IP-Kameras sind reizvolles Ziel

Vor Cyberattacken ­gefeit

Immer öfter geben IP-Kamerasysteme ein reizvolles Ziel für Cyberattacken ab. Daher sollte man bereits bei der Installation die optimale Absicherung der Videoinfrastruktur im Blick behalten.

IP-Kamerasysteme sind reizvolles Ziel für Hacker

Schaffen es Cyberkriminelle, über die Videoüberwachung in das Firmennetzwerk einzudringen, kann dies weitreichende Folgen haben.

Videoüberwachung via IP-Netzwerk dient heute vielerorts als Grundbaustein des modernen Gebäude- und Perimeterschutzes. Doch dadurch entsteht auch ein neues, reizvolles Ziel für Cyberattacken. Denn viele Firmen installieren IP-Videosysteme, ohne sich über die Auswirkung auf das Firmennetzwerk Gedanken zu machen. Doch mit passgenauen Kameras, integrierten Sicherungs- und Konfigurationstools sowie einigen grundlegenden Sicherungsmaßnahmen sorgen die Verantwortlichen dafür, dass sie die Bilder bekommen, die sie benötigen – und reduzieren dabei die Angriffsfläche für Hacker.

Schaffen es Cyberkriminelle, über die Videoüberwachung in das Firmennetzwerk einzudringen, kann dies weitreichende Folgen haben. Dann können sie beispielsweise Kameras deaktivieren oder via Fernsteuerung andere Einstellungen vornehmen. Dadurch sind alle anderen Netzwerkteilnehmer gefährdet. Die Geräte selbst lassen sich kompromittieren und beispielsweise wie im Fall Mirai oder IoTroop zum Teil eines Botnetzes machen.

Neben unzureichenden Sicherheitsfunktionalitäten der IP-Videosysteme ist es auch keine Seltenheit, dass Unternehmen Systeme integrieren, ohne sich über die Auswirkungen auf das Firmennetzwerk bewusst zu sein. Das beginnt mit den Datenmengen und deren Folgen für Performance und Stabilität: Denn eine Videokamera mit einer hohen Auflösung produziert eine hohe Datenmenge, für die das Netzwerk oft nicht ausgelegt ist. Dadurch wird eine viel höhere Performance benötigt, insbesondere dann, wenn mehrere Kameras eingebunden werden.

Um sowohl für den notwendigen Schutz als auch für die benötigte Leistung zu sorgen, sollten Unternehmen bei der Einbindung einer IP-Videoüberwachung einiges beachten. Zunächst einmal: Sich bewusst sein, dass Videokameras ein Teil des Ökosystems sind und stets das gesamte Firmennetzwerk zu betrachten ist. Es ist ratsam, genau zu überprüfen, ob das Produktivnetzwerk für die Einbindung eines Videosystems mit seinen spezifischen Anforderungen ausgelegt ist. Falls dies nicht der Fall ist, empfiehlt es sich, ein Parallelnetzwerk aufzubauen. So lässt sich eine saubere Netztrennung herbeiführen und die notwendige Performance gewährleisten.

Auf die richtige Auflösung achten


Bei der Kameraauswahl ist zu berücksichtigen, welches Ziel man mit den Aufnahmen verfolgt. Werden diese benötigt, um später vor Gericht aussagekräftig zu sein, oder sollen beispielsweise Kennzeichen identifiziert werden? Oder reicht eine Kamera mit geringer Bildauflösung völlig aus, um die notwendigen Informationen mit angemessener Qualität bei den vorliegenden Umgebungs- und Lichtbedingungen sowohl bei Tag und Nacht zu liefern? Ein Videosystem mit 4K-Auflösung wäre in einem solchen Fall vollständig überdimensioniert.

Gleichzeitig sollte man ein Augenmerk darauf legen, dass die Videosysteme integrierte Sicherungs- und Konfigurations-Tools besitzen, um die gesamte Videoinfrastruktur optimal vor Fremdzugriffen zu schützen. Dazu gehört auch eine entsprechende End-to-end-Verschlüsselung der Daten bei ihrer Übertragung. Denn oftmals sind Videodaten nicht ausreichend geschützt. Vielen kostengünstigen Systemen mangelt es beispielsweise an einem gewissen Grundschutz oder sie weisen gar Lücken im Betriebssystem auf. Cyberkriminelle können dann mit relativ leichten Mitteln in das Local Area Network (LAN) eindringen und die Daten abgreifen.

In puncto Datenschutz und Informationssicherheit ist genau abzuwägen, welche Bereiche überwacht werden sollen. Die DSGVO gibt hier eindeutige Handlungsvorschriften, auch über den Zeitraum, in dem die Daten gespeichert werden dürfen. Letztlich sind Unternehmen dazu verpflichtet, die nicht mehr relevanten Daten zu löschen. Bei einigen qualitativ hochwertigen IP-Videosystemen lässt sich beispielsweise die gesamte Archivierung automatisch steuern, sodass Aufnahmen nach einem definierten Zeitraum überschrieben werden. Darüber hinaus müssen Unternehmen ihre Daten mit individuellen Rechten vor einem unberechtigten Zugriff schützen. Der Wachmann an der Pforte benötigt z. B. nur Zugriff auf Live-Aufnahmen, während andere Mitarbeiter auch einen Einblick auf Archivbilder benötigen. Zudem sind alle Kameras so zu positionieren, dass sie außerhalb des direkten Zugriffbereichs von Außenstehenden installiert sind. Dadurch lässt sich gewährleisten, dass ein Kamerabild geliefert wird, sobald eine kriminelle Handlung erfolgt.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Spezialisierte IT-Service-Provider wie Konica Minolta können die Verantwortlichen bei der Auswahl und Implementierung einer IP-Videolösung unterstützen. Im Rahmen von Workshops lässt sich den Kunden aufzeigen, welche Möglichkeiten die Kameras bieten und welche Betriebsanforderungen und Abnahmekriterien es geben sollte. Auch können die Experten notwendige Aufgaben in Betrieb und Wartung übernehmen und so eine kontinuierliche Verfügbarkeit des Systems garantieren.


Tipps zum Einsatz von IP-Überwachungskameras

1. Die Verantwortlichen sollten die Netzwerkkapazität über­prüfen, bevor sie sich für ein Videoüberwachungssystem ­entscheiden.
2. Im Vordergrund steht der Return on Investment und nicht
der Anschaffungspreis des Systems.
3. Wichtig ist die Positionierung der Kameras (Schutz der ­Privatsphäre, nicht im Zugriffsbereich von Eindringlingen etc.).
4. Man muss gewährleisten, dass sichere Passwörter ver­wendet und das Gesamtsystem entsprechend konfiguriert wird.


Bildquelle: Shutterstock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok