Hornetsecurity GmbH - Hannover

Mike

VM-Backup - für mich ein Sicherheitsalbtraum.
Gleich vorweg, VM-Backup dürfte eines der Kernprodukte von Hornetsecurity sein. Früher war das Altaro.
Rein von der Backupleistung, Einfachheit, Geschwindigkeit, usw. ein sehr gutes Produkt.
Aber dann wird es echt krass. Wir haben für unsere Server bei einem großen deutschen Webshop für Software die Lizenzen mit monatlicher Abrechnung für unsere VMs geholt, und dieser Webshop hat nun Zugriff auf unser Backup.

Selbstverständlich hat eine Firma, die weder was mit IT am Hut hat (außer, dass sie Software verkauft) absolut gar nichts an unserem Backup zu schaffen und ich wollte den Zugriff entfernen. Nichts gefunden. Also den Support kontaktiert.
Das ist nicht möglich, deren Zugriff zu entfernen.
Kein Scherz!

Es gibt exakt 0,0 Gründe, warum ein Webshopbetreiber Zugriff auf unser Backup haben sollte. Damit könnten sie z. B. Daten abziehen, indem sie ein Remote-Backup auf ein Cloud-Storage (Amazon, Wasabi, usw) machen. Oder sie könnten Backups manipulieren oder löschen, DoS fahren, usw.

Das ist ein so eklatanter Verstoß gegen gängige Sicherheitspraktiken (z. B. need-to-know-Prinzip oder least-privilege-Prinzip) dass ich mich schon fragen muss, woher das "Security" im Firmennamen stammt.

Und noch schlimmer: Cloudbasierte Systeme sind schon Herstellerseitig einem gewissen Risiko für Supply-Chain-Angriffe ausgesetzt. Die sind "in" und wer Sicherheits-News verfolgt, wird sehen, dass es schon sehr viele Hersteller und Dienstleister getroffen hat. Teils auch sehr rennomierte.
Aber gute Hersteller haben meist ein gutes Sicherheitskonzept für solche zentral verwalteten Produkte, die das Risiko zumindest reduzieren.
Ich traue mich zu wetten, dass der Software-Webshop das nicht hat. Deren Geschäft ist es, Software zu vertreiben. Und nachdem das ein größeres Unternehmen ist, vertreiben sie bestimmt auch viele VM-Backup-Produkte.
Für mich stellt sich also nicht die Frage, ob damit irgendwann ein Suplly-Chain-Angriff erfolgt, sondern eher wann.

Was sich Hornetsecurity dabei gedacht hat, dritten zwangsweise und nicht entfernbar Zugriff auf Kundenprodukte zu geben, ist mir ein Rätsel, aber wie schon geschrieben:
Es ist der absolute Sicherheitsalbtraum.

Lars Lehmann

Wir sind als gemeinnützige Einrichtung schon seit 4 Jahren Kunde und sind zufrieden mit der Zusammenarbeit. Hornetsecurity bieten guten Service. Wir können diese Unternehmen weiterempfehlen.

MR SYSTEME

Als Spezialist für IT-Sicherheit im Microsoft-365-Umfeld in Höxter, Hannover und Hamburg sind wir begeistert von Hornetsecurity! Die Produkte sind extrem stark und gleichzeitig einfach zu bedienen. Der Support lässt keine Fragen offen. Wir freuen uns auf die weitere Partnerschaft!

Holger Grimm

Wo gibt es an einem späten Samstagnachmittag kompetenten technischen Support? Richtig: Bei Hornetsecurity! Herr Quaas vom Support hat unser technisches Problem genau analysiert und konnte den entscheidenden Hinweis zur Lösung geben. Vielen lieben Dank dafür! Wir freuen uns auf die weitere Zusammenarbeit!

IT-Systemhaus Ruhrgebiet GmbH

Als IT-Systemhaus im Ruhrgebiet sind wir äußerst zufrieden damit, Hornetsecurity als verlässlichen Partner in Sachen Mailprotection an unserer Seite zu haben. Ihre IT-Security-Lösungen bieten unseren Kunden einen echten Mehrwert und die Zusammenarbeit ist nicht nur professionell, sondern zeichnet sich auch durch einen herausragenden Support aus. Danke für die erfolgreiche Zusammenarbeit!

G B

Spam-Filter/ Dienstleistung die nicht zu empfehlen ist. Der Hersteller weicht jegliche Verantwortung und Software-Versprechen von sich. Wir werden nun rechtliche Schritte starten gegen diesen unserer Meinung nach „Scharlatan“. Wer sich nur Ärger und hohe Kosten ersparen möchte, sucht sich lieber ein anderen Anbieter/Hersteller.

Hans Holden

Super Filterleitung seit Jahren. Kenne keinen besseren Anbieter.

Klagen über Abhängigkeiten kann ich nicht nachvollziehen - was ist bitte transparenter austauschbar als ein MX und Relay? Klingt eher nach schlechter IT-Systembetreuung als nach Problemen mit Hornet Security an sich.

Andreas Haerter (foundata GmbH)

Die Spam-Filter und das ausgehende Relay von Hornetsecurity funktionieren seit Jahren zuverlässig. Wir lagern die Spam-Filterung eigener Mailserver so aus. Zudem einer der wenigen Anbieter, der definitive Spam-Mails auch rechtssicher ablehnen kann und in der EU sitzt.

Uns hat der Hornetsecurity-Support immer weiterhelfen können. Ich kann die Kritik hier daher nicht nachvollziehen. Hört sich eher nach Systemhäusern an, die mit dem E-Mail-Ökosystem nicht zurecht kommen - und deren Kunden dann nicht mit Hornetsecurity.