Bei GENEREX steht die Datensicherheit seit 2019 an erster Stelle. Daher lassen wir unsere Produkte regelmäßig von unabhängigen Institutionen auf Sicherheitslücken überprüfen. Alle unsere Netzwerkprodukte basieren auf dem CS141, und befinden sich mit der Firmware 2.18 auf dem aktuellen Sicherheitsstand der Technik (März 2024). Sie gelten damit aktuell als die sichersten Geräte am Markt!

Es gibt für Geräte aus unserer Branche keine speziellen Cybersecurity-Vorschriften wie z.B. für Medizintechnik. Daher verwendet die UL 2900-1 Prüfung einen Grundstandard für Netzwerkprodukte der unter dem Sammelbegriff „Software Cybersecurity for Network Connectable Products – General Requirements“ geführt wird und viele Angriffsszenarien umfasst. Wir haben als Prüfstandard die US-Norm UL 2900-1 ausgewählt, weil dies unserer Meinung nach der weitverbreiteste Sicherheitsstandard in der Industrie ist und es zurzeit keine bessere oder praktikablere Norm in der EU gibt und in den USA dieser Standard in allen Rechenzentren akzeptiert wird.  

UL 2900-1 wird zwar von Sicherheitsspezialisten aus der EU von „zu belanglos“ bis „zu komplex“ kritisiert. Dieser Eindruck resultiert unserer Meinung nach auf der Tatsache, dass die Aufwendungen, die betrieben werden, um die Sicherheit zu testen, extrem hoch ist aber wenig der Realität eines tatsächlichen Angriffsszenarios entsprechen. Aber auch wenn man diese Norm kritisiert, es bleibt aus unserer Sicht immer noch eine sinnvolle Norm, an die man sich halten sollte, um sichere Netzwerkprodukte zu entwickeln. Auch gehen wir davon aus, dass UL diese Norm in Zukunft anpassen wird und damit aktuell bleibt. Auch für uns ändert sich die Bedrohungslage ständig und auch wir müssen die Sicherheitsstandards und Prüfverfahren immer wieder anpassen, daher führen wir dieses Sicherheitstest in regelmäßigen Abständen erneut durch und lassen uns dieses von UL zertifizieren.

Da jedoch ihre Kunden an vorderster Front arbeiten, sind sie diejenigen, denen sicherheitsrelevante Faktoren als erstes auffallen! Daher bitten wir weiterhin all ihre Kunden bzw. Endanwender unserer Produkte sich direkt bei uns zu melden, sollte eine Sicherheitslücke gefunden werden oder Zweifel bestehen.

Bitte verwenden Sie die folgenden E-Mail-Adressen für die Einlieferung von Sicherheitsmeldungen security@generex.us für Nordamerika und  security@generex.de für Europa.

Wir kümmern uns sofort um jede eingehende Sicherheitsmeldung!

Wir freuen uns Ihnen mitteilen zu können, dass der neue UL 2900-1 Report über den CS141 mit Firmware 2.18, ausgeführt am 7.3.2024 vom Intertek Nationally Recognized Testing Laboratory (NRTL), die Konformität mit den UL2900-1-Normen nun vollständig erfüllt!
Dieser Erfolg unterstreicht unser Engagement für die Bereitstellung robuster Cybersicherheitslösungen. Unsere Kunden können sich darauf verlassen, dass der CS141 und alle darauf basierenden Produkte (BACS, SITEMANAGER und SITEMONITOR) ihre kritischen Systeme und sensiblen Daten zuverlässig und effektiv vor Cyberangriffen auch im Jahr 2024 schützen wird.
Der neue UL 2900-1 Report der Firmware 2.18 zeigt einen einzigen Punkt auf, der zur Kategorie „Informational“ gehört und damit keine Sicherheitslücke darstellt!

Der Benutzerhinweis, der hier bemängelt wird, ist eine Information an den Anwender, dass seine VOR dem Update vorgefundene Konfiguration Schwachstellen enthält, die mit dem Firmware Update 2.18 auch weiterhin „unsicher“ bleiben. Wir überlassen es dem Kunden, der sich für seine Einstellungen entschieden hat, diese so zu belassen, daher akzeptieren wir diesen letzten Kritikpunkt und werden nicht mehr nacharbeiten und seine vorgefundene Konfiguration bei einem Update übernehmen.

Einzige Änderung in der nächsten Firmware 2.20, die Mitte/Ende 2024 erscheint: Es wird einen Benutzerhinweis geben, der auf diesen Umstand hinweist und daran erinnert, dass der Anwender eine bekannte Sicherheitslücke in seiner Konfiguration toleriert. Damit ist gemäß NRTL auch dieser letzte Sicherheitskritikpunkt erledigt.

Neu ist, dass wird den UL 2900-1 Cybersecurity Report 2024 mit FW 2.18 nun auch im Web als Download anbieten, um diesen Ihren Endkunden vorlegen zu können.

Link: certificate_UL2900-1_2024_en.pdf (generex.de)

Wir bitten um Verständnis, dass wir den detaillierten NRTL UL2900-1 Bericht über den CS141 auch in der neuesten Ausgabe 2024 ausschließlich bei berechtigten Anfragen einsehen lassen. Grundsätzlich geschieht dies zum Schutz vor künftigen Bedrohungen, um Hackern nicht mitzuteilen welche Werkzeuge im Detail benutzt wurden, um die Sicherheitsprüfungen durchzuführen.

Wir sind stolz als einziger Anbieter auf diesem Markt, ein Gerät aus EU- bzw. US- Produktion anbieten zu können, welches die Sicherheitsstandards der UL 2900-1 in 2024 vollständig erfüllt!