösung: Konfigurieren Sie SNMP-Traps und Alerts so, dass nur notwendige Informationen versendet werden. Verteilen Sie die Benachrichtigungen auf mehrere Hosts.
sensorProbe+ (SP+) Produkt Reihe
Darunter zählen hier die AKCP SP1+ , AKCP SPX2+ und die AKCP SPX+.
Sicherheitsstatus: Sicher
Neuste Firmware per Plattform/Prozessor:
F4 1.0.5606
F7 1.0.6195
H7 1.0.6195
Schwächen: Keine
sensorProbe+ Einheiten verwenden ein eingebettetes Echtzeitbetriebssystem (RTOS).
Der lwIP-Netzwerkstack sowie ein angepasster Webserver kommen zum Einsatz.
Shell-Zugriff wird nicht bereitgestellt.
Ab Firmware-Version 5233 ist ausschließlich das TLS v1.2 SSL-Protokoll aktiviert.
securityProbe (SEC5) Produkt Reihe
Sicherheitsstatus: Sicher
Neuste Firmware: 406g
Schwächen: Keine
SecurityProbe-Einheiten verwenden ein eingebettetes Betriebssystem, das auf einem angepassten Linux-Kernel basiert.
Der Linux-Netzwerk-Stack sowie ein individuell angepasster Webserver kommen zum Einsatz.
Zugriff über SSH und Telnet-Shell wird bereitgestellt.
Ab Firmware-Version 405u ist ausschließlich das TLS v1.2 SSL-Protokoll aktiviert.
sensorProbe (SP) Produkt Reihe
Sicherheitsstatus: ACHTUNG
Aktuelle Firmware: 480
Sicherheitslücken: EINIGE
sensorProbe-Geräte laufen mit einem eingebetteten benutzerdefinierten Betriebssystem.
Es wird ein angepasster eingebetteter Webserver verwendet.
Es wird kein Shell-Zugriff bereitgestellt.
Wichtig: Die sensorProbe-Produktfamilie bietet keine Unterstützung für sichere Protokolle wie SSL oder HTTPS. Daher werden weder sicherer E-Mail- noch Webzugriff unterstützt, sondern nur SNMP v1/2. Dies kann dazu führen, dass das Produkt in einigen Umgebungen unsicher ist, sofern es nicht in einem isolierten Netzwerk betrieben wird.
Ergebnisse des Sicherheitsscans: Webserver überträgt Klartext-Anmeldedaten
Die sensorProbe-Reihe bietet keine Unterstützung für sichere Protokolle wie SSL oder HTTPS. Dies kann dazu führen, dass das Produkt in einigen Umgebungen unsicher ist, es sei denn, es wird in einem isolierten Netzwerk betrieben.
Wenn Du noch AKCP-Produkte aus der sensorProbe (SP) Reihe im Einsatz hast, empfehlen wir Dir, auf die sensorProbe+ (SP+) Reihe umzusteigen. Deine bestehenden Sensoren sind vollständig kompatibel und funktionieren problemlos mit den Geräten der neuen sensorProbe+ (SP+) Produktreihe.
Sicherheit liegt Dir am Herzen?
Falls Du von AKCP überzeugt bist, Interesse hast Deine AKCP Produkte upzugraden oder Fragen an uns hast, kannst Du Dich jederzeit bei uns melden. Du erreichst uns per Mail an shop@netways.de, über das Kontaktformular oder telefonisch unter +49 911 92885-44 – wir freuen uns auf Dich!
