1. Home
  2. Newsroom
  3. Press Releases
  4. Zyxel Networks ist weltweit führend im SMB-Netzwerksektor bei der Implementierung von Secure by Design

Zyxel Networks ist weltweit führend im SMB-Netzwerksektor bei der Implementierung von Secure by Design

Stärkung der Mehrfaktorauthentifizierung, des Schwachstellenmanagements und der Transparenz

Würselen, Deutschland, 7. Juli 2025 - Zyxel Networks, ein führender Anbieter von sicheren und KI-gestützten Cloud-Netzwerklösungen, hat heute seine Fortschritte bei der Umsetzung des Secure by Design Pledge bekannt gegeben. Diese Initiative der Cybersecurity and Infrastructure Security Agency (CISA) ermutigt Hersteller auf der ganzen Welt, Sicherheit von der ersten Designphase an zu integrieren, Transparenz zu fördern und Produkte zu entwickeln, die standardmässig sicher sind.

Logo of Secure by Design against a dark backdrop, symbolizing commitment to safety and secure design principles.

Als einer der ersten Befürworter der CISA-Initiative "Secure by Design" war die Zyxel Group nicht nur das erste Unternehmen in Taiwan, das sich an dieser Initiative beteiligte, sondern auch eines der ersten in der globalen SMB-Netzwerkbranche, das dies tat. Seitdem hat Zyxel Networks methodisch daran gearbeitet, die Secure by Design-Ziele der CISA in seinem gesamten SMB-Produktportfolio zu implementieren, darunter:

  • Multi-Faktor-Authentifizierung (MFA): Alle von der Nebula Cloud verwalteten Geräte, einschliesslich Firewalls, Router, Switches und Access Points, werden mit MFA unterstützt. Zyxel Networks war der erste Anbieter weltweit, der MFA für den drahtlosen Zugang über seine Secure WiFi-Funktion anbot, mit der Administratoren einen sicheren Zugang für Remote-AP-Benutzer durchsetzen können. Für Firewalls ist MFA sowohl für administrative Anmeldungen als auch für Remote-VPN-Benutzer aktiviert, wobei eine E-Mail-basierte Verifizierung oder die Integration mit Microsoft- und Google-Konten verwendet wird.
  • Eliminierung von Standardpasswörtern: Die Geräte werden ab Werk mit zufälligen, eindeutigen Passwörtern ausgeliefert, die während der Einrichtung geändert werden müssen, um die Sicherheit von Anfang an zu gewährleisten. Bei von Nebula verwalteten Cloud-Netzwerken müssen die Benutzer bei der ersten Anmeldung starke Anmeldedaten erstellen.
  • Verringerung ganzer Klassen von Sicherheitslücken: Einführung robuster, sicherer Kodierungs- und Entwicklungspraktiken, einschliesslich der Einhaltung der OWASP Top 10, Einsatz von statischen Code- und Firmware-Analysetools wie Checkmarx und fortschrittlicher Techniken wie automatisierte kombinatorische Tests (ACTS). Zyxel Networks beauftragt ausserdem unabhängige Drittanbieter für Penetrationstests, um blinde Flecken in der Produktentwicklung zu vermeiden.
  • Gewährleistung rechtzeitiger Sicherheits-Patches: Die Zyxel Group ist seit 2021 eine CVE Numbering Authority (CNA), was die rechtzeitige Bereitstellung von Patches für Sicherheitslücken unterstreicht. In den vergangenen fünf Jahren lag die durchschnittliche MTTR (Mean Time to Remediate) des Unternehmens im Rahmen der Branchenstandards, was die kontinuierlichen Investitionen in schnelle, koordinierte Reaktionsmechanismen widerspiegelt.
  • Einführung einer Richtlinie zur Offenlegung von Schwachstellen (VDP) und Transparenz bei der Meldung von Schwachstellen: Die Zyxel Group hat eine umfassende VDP mit klaren Richtlinien und öffentlich zugänglichen Berichtswegen eingeführt. Die Transparenz bei der Meldung und Offenlegung von Schwachstellen hat Zyxel die höchste Akzeptanz bei der CNA eingebracht, die bisher von keinem anderen Netzwerkhersteller für kleine und mittlere Unternehmen erreicht wurde.
  • Verbessern Sie den Nachweis von Eindringlingen: Alle Nebula Cloud-verwalteten Produkte von Zyxel Networks enthalten jetzt zwischen sieben und dreissig Tage detaillierte Netzwerkprotokolle. Sicherheitseinblicke werden über SecuReporter geliefert, eine Cloud-basierte Analyseplattform, die einen zentralen Überblick über Netzwerkaktivitäten und Bedrohungen bietet. Bei Firewalls und Sicherheitsroutern werden Zugriffs- und Betriebsprotokolle bis zu 12 Monate lang aufbewahrt, was umfassende Audits und Reaktionen auf Vorfälle ermöglicht.

"Wir glauben, dass Sicherheit eingebaut und nicht aufgeschraubt werden muss", sagt Ken Tsai, President von Zyxel Networks. "Unser Engagement für Secure by Design hilft uns, unsere Kunden und Partner in einer sich schnell entwickelnden Bedrohungslandschaft zu schützen. Es trägt zu einem gesünderen IT-Ökosystem bei, und die Transparenz bei der Meldung von Schwachstellen ist ein Markenzeichen für eine verantwortungsvolle, moderne Sicherheitspraxis. Unser Ansatz basiert auf Offenheit, Ehrlichkeit und langfristigem Vertrauen, was voll und ganz mit der Vision der CISA und, was noch wichtiger ist, mit den Erwartungen unserer Kunden übereinstimmt."

Weitere Informationen über das Produktportfolio von Zyxel Networks, das die Secure by Design-Prinzipien berücksichtigt, finden Sie unter www.zyxel.com.


Über Zyxel Networks

Zyxel Networks ist ein führender Anbieter von sicheren, KI-gestützten Cloud-Netzwerklösungen für KMUs und Unternehmen. Wir bieten nahtlose Konnektivität und flexible Skalierbarkeit durch Abonnement-Services, die alle durch robuste Sicherheit gestützt werden. Zyxel Networks hat sich über Jahrzehnte hinweg einen Namen gemacht, indem es Potenziale freisetzt und Menschen dabei hilft, sich an den sich wandelnden Arbeitsplatz anzupassen. So hat sich Zyxel Networks das Vertrauen von über 1 Million Unternehmen in 150 Märkten erworben.