[English]Kurzer Hinweis für Leute im IT-Bereich, die Produkte des Herstellers Axis einsetzen. Ein Blog-Leser hat mich gefragt, was bei diesem Hersteller los sei, denn deren Webseite ist nicht mehr erreichbar (21.2.2022). Da scheint es massive Probleme zu geben – ob es die Folge eines Cyberangriffs ist, oder nur die Technik, kann ich aktuell noch nicht beantworten. Heißt, dass Kunden (Banken, Supermärkte etc.) nicht mehr remote auf ihre Sicherheitskameras zugreifen können, weil die Cloud steht. Hier einige Informationen. Ergänzung: Es sieht nach einem Cyberangriff aus – denn nach meiner Nachfrage auf Twitter gibt es auf der Statusseite nur einen Hinweis auf eine "IT-related intrusion" – siehe Nachtrag im Text. Ergänzung 2: Es hat ein Cyberangriff stattgefunden.
Anzeige
Axis Communications AB ist ein schwedischer Hersteller von Netzwerk-Kameras, Zugangskontroll- und Netzwerk-Audiogeräten für die Bereiche physische Sicherheit und Videoüberwachung. Der Hersteller selbst sieht sich als Technologieführer im Bereich Netzwerk-Kameras und andere IP-Netzwerklösungen.
Die Webseiten sind tot
Mich erreichte zum 21.2.2022 zum Nachmittag eine private Nachricht eines Lesers über Facebook (danke dafür), der mich fragte, ob mir etwas zu axis.com bekannt sei, denn deren Webseite sei tot.
In der Tat – wer die Hauptseite axis.com dieses Herstellers im Browser aufruft, wird mit einer simplen Fehlermeldung, dass die Seite nicht erreichbar sei, begrüßt.
Anzeige
Die deutschsprachige Webseite *www.axis.com/de-de# bringt dagegen einen connection-timeout-Fehler, wie in obigem Screenshot gezeigt.
Ich habe dann die Statusseite von Axis aufgerufen und bekam folgende Anzeige – die wohl nicht stimmen kann. Die Haupt-Domain wird als massiv gestört angezeigt, während die lokalen Seiten noch funktionieren sollen.
Auf updownradar.com gibt es aber nur wenige Störungsmeldungen. Auf Twitter gesteht der Hersteller vor sechs Stunden in nachfolgendem Tweet ein, dass bei der Störungsbehebung von IT-Problemen bestimmte externe Dienste abgeschaltet wurden.
Dort gibt es auch schon Nachfragen und Marine Review schreibt, dass der AXIS Camera Station Secure Remote Access bereits seit einigen Tagen gestört sei. Von meiner Facebook-Quelle liegt mir auch die Information vor, dass dessen Kunden (Bank, Supermarkt, Privat) nicht mehr auf ihre Sicherheits-Kameras zugreifen können – der Fluch der Cloud.
Alles in allem keine gute Kommunikation von diesem Anbieter, der im Sicherheitsbereich mit Produkten aktiv ist. Es mag ja sein, dass die einen massiven Server-Ausfall oder Software-Probleme haben. Aber für einen so sensitiven Bereich (IoT, Remote Access-Dienste, IP-Sicherheitskameras) wäre es hilfreich, wenn vom Hersteller zeitnah eine Kommunikation bezüglich der technischen Probleme erfolgt. Sollte allerdings ein Cyberangriff mit Ransomware-Befall vorliegen, wäre auch dort wichtig, dass die Kundschaft davon zeitnah erfährt. Ich werde die mal auf Twitter anhauen, was los ist.
Ergänzung: Deren Social Media Team hat direkt geantwortet: Es gäbe nix mitzuteilen, man arbeite an der Störung und bittet um Geduld. Ich sage es mal so: Gut wäre der Hinweis: Aber ein Cyberangriff ist kein Grund für die Probleme gewesen.
Ergänzung 1: Da ist wohl so was wie ein Cyber-Angriff im Busch, wie man seit 16:40 Uhr auf der Statusseite nachlesen kann (siehe auch nachfolgender Kommentar eines Lesers):
INCIDENT STATUS – Investigating
We are experiencing an IT-related intrusion. For troubleshooting purposes, we have actively disabled external services. Some have already been restarted and we will continue to do so step by step. On this page we show updated information about how our services are affected. For other questions, we refer to your regular Axis contact person via telephone. We apologize for any inconvenience.
Inzwischen liegt mir von einem Leser auch folgender Screenshot vor, die Seite war kurzzeitig erreichbar. Es wird von einem Angriff berichtet.
Ergänzung 2: Es hat ein Cyberangriff stattgefunden. Über einen Leserkontakt ging mir die Information zu, dass es einen solchen Angriff gab. Es seien aber keine Kundendaten abgeflossen. Axis hofft, die Systeme bis Ende des Monats Feb. 2022 wieder vollständig betriebsbereit zu haben.
Ich habe mal eine Anfrage an Axis mit der Bitte um Details gestellt – mal sehen, was wird. Die bisherige Kommunikation ist jedenfalls nicht wirklich erhebend.
Ergänzung 3: Der Cyberangriff ist bestätigt, siehe Cyberangriff auf axis.com bestätigt (23. Feb. 2022).
Anzeige
Unten auf der Statusseite liest sich folgender Text:
2022-02-21 16:40
INCIDENT
INCIDENT STATUS – Investigating
We are experiencing an IT-related intrusion. For troubleshooting purposes, we have actively disabled external services. Some have already been restarted and we will continue to do so step by step. On this page we show updated information about how our services are affected. For other questions, we refer to your regular Axis contact person via telephone. We apologize for any inconvenience.
Die Probleme halten aktuell noch an. Die aktuelle Antwort bei Twitter:
We understand this may cause problems. However, we need to investigate this thoroughly before we restart all our services. The security of our customers is our main priority. Please refer to http://status.axis.com for updated information.
Since Sunday nothing works anymore, every Axis application with cloud access or login is affected. Already blatantly boast as a market leader and then such a bankruptcy.
I also think the communication to the outside is very thin, only on request is answered.
Unter dem Aspekt, dass Axis unter anderem auch cloudbasierte Sicherheitslösungen anbietet, bei denen Live-Kamerabilder cloudbasiert bereitgestellt werden, finde ich es erschreckend, dass man selbst nach einigen Tagen noch keinerlei Infos seitens Axis erhält, was denn nun eigentlich vorgefallen ist. Ich empfinde das als sehr unprofessionell – um nicht zu sagen unseriös.
Ich bin seit Montag selbst von dem Problem betroffen: kein Zugriff mehr über die App Companion Classic auf diverse Axis-Kameras. Zuerst dachte ich noch, es gäbe ein lokales Netzwerk-Problem. Trotz Neustart aller Komponenten war immer noch kein Zugriff möglich. Erst als ich diesen Beitrag hier entdeckt hatte, war klar, wo das eigentliche Problem liegt.
Danke übrigens, daß hier im Blog immer sehr aktuelle und fundierte Beiträge zu Sicherheitsproblemen in der Windows-Welt und darüber hinaus zu finden sind!
Bei Bloomberg gibt es im übrigen auch einen Artikel zum Thema:
https://www.bloomberg.com/news/articles/2022-02-22/swedish-camera-firm-axis-reports-outage-after-it-attack