Blog-Beitrag

Managed Services IT-Sicherheit
_ Martin Hensel

UniFi Firewall ohne Wartung: Das unsichtbare Risiko im Serverraum

Kurz erklärt:
Viele Unternehmen nutzen eine Ubiquiti UniFi Firewall – doch sie bleibt nach der Einrichtung oft unbeachtet. Ohne Updates entstehen Sicherheitslücken und Risiken. Managed UniFi Security von masea sorgt für mehr Schutz, dauerhaftes Monitoring und stabile Netzwerke.

Die UniFi Cloud Gateways von Ubiquiti sind leistungsstarke Cybersicherheitslösungen. Mit ihrem UniFi OS bieten sie umfangreiche Möglichkeiten, Netzwerke effizient zu schützen und zu verwalten. In der Praxis bleiben viele dieser Funktionen jedoch ungenutzt und liegen nach der erstmaligen Einrichtung brach. Zwar läuft das System weiter – doch ohne Pflege und klare Verantwortung entwickelt es sich im Hintergrund schleichend zum Sicherheitsrisiko. Mit Managed UniFi Security schafft masea Abhilfe.

ubiquiti unifi firewall managed service security firewall visualisierung
Bild: Jürgen Schmidtlein / Pixabay

Das anonymisierte Szenario aus der masea-Praxis könnte jedem passieren: In einem langsam wachsenden Unternehmen mit rund 25 Mitarbeitern läuft die IT „so nebenbei“. Ein IT-Dienstleister hat das Netzwerk vor einigen Jahren eingerichtet. Seither läuft alles scheinbar stabil. Zur Hardware zählt auch eine Ubiquiti-UniFi-Firewall. Sie wurde damals erstmalig konfiguriert, danach aber nicht weiter aktiv betreut.

„Es läuft doch…oder?!“

Über die Jahre hinweg fiel das im Geschäftsalltag nicht auf. Die Firewall verrichtete unauffällig ihren Dienst. Dann wurde es plötzlich kritisch: Mitarbeiter meldeten langsame Verbindungen, dann fiel der Internetzugang zeitweise aus. Die genutzten Cloud-Dienste meldeten gleichzeitig eine auffällige Anzahl ungewöhnlicher Zugriffe.

Der Geschäftsführer kann die Lage nicht ausreichend einschätzen. Er versucht, den damaligen IT-Dienstleister zu erreichen – ohne Erfolg. Das kleine Unternehmen hatte während der Nachwirkungen der Corona-Pandemie Insolvenz anmelden müssen. Mittlerweile läuft der Betrieb vor Ort nur noch schleppend, da Mitarbeiter nur erschwert arbeiten können und sich dadurch sogar Aufträge verzögern. Der Geschäftsführer wendet sich nun hilfesuchend an masea.

Die Analyse der IT-Umgebung zeigt schnell, woran es hapert: Die Firewall wurde seit etlichen Monaten nicht mehr aktualisiert. Bereits bekannte Sicherheitslücken und Angriffsvektoren stehen offen, Funktions- und Sicherheitsupdates fehlen. Automatisierte Attacken aus dem Internet hatten leichtes Spiel und lösten die Warnungen der Cloud-Dienste aus. Zudem führte die veraltete Firmware der Firewall zu Problemen mit einzelnen Diensten, die sich „aufhängen“ und zeitweise sogar die Internetverbindung beeinträchtigten. Da kein Netzwerk-Monitoring stattfand, wurden Frühwarnzeichen wie etwa fehlerhafte Verbindungen nicht erkannt. Immerhin: Ein Firewall-Backup war vorhanden, wurde aber nicht regelmäßig überprüft.

Vom schleichenden Risiko zum aktiven Sicherheitsfaktor

Dieser Fall zeigt exemplarisch, wie schnell aus einer vordergründig „funktionierenden“ IT ein geschäftskritisches Thema werden kann. Das lahmende Netzwerk und die Ausfälle der Internetverbindung waren lediglich Symptome der eigentlichen Ursache – der mangelnden Kontrolle über die vorhandene UniFi-Firewall.

Genau an dieser Stelle setzte masea mit seinem neuen Managed Service namens Managed UniFi Security an und konnte die Situation nachhaltig stabilisieren. Wir änderten dazu zunächst die Perspektive grundlegend: Die Firewall läuft nun nicht mehr einfach nur mit, sondern wird bewusst aktiv betreut. Damit wird aus einer passiven Infrastruktur ein aktiv gemanagtes Sicherheitssystem.

ubiquiti unifi firewall managed service security visualisierung
Lassen Sie Ihre UniFi-Umgebung unverbindlich prüfen!

In diesem Zuge spielen wir Sicherheitsupdates zeitnah ein. Das umfasst sowohl regelmäßige Updates als auch kurzfristige Reaktionen auf kritische Sicherheitslücken. Zudem überwachen wir das Kundennetzwerk durchgehend und können Auffälligkeiten frühzeitig identifizieren. So erkennen und beheben wir Probleme, bevor sie überhaupt im Arbeitsalltag unserer Kunden spürbar werden.

Ein weiterer wichtiger Teil von Managed UniFi Security sind erweiterte Premium-Sicherheitsfunktionen für die UniFi-Firewall, die sonst nicht zur Standardausstattung zählen. Hierbei handelt es sich um Funktionen auf Enterprise-Niveau, die für optimalen Schutz vor unbefugten Zugriffen auf das Firmennetzwerk („Intrusion Detection and Prevention“, IDS/IPS) sowie potenziell gefährlichen Websites („Content Filtering“) sorgen. Zudem setzen wir aktualisierte oder erweiterte Funktionen umgehend in der UniFi Firewall unserer Kunden um.

Im konkreten Beispiel reichten diese Maßnahmen bereits aus, um wieder einen stabilen, störungsfreien Betrieb zu gewährleisten. Die Verantwortung liegt künftig nicht mehr beim Zufall oder einzelnen Personen – sie ist dank unseres Managed Services klar geregelt.

Für alle Fälle gerüstet

Trotz aller Bemühungen um einen sicheren und stabilen Betrieb kann es dennoch zu unerwarteten Notfällen kommen. Dazu zählt beispielsweise ein Hardware-Defekt oder anderweitig verursachter Totalausfall der Firewall.

Mit Managed UniFi Security sind wir auch auf solche bösen Überraschungen vorbereitet. Als erster Schritt werden regelmäßig Backups der Firewall-Konfiguration angefertigt und überprüft. Im zweiten Schritt werden die Backups bei uns offsite gespeichert. Auf diese Weise sind sie räumlich vom Kundenstandort getrennt und können weder Hackern oder Ransomware noch höherer Gewalt wie etwa einem Brand zum Opfer fallen.

Unsere dritte Notfallmaßnahme ist physischer Natur: Wir stellen bei Bedarf eine Leih-Firewall zur Verfügung, um die Störung so kurz wie möglich zu halten. Somit bleiben unsere Kunden immer handlungsfähig und vermeiden unnötige Kosten durch Produktivitätsausfälle – selbst im unwahrscheinlichen Ernstfall.

Auf einen Blick: Leistungen von Managed UniFi Security

  • Regelmäßige Sicherheitsupdates für Ubiquiti UniFi Firewalls
  • Stetige Verwaltung und Optimierung
  • Zusätzliche Premium-Sicherheitsfunktionen für optimales IDS/IPS und Content Filtering
  • Pflege der Sicherheitseinstellungen bei Funktions- und Feature-Updates
  • Prüfung und Offsite-Speicherung von Firewall-Backups
  • Kontinuierliches Monitoring von Netzwerk und Internetzugang
  • Zustandsüberwachung aller im System vorhandenen Festplatten
  • Bereitstellung einer Leih-Firewall bei Hardware-Ausfällen

Fazit: Sicherer und komfortabler Firewall-Betrieb – dank Managed UniFi Security

Eine funktionierende und sichere IT ist die Grundlage für einen stabilen Geschäftsbetrieb. Risiken entstehen oft nicht durch fehlende Technik, sondern durch deren fehlende Betreuung. Eine UniFi-Firewall stellt hier keine Ausnahme dar – und genau hier setzt masea mit Managed UniFi Security an.

Wenn Sie nicht sicher sind, wann Ihre UniFi-Firewall zuletzt aktualisiert wurde oder was in Ihrem Netzwerk passiert, lohnt sich ein genauer Blick: Kritische Schwachstellen bleiben oft lange unentdeckt. Nutzen Sie deshalb unser kostenloses Erstgespräch. Wir klären dann schnell und unverbindlich, wie die Vorteile von Managed UniFi Security Ihre Firewall belastbarer, komfortabler und zukunftssicher machen.

Jetzt kostenloses Erstgespräch sichern!
René Keil IT-Systemhaus masea

Managed UniFi Security sorgt dafür, dass Ihre IT nicht nur läuft, sondern verlässlich funktioniert – heute und in Zukunft. Ohne zusätzlichen Aufwand für Sie, aber mit klarer Verantwortung und Sicherheitsfokus im Hintergrund. Lassen Sie uns gemeinsam prüfen, wie sicher und stabil Ihre aktuelle Umgebung wirklich ist!

René Keil, Inhaber des IT-Systemhauses masea

Author

Martin Hensel

Journalist und IT-Redakteur mit rund 25 Jahren Erfahrung rund um IT, Technik und Technologie. Fühlt sich zwischen Bits und Bytes wie Zuhause.