Produktsicherheit bei Sennheiser

Bei Sennheiser setzen wir die Sicherheit unserer Kund*innen an die erste Stelle und möchten ihnen ein zuverlässiger und vertrauenswürdiger Partner sein. Wir sind bestrebt, die Sicherheitsbedürfnisse unserer Kund*innen, insbesondere aus Unternehmen und Hochschulen, zu erfüllen und gleichzeitig künftige Sicherheitsvorschriften schon jetzt zu berücksichtigen. Unsere Sicherheitsfunktionen werden sukzessive in unser Portfolio integriert und in neue relevante Lösungen aufgenommen.

Sicherheitsgrundsätze

Spezielles Produktsicherheitsteam

Ein spezielles Produktsicherheitsteam legt bei Sennheiser Anforderungen und Sicherheitsstandards fest und überwacht ihre Konzeption und Umsetzung.

Security by Design

Wir richten unseren Entwicklungszyklus nach dem Prinzip der eingebauten Sicherheit (Security by Design) aus. Indem wir Sicherheit bereits in einer frühen Phase der Entwicklung einbeziehen, können wir sicherstellen, dass unsere Produkte den neuesten Branchenstandards entsprechen und besser gegen künftige Bedrohungen gewappnet sind.

Security by Default

Wir setzen auf Sicherheit als Standard (Security by Default), wobei wir robuste Sicherheit in den Standardeinstellungen unserer Produkte mit benutzerfreundlichem Design in Einklang bringen möchten.

Softwareentwicklungszyklus

Wir befolgen Best Practices für einen sicheren Softwarentwicklungszyklus (SDLC) und Informationssicherheit.

Interne und externe Sicherheitsbewertungen

Wir führen interne und externe Sicherheitsbewertungen und -prüfungen durch und arbeiten kontinuierlich daran, potenzielle Schwachstellen zu identifizieren und unseren Kund*innen so früh wie möglich Sicherheitspatches anzubieten.

Verfahren zum Umgang mit Schwachstellen

Wir setzen ein Verfahren zum Umgang mit Schwachstellen um, damit wir schnell auf Schwachstellen in unseren Produkten reagieren können.

Spezielles Produktsicherheitsteam
Ein spezielles Produktsicherheitsteam legt bei Sennheiser Anforderungen und Sicherheitsstandards fest und überwacht ihre Konzeption und Umsetzung.
Security by Design
Wir richten unseren Entwicklungszyklus nach dem Prinzip der eingebauten Sicherheit (Security by Design) aus. Indem wir Sicherheit bereits in einer frühen Phase der Entwicklung einbeziehen, können wir sicherstellen, dass unsere Produkte den neuesten Branchenstandards entsprechen und besser gegen künftige Bedrohungen gewappnet sind.
Security by Default
Wir setzen auf Sicherheit als Standard (Security by Default), wobei wir robuste Sicherheit in den Standardeinstellungen unserer Produkte mit benutzerfreundlichem Design in Einklang bringen möchten.

Sicherheitsfunktionen

Die Produkte von Sennheiser sind auf die Bedürfnisse unserer geschätzten AV- und IT-Profis ausgelegt. Unsere Produkte werden kontinuierlich überprüft und weiterentwickelt, um sicherzustellen, dass wir alle wesentlichen Sicherheitsfunktionen bieten. Die folgenden Funktionen werden schrittweise in Teilen unseres Portfolios eingeführt und werden in allen neuen relevanten Lösungen verfügbar sein.

Vertraulichkeit durch Verschlüsselung

Um dem steigenden Sicherheitsbedürfnis in AV- und IT-Projekten gerecht zu werden, hat Sennheiser das sichere Sennheiser Sound Control Protocol zur sicheren Steuerung unserer Geräte entwickelt. Dabei handelt es sich um eine verschlüsselte REST-API, über die das Gerät mit HTTPS-Befehlen gesteuert und Produkte in jede IT-Umgebung integriert werden können. Sie bietet End-to-End-Sicherheit unter Verwendung von TLS.

Ausgewählte Produkte mit drahtlosen Mikrofonen unterstützen die Verschlüsselung der drahtlosen Verbindung, einige unterstützen auch die Dante Media Encryption – beide basieren auf AES 256. Dieser Verschlüsselungsstandard wird von NIST empfohlen und ist in verschiedenen Branchen, einschließlich AV, weit verbreitet. Die Unterstützung für Dante Media Encryption wird in naher Zukunft auch auf unsere Deckenmikrofone und TeamConnect Bars ausgeweitet.

Zugriffskontrolle mit Authentifizierung und Autorisierung

Sennheiser implementiert authentifizierte Methoden für Geräte und Software, um sicherzustellen, dass nur authentifizierte Benutzer*innen auf die Geräte im Netzwerk zugreifen können und die Geräte durchgehend gesichert sind.

Die meisten Sennheiser-Softwarelösungen, auf die im Netzwerk zugegriffen werden kann, sind standardmäßig passwortgeschützt.
Alle aktuellen Sennheiser-Geräte müssen registriert und mit einem Passwort geschützt werden, bevor sie konfiguriert oder überwacht werden können.
Integrationen von Drittanbietern sind standardmäßig deaktiviert. Sie müssen explizit aktiviert, durch die Benutzer*innen autorisiert und im Drittanbieter-Modul authentifiziert werden.
802,1x wird unterstützt, um IT-Profis den modernsten Steuermechanismus für die Netzwerkauthentifizierung zu bieten. Darüber kann festgelegt werden, welche Geräte in ihren internen Netzwerken kommunizieren dürfen.

Firmware-Aktualisierungen

Alle mit dem Netzwerk verbundenen Sennheiser-Geräte sind aktualisierbar, sodass zukünftige Schwachstellen durch die Bereitstellung von Sicherheitspatches behoben werden können.
Die Geräte nutzen eine sichere Firmware-Aktualisierung, die gewährleistet, dass nur autorisierte Firmware ausgeführt wird.
Sennheiser überwacht Schwachstellen und ist bestrebt, Sicherheitspatches zeitnah bereitzustellen. Bitte halten Sie Ihre Systeme immer auf dem neuesten Stand.

Erweiterte Netzwerkoptionen

Sennheiser -Produkte verfügen über mehrere Netzwerkanschlüsse, damit IT- und AV-Profis Netzwerkisolierung nutzen können. In komplexen Kundennetzwerken kann das Sennheiser-Gerät an separate Netzwerke angeschlossen werden, sodass die Steuerung von der Medienkommunikation getrennt ist.

Für sicherheitskritische Anwendungen und zusätzliche Flexibilität haben Kund*innen bei ausgewählten Produkten außerdem die Möglichkeit, analoges Audio zu verwenden und ihre Geräte vollständig vom Netzwerk zu trennen.

Richtlinie für den Umgang mit Schwachstellen

Wenn Sie eine Schwachstelle in einem Sennheiser-Produkt melden möchten,

verwenden Sie bitte das Formular: https://help.sennheiser.com/hc/en-us/requests/new
wählen Sie „I want to report a security issue with a product or software“ („Ich möchte ein Sicherheitsproblem mit einem Produkt oder einer Software melden“) aus.

Unser Verfahren zum Umgang mit Schwachstellen

Sennheiser verfügt über ein spezielles Produktsicherheitsteam, das nach interner Identifizierung oder nach Meldung einer Schwachstelle deren Anwendbarkeit, Schwere und Auswirkungen untersucht und bestimmt.
Gegebenenfalls werden die Schwachstelle und Vorschläge zu ihrer Behebung mit dem jeweiligen Entwicklungsteam abgestimmt.
Entsprechende Sicherheitsupdates werden in den Firmware- und Software-Versionshinweisen bekannt gegeben. Schwerwiegende Schwachstellen werden außerdem über die Produktwebsite kommuniziert.
Die Kund*innen werden aufgefordert, die Versionshinweise zu prüfen und ihre Systeme immer auf dem neuesten Stand zu halten.
Sennheiser verpflichtet sich, Schwachstellen zeitnah zu beheben und mitzuteilen.

TeamConnect Bar Whitepaper zum Thema Sicherheit

Whitepaper anzeigen

EW-DX Sicherheitskonfigurationshandbuch

Leitfaden herunterladen