Product Security at Sennheiser

Bei Sennheiser setzen wir die Sicherheit unserer Kund*innen an die erste Stelle und möchten ihnen ein zuverlässiger und vertrauenswürdiger Partner sein. Wir sind bestrebt, die Sicherheitsbedürfnisse unserer Kund*innen, insbesondere aus Unternehmen und Hochschulen, zu erfüllen und gleichzeitig künftige Sicherheitsvorschriften schon jetzt zu berücksichtigen. Unsere Sicherheitsfunktionen werden sukzessive in unser Portfolio integriert und in neue relevante Lösungen aufgenommen.

Sicherheitsgrundsätze

Dedicated product security team

Our dedicated product security team establishes requirements and security standards, and oversees their conceptualization and implementation.

Security by design

At Sennheiser we implement the Security by design approach into our development lifecycle. By introducing security early on, we can ensure that our products meet the latest industry standards and are more resilient to upcoming threats.

Security by Default

Wir setzen auf Sicherheit als Standard (Security by Default), wobei wir robuste Sicherheit in den Standardeinstellungen unserer Produkte mit benutzerfreundlichem Design in Einklang bringen möchten.

Software Development Lifecycle

We follow best practices for secure Software Development Lifecycle (SDLC) and information security.

Interne und externe Sicherheitsbewertungen

Wir führen interne und externe Sicherheitsbewertungen und -prüfungen durch und arbeiten kontinuierlich daran, potenzielle Schwachstellen zu identifizieren und unseren Kund*innen so früh wie möglich Sicherheitspatches anzubieten.

Verfahren zum Umgang mit Schwachstellen

Wir setzen ein Verfahren zum Umgang mit Schwachstellen um, damit wir schnell auf Schwachstellen in unseren Produkten reagieren können.

Dedicated product security team
Our dedicated product security team establishes requirements and security standards, and oversees their conceptualization and implementation.
Security by design
At Sennheiser we implement the Security by design approach into our development lifecycle. By introducing security early on, we can ensure that our products meet the latest industry standards and are more resilient to upcoming threats.
Security by Default
Wir setzen auf Sicherheit als Standard (Security by Default), wobei wir robuste Sicherheit in den Standardeinstellungen unserer Produkte mit benutzerfreundlichem Design in Einklang bringen möchten.

Sicherheitsfunktionen

Die Produkte von Sennheiser sind auf die Bedürfnisse unserer geschätzten AV- und IT-Profis ausgelegt. Unsere Produkte werden kontinuierlich überprüft und weiterentwickelt, um sicherzustellen, dass wir alle wesentlichen Sicherheitsfunktionen bieten. Die folgenden Funktionen werden schrittweise in Teilen unseres Portfolios eingeführt und werden in allen neuen relevanten Lösungen verfügbar sein.

Vertraulichkeit durch Verschlüsselung

Um dem steigenden Sicherheitsbedürfnis in AV- und IT-Projekten gerecht zu werden, hat Sennheiser das sichere Sennheiser Sound Control Protocol zur sicheren Steuerung unserer Geräte entwickelt. Dabei handelt es sich um eine verschlüsselte REST-API, über die das Gerät mit HTTPS-Befehlen gesteuert und Produkte in jede IT-Umgebung integriert werden können. Sie bietet End-to-End-Sicherheit unter Verwendung von TLS.

Ausgewählte Produkte mit drahtlosen Mikrofonen unterstützen die Verschlüsselung der drahtlosen Verbindung, einige unterstützen auch die Dante Media Encryption – beide basieren auf AES 256. Dieser Verschlüsselungsstandard wird von NIST empfohlen und ist in verschiedenen Branchen, einschließlich AV, weit verbreitet. Die Unterstützung für Dante Media Encryption wird in naher Zukunft auch auf unsere Deckenmikrofone und TeamConnect Bars ausgeweitet.

Zugriffskontrolle mit Authentifizierung und Autorisierung

Sennheiser implementiert authentifizierte Methoden für Geräte und Software, um sicherzustellen, dass nur authentifizierte Benutzer*innen auf die Geräte im Netzwerk zugreifen können und die Geräte durchgehend gesichert sind.

Die meisten Sennheiser-Softwarelösungen, auf die im Netzwerk zugegriffen werden kann, sind standardmäßig passwortgeschützt.
Alle aktuellen Sennheiser-Geräte müssen registriert und mit einem Passwort geschützt werden, bevor sie konfiguriert oder überwacht werden können.
Integrationen von Drittanbietern sind standardmäßig deaktiviert. Sie müssen explizit aktiviert, durch die Benutzer*innen autorisiert und im Drittanbieter-Modul authentifiziert werden.
802.1x ist ein wichtiger Industriestandard für die sichere Netzwerkauthentifizierung. Er ist bereits auf ausgewählten Sennheiser Produkten verfügbar, und wir erweitern die Unterstützung auf unser aktuelles Portfolio. Alle zukünftigen Produkte im Bereich Business Communication werden 802.1x unterstützen, sodass IT-Fachleute präzise konfigurieren können, welche Geräte in ihren internen Netzwerken kommunizieren dürfen.

Firmware-Aktualisierungen

Alle mit dem Netzwerk verbundenen Sennheiser-Geräte sind aktualisierbar, sodass zukünftige Schwachstellen durch die Bereitstellung von Sicherheitspatches behoben werden können.
Die Geräte nutzen eine sichere Firmware-Aktualisierung, die gewährleistet, dass nur autorisierte Firmware ausgeführt wird.
Sennheiser überwacht Schwachstellen und ist bestrebt, Sicherheitspatches zeitnah bereitzustellen. Bitte halten Sie Ihre Systeme immer auf dem neuesten Stand.

Erweiterte Netzwerkoptionen

Sennheiser -Produkte verfügen über mehrere Netzwerkanschlüsse, damit IT- und AV-Profis Netzwerkisolierung nutzen können. In komplexen Kundennetzwerken kann das Sennheiser-Gerät an separate Netzwerke angeschlossen werden, sodass die Steuerung von der Medienkommunikation getrennt ist.

Für sicherheitskritische Anwendungen und zusätzliche Flexibilität haben Kund*innen bei ausgewählten Produkten außerdem die Möglichkeit, analoges Audio zu verwenden und ihre Geräte vollständig vom Netzwerk zu trennen.

Cloud Security at Sennheiser

DeviceHub ist Sennheisers cloudbasierte Plattform für Geräteverwaltung und -überwachung und bietet zentrale Sichtbarkeit, Konfiguration und Steuerung über jeden Browser. Sie unterstützt AV‑ und IT‑Fachkräfte dabei, die Systemzuverlässigkeit zu erhalten, Abläufe zu optimieren und sichere Zusammenarbeit in verteilten Umgebungen zu ermöglichen.

Die Sennheiser DeviceHub Plattform wurde nach Security‑by‑Design‑Prinzipien entwickelt, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer AV‑Infrastruktur zu gewährleisten. Gehostet auf Microsoft Azure nutzt sie unternehmensgerechte Identitätskontrollen, verschlüsselte Kommunikation und Compliance‑Frameworks zum Schutz von Benutzerdaten und Geräteinteraktionen. Die gesamte Kommunikation zwischen Nutzern, DeviceHub und Geräten verwendet die Netzwerkprotokolle HTTPS, MQTT und WSS. Die Kommunikation wird mit Transport Layer Security (TLS) Version 1.2 oder höher authentifiziert und verschlüsselt. Kundendaten werden mit AES256 verschlüsselt. Alle Verarbeitung privater Daten erfolgt gemäß der GDPR. Weitere Informationen finden Sie in der Sennheiser DeviceHub Privacy Policy. DeviceHub erfüllt außerdem NIS2, wenn dies 2026 in Deutschland in Kraft tritt, sowie den Cyber Resilience Act (CRA), wenn dieser 2027 in Kraft tritt.

Weitere Details zur DeviceHub Sicherheit finden Sie im DeviceHub Security Whitepaper.

Richtlinie für den Umgang mit Schwachstellen

Wenn Sie eine Schwachstelle in einem Sennheiser-Produkt melden möchten,

verwenden Sie bitte das Formular: https://help.sennheiser.com/hc/en-us/requests/new
wählen Sie „I want to report a security issue with a product or software“ („Ich möchte ein Sicherheitsproblem mit einem Produkt oder einer Software melden“) aus.

Unser Verfahren zum Umgang mit Schwachstellen

Sennheiser verfügt über ein spezielles Produktsicherheitsteam, das nach interner Identifizierung oder nach Meldung einer Schwachstelle deren Anwendbarkeit, Schwere und Auswirkungen untersucht und bestimmt.
Sennheiser reagiert innerhalb von 7 Arbeitstagen nach Eingang gemeldeter Schwachstellen und wird zeitnah Updates zum Status bestätigter Schwachstellen bereitstellen.
Gegebenenfalls werden die Schwachstelle und Vorschläge zu ihrer Behebung mit dem jeweiligen Entwicklungsteam abgestimmt.
Entsprechende Sicherheitsupdates werden in den Firmware- und Software-Versionshinweisen bekannt gegeben. Schwerwiegende Schwachstellen werden außerdem über die Produktwebsite kommuniziert.
Die Kund*innen werden aufgefordert, die Versionshinweise zu prüfen und ihre Systeme immer auf dem neuesten Stand zu halten.
Sennheiser verpflichtet sich, Schwachstellen zeitnah zu beheben und mitzuteilen.