{"id":42801,"date":"2017-07-20T11:00:56","date_gmt":"2017-07-20T16:00:56","guid":{"rendered":"http:\/\/www.eagleeyenetworks.com\/beware-cloud-imposters\/"},"modified":"2020-07-14T04:24:39","modified_gmt":"2020-07-14T09:24:39","slug":"vorsicht-vor-cloud-betrueger","status":"publish","type":"post","link":"https:\/\/www.een.com\/de\/blog\/vorsicht-vor-cloud-betrueger\/","title":{"rendered":"Vorsicht vor Cloud-Betr\u00fcger"},"content":{"rendered":"<p>Wir haben k\u00fcrzlich mit einem Kunden ein Gespr\u00e4ch \u00fcber die Cyber-Sicherheit seines &#8222;Fake Cloud&#8220;-Anbieters f\u00fcr die Zugangskontrolle gef\u00fchrt. Ihnen war eine St\u00fcckliste f\u00fcr ein Zugangskontrollsystem verkauft worden, das Cloud-basiert sein sollte. Es stellte sich heraus, dass es \u00fcberhaupt nicht Cloud-basiert war. Es war einfach eine traditionelle Software, die das Unternehmen auf einem entfernten Server betrieb und als Cloud-L\u00f6sung bezeichnete.<\/p>\n<p>Eine echte Cloud-L\u00f6sung ist mandantenf\u00e4hig, skaliert nach Bedarf und Sie zahlen f\u00fcr das, was Sie nutzen. Es gibt eine <a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-145\/final\" target=\"_blank\" rel=\"noopener noreferrer\">NIST-Definition<\/a> von echtem Cloud-Computing, die weithin akzeptiert wurde und die f\u00fcnf wesentlichen Merkmale des Cloud-Computings ausdr\u00fcckt. Gef\u00e4lschte Clouds haben keines davon.<\/p>\n<p>Wir baten unseren Kunden um die IP-Adresse seines &#8222;Servers&#8220; mit Cloudzugriffs und f\u00fchrten einen kostenlosen, schnellen Scan seiner Sicherheit durch. Es wurde sofort mit einem &#8222;F&#8220; f\u00fcr die Sicherheit kategorisiert. Es ist wahrscheinlich, dass jeder Hacker problemlos einsteigen kann. Das ist so unsicher wie nur m\u00f6glich. Sie k\u00f6nnen die Eingangst\u00fcr nicht nur entriegelt, sondern auch f\u00fcr den Einbrecher \u00f6ffnen.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-large wp-image-17849\" src=\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-1024x742.png\" alt=\"f-Report\" width=\"713\" height=\"517\" srcset=\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742.png 1024w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-300x217.png 300w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-100x72.png 100w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-179x130.png 179w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-200x145.png 200w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-400x290.png 400w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-600x435.png 600w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-800x580.png 800w\" sizes=\"(max-width: 713px) 100vw, 713px\" \/><\/p>\n<p>Auf der anderen Seite f\u00fchrten wir einen \u00e4hnlichen Scan des Zutrittskontrollsystems Brivo OnAir durch. Sie finden deren Bericht unten. Wie Sie sehen k\u00f6nnen, ist es dicht und sicher. Es wird von Profis verwaltet und ist ein echtes Cloud-System.<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-large wp-image-17851\" src=\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-1024x486.jpeg\" alt=\"brivo-report-1024x486\" width=\"687\" height=\"326\" srcset=\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1.jpeg 1024w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-300x142.jpeg 300w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-100x47.jpeg 100w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-200x95.jpeg 200w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-400x190.jpeg 400w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-600x285.jpeg 600w, https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-800x380.jpeg 800w\" sizes=\"(max-width: 687px) 100vw, 687px\" \/><\/p>\n<p>Nun, das Problem, das wir in der physischen Sicherheitsbranche haben, sind falsche Behauptungen in der Werbung. Hier einige Zitate aus dem falschen Cloud-Datenblatt:<\/p>\n<ul>\n<li>2048-Bit-Zertifikat SSL-Verschl\u00fcsselung<\/li>\n<li>Hardwareverschl\u00fcsselung TLS 1.2 (Transport Layer Security)<\/li>\n<li>99,999% Verf\u00fcgbarkeit<\/li>\n<li>Verteilte Serverarchitektur f\u00fcr Sicherheit und Leistung<\/li>\n<li>TLS-Verschl\u00fcsselung mit Feldhardware<\/li>\n<li>Zwei-Faktor-Authentifizierung<\/li>\n<li>Inh\u00e4rente Redundanz<\/li>\n<li>Echtzeit-Alarmereignisse &#8211; Null Latenz<\/li>\n<li>Schwachstellentest &#8211; Kombiniert bew\u00e4hrte, kontinuierliche Bedrohungs\u00fcberwachung von Drittanbietern und Schwachstellen\u00fcberpr\u00fcfungen durch Veracode und Amazon Web Services<\/li>\n<\/ul>\n<p>Das alles klingt wirklich gut, aber das meiste davon ist nicht wahr und einiges ist irrelevant. Hier sind die Fakten:<\/p>\n<ul>\n<li>Sie f\u00fchren keine kontinuierlichen Schwachstellentests von Drittanbietern durch. Unser einzelner Amateur-Scan zeigte 10 verschiedene Schwachstellen, die nicht behoben wurden. Oder vielleicht scannen sie, aber sie tun nichts dagegen!<\/li>\n<li>Sie k\u00f6nnen nicht NULL LATENZ haben &#8211; es sei denn, Sie haben herausgefunden, wie man schneller als die Lichtgeschwindigkeit wird.<br \/>\nDer Bericht zeigt an, dass nicht TLS 1.2 sondern eine \u00e4ltere Version ausgef\u00fchrt wird.<\/li>\n<li>Sie erhalten keine Verf\u00fcgbarkeit von 99,999%, weil man auf Amazon Web Services (AWS) l\u00e4uft und Amazon garantiert nichts in der N\u00e4he &#8211; und mehrere Server von Amazon zu installieren, wird es auch nicht garantieren, da Amazon selber Probleme haben k\u00f6nnte.<\/li>\n<li>&#8222;Inh\u00e4rente Redundanz?&#8220; Redundanz ist niemals inh\u00e4rent &#8211; Sie m\u00fcssen sie in der Tat aufbauen.<\/li>\n<\/ul>\n<p>Moral der Geschichte: Vorsicht K\u00e4ufer. In der Welt der physischen Sicherheit gibt es Scharlatane, die &#8222;Cloud&#8220;- und &#8222;SAAS&#8220;-L\u00f6sungen verkaufen, um ahnungslose Menschen anzusprechen. Sie k\u00f6nnen damit in die Falle tappen.<\/p>\n<p>Ratschl\u00e4ge und Tipps:<\/p>\n<ol>\n<li>Holen Sie sich eine professionelle IT-Person, die Sie bei Ihrer Entscheidung beraten kann.<\/li>\n<li>Vertrauen Sie nicht alles, was ein neuer Anbieter in sein Datenblatt steckt.<\/li>\n<li>Schauen Sie sich den Ruf der Leute an, die das Unternehmen leiten.<\/li>\n<li>\u00dcberpr\u00fcfen Sie die Referenzen.<\/li>\n<li>Stellen Sie sicher, dass es sich um eine WAHRE CLOUD-L\u00f6sung mit echter Cyber-Sicherheit handelt.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Wir haben k\u00fcrzlich mit einem Kunden ein Gespr\u00e4ch \u00fcber die Cyber-Sicherheit seines &#8222;Fake Cloud&#8220;-Anbieters f\u00fcr die Zugangskontrolle gef\u00fchrt. Ihnen war eine St\u00fcckliste f\u00fcr ein Zugangskontrollsystem verkauft worden, das Cloud-basiert sein &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.een.com\/de\/blog\/vorsicht-vor-cloud-betrueger\/\"> <span class=\"screen-reader-text\">Vorsicht vor Cloud-Betr\u00fcger<\/span> Weiterlesen &raquo;<\/a><\/p>\n","protected":false},"author":544,"featured_media":97887,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","footnotes":""},"categories":[286],"tags":[],"class_list":["post-42801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-sicherheit"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/posts\/42801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/users\/544"}],"replies":[{"embeddable":true,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/comments?post=42801"}],"version-history":[{"count":0,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/posts\/42801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/media\/97887"}],"wp:attachment":[{"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/media?parent=42801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/categories?post=42801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.een.com\/de\/wp-json\/wp\/v2\/tags?post=42801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}