Cyber-Attacken zielen heute auch auf Videosicherheitsanlagen von Einkaufszentren, Banken und Krankenhäusern. Gehackte Cams findet man beispielsweise unter www.insecam.org. „Bei Entwicklung und Betrieb dieser Geräte ist der Aspekt der Cyber-Sicherheit ein nicht oder nur nachrangig beachtetes Entwurfsziel“, lautet eine offizielle Feststellung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein potenzielles Risiko besteht damit praktisch bei jeder Installation.

Dr. Urban Brauer, Geschäftsführer des BHE Bundesverband Sicherheitstechnik e. V. ist allerdings der Meinung, dass selbst höchste Sicherheits-Maßstäbe bei der Auswahl eines Kamerasystems noch nicht ausreichen. Der Hintergrund: Die üblichen Sicherheitseinstellungen der Kameras reglementierten vor allem Verbindungen, die von außen aus dem Internet zur Kamera aufgebaut werden, nicht aber den umgekehrten Weg von der Kamera ins Internet, zum Beispiel die automatische Verbindung zu externen Servern für Updates oder Fernwartungen. Brauer: „Diese Verbindungen durchbrechen die Firewall und können, wie geschehen, als Einfallstor für Angriffe auf die Kameras genutzt werden.“ Der Anwender habe in der Regel keine Kontrolle darüber, welche Daten darüber transportiert werden.

Vorsicht bei Embedded Systems

Dieser Weg wird geregelt durch „embedded“, also eingebettete Systeme. Diese Verbindungen werden laut Brauer unter Sicherheitsaspekten häufig unterschätzt. Eine IP-Kamera sei eben nicht nur eine Kamera, sondern ein voll vernetzter Computer mit allen Möglichkeiten und Risiken, die diese komplexe Technik beinhaltet.

Bei manchen Geräten wurden solche „Hintertüren“ entdeckt, etwa in Überwachungskameras des amerikanischen Herstellers Net-Botz, die auch in kritischen Bereichen vieler Unternehmen, zum Beispiel in Serverräumen eingesetzt wurden. Bei Video-Sicherheitssystemen (VSS) sollten die Bilder, rät Brauer, nur auf einer definierten Anzahl von Monitoren dargestellt werden. „Wenn das Netzwerk nur die explizit gewünschten Verbindungen zulässt, können Embedded-Systeme dies nicht unterlaufen.“ Entsprechende Vorkehrungen sollten bereits bei der Planung eines VSS getroffen werden. Dafür gebe es verschiedene Möglichkeiten.

Für die Zukunft wird mit weiteren, neuartigen Bedrohungen gerechnet. Aktuell werden beispielsweise Risiken durch sogenanntes „Air Gap Hacking“ gesehen: IP-Kameras können über einen angeschlossenen Infrarot-Scheinwerfer mittels einer Art „Morsezeichen“ vertrauliche Informationen nach außen senden, ohne dass dazu eine Netzwerkverbindung erforderlich ist. Sinnvoll ist deswegen die Zusammenarbeit mit einem qualifizierten Fachbetrieb, zum Beispiel mit BHE- oder VdS-Zertifikat, der das System regelmäßig kontrolliert und auf dem neuesten Stand hält.

Weitere Informationen: redaktion@ehi.org

Videokameras: Maßnahmen gegen Cyber-Angriffe

Der wirksamste Schutz ist ein separates Netz für Video – die physikalische Trennung kann von keiner Software überwunden werden. Wenn vorhandene Leitungen genutzt werden, helfen folgende Maßnahmen:

  • Virtual Local Area Network (VLAN): Es lassen sich mehrere logisch getrennte Netze realisieren. Voraussetzung: durchgängig VLAN-fähige Netzwerkkomponenten und eine fachgerechte Konfiguration.
  • Virtual Private Network (VPN): Damit können vertrauliche Daten übertragen werden.
  • Video Security Gateway: Die Firewall lässt nur explizit gewünschte Verbindungen nach vorgegebenen Regeln zu. IP-Adressen des internen Netzes bleiben verborgen. Verdächtiger Datenverkehr wird erkannt, eintreffende Daten auf Schad-Codes gescannt.
  • Durchgängige Ende-zu-Ende-Verschlüsselung.

 

Quelle: BHE

Der Schutz des Kunden hat höchste Priorität

Oliver Kraft, Team Leader Shopping Center Management, JLL Germany, über Maßnahmen zur Cyber-Sicherheit der Videoüberwachung in Shopping-Centern.

Welche Maßnahmen ergreifen Betreiber von Shopping-Centern, um Cyber-Angriffe auf Videosysteme zu verhindern? Waren die Hacker-Angriffe auf Überwachungskameras im öffentlichen Raum Anlass, die Sicherheitsanstrengungen noch einmal zu verstärken?

Als Dienstleister im Center-Management haben wir gute Erfahrungen damit gemacht, dass das Kamerasystem einen eigenen Datenkreislauf hat und nicht mit dem Internet verbunden ist. Ebenso werden die Daten centerintern über Kabel weitergegeben, sodass auch ein Angriff auf das WLAN erfolglos wäre. Hinzu kommen detaillierte Passwort-Systeme.

Gibt es spezielle Techniken, die dafür eingesetzt werden?

Wir arbeiten in der Regel mit mehrstufigen Firewalls.

Welchen Stellenwert hat der Schutz der Persönlichkeitssphäre des Kunden?

Der Schutz des Persönlichkeitsrechts und der Privatsphäre der Kunden hat höchste Priorität. Die berechtigte Erwartung der Kunden ist, dass ein Einkauf im Einzelhandel weitestgehend anonym verläuft. Gegebenenfalls notwendige Eingriffe in Form von Videoüberwachung müssen auf das Minimum beschränkt bleiben, das für ein sicheres Einkaufserlebnis und zur Verhinderung von Straftaten notwendig ist.