Sicherheitszertifikat

Im Notfall beweist die Cloud ihre Vorteile

Am gestrigen Dienstag brachte eine Samsung-Sicherheitswarnung zur SSSP-Plattform Digital-Signage-CMS-Anbieter kurzfristig ins Schwitzen. Sofortiges Handeln war notwendig, um die SoC-Funktionsfähigkeit auch nach Mitternacht zu garantieren. Für Anbieter mit moderner Service-Cloud-Architektur ein paar Minuten Arbeit, andere mussten unzählige Server fixen und hoffen, dass Kunden updaten.
Samsung Tizen mit neuen B2B-Funktionen (Foto: Screenshot)
Samsung Tizen mit neuen B2B-Funktionen (Foto: Screenshot)

Ein ausgelaufenes internes Sicherheitszertifikat der Samsung-Entwicklungsumgebung für die SSSP-Plattform könnte ab Mittwoch (26. Oktober) die SoC-Funktionsfähigkeit von Samsung Digital Signage-Systemen beeinträchtigen, warnte Samsung am Dienstag seine SoC-Softwarepartner weltweit. Die potenzielle Funktionsstörung betrifft alle Applikationen (zum Beispiel Digital Signage-CMS), die mit der offiziellen Samsung Entwicklungsumgebung erstellt wurden.

Samsung-Displays versuchen bei jedem Neustart automatisch, upzudaten; somit war es möglich, dass Geräte bereits heute nicht mehr funktioniert hätten. Nach Informationen eines Software-Herstellers ist eine Neu- oder Re-Installation danach nicht mehr möglich; das betreffe auch die Installation auf neuen Geräten.

Service-Cloud-basierte CMS-Anbieter wie Signagelive oder Intuiface konnten in kurzer Zeit den Quick-Fix zentral einpflegen und somit alle CMS-Nutzer weltweit schützen. Andere Digital Software-Anbieter, deren Kunden lokal installierte CMS-Server betreiben (on-premise), konnten nur ihre Kunden am späteren Nachmittag informieren – und hoffen, dass die Instanzen zeitnah upgedated wurden.

Intuiface: Früh entdeckt, automatisch aktualisiert

invidis hat nachgefragt bei Vincent Encontre, CEO von Intuiface: „Wir haben das Problem am Montag bei unseren täglichen automatisierten Tests entdeckt und erst am Dienstag dann auch eine Nachricht von Samsung erhalten.

Vincent Encontre, CEO von Intuiface. (Foto: invidis)
Vincent Encontre, CEO von Intuiface (Foto: invidis)

„Daraufhin haben wir unseren Intuiface-for-Tizen Player sofort erfolgreich umgebaut“, erklärt der CEO weiter. „Es war sehr einfach, den neuen Build in unserer Cloud – ob öffentlich oder privat – erneut bereitzustellen, da es sich um eine einzige Instanz handelt.“

Bisher hat sich Samsung auf invidis-Nachfrage noch nicht zu den Hintergründen geäußert. Unter anderem sprach invidis mit SignageOS über den Vorfall.

invidis Kommentar

Digital Signage-Netzwerke – nicht nur geschäftskritische – stehen immer mehr im Fokus von Endnutzern und Konsumenten. IT-Sicherheit ist dabei nicht optional, sondern ein „Must-have“. Die sehr kurzfristige Sicherheitswarnung über ein abgelaufenes Zertifikat ist bereits der zweite IT-Sicherheitsvorfall, in dem Anbieter und Nutzer in Stunden reagieren mussten. Im angespannten weltweiten politischen Umfeld und wegen zunehmend geschäftskritischen Digital Signage-Anwendungen werden in Zukunft wohl noch häufiger das Einspielen kurzfristiger Bugfixes notwendig sein.

Spätestens jetzt sollten Anbieter und Nutzer ihre Notfallpläne für Cloud und On-Premise anpassen und den strategischen Schwenk zur Service Cloud überlegen.

IT-Security: Grassfish erhält ISO 27001-Zertifizierung