Netzwerkkameras erh\u00f6hen die Sicherheit der \u00fcberwachten Geb\u00e4ude. Dank intelligenter Analyse geben sie wertvolle Informationen zu Gesch\u00e4ftsprozessen. Sie binden sich aber zugleich unter Umst\u00e4nden an das Internet an und schaffen dadurch Cybersicherheitsrisiken. Eine cloudbasierte Videomanagementplattform hilft, die Risiken zu minimieren<\/p>\n\n\n\n
Videokameras, die ein Teil des Unternehmensnetzes sind, k\u00f6nnen Gefahren verursachen. Wie viele andere Internet-of-Things-Hardware sind auch sie ein attraktives Ziel von Hackern, die eine digitale Kamera zum Bestandteil ihrer Distributed-Denial-of-Service (DDoS)-Angriffe auf Unternehmen machen. In prominenten F\u00e4llen wurden rund eine Million Videokameras oder digitale Videorekorder mit Netzanschluss f\u00fcr DDoS-Angriffe missbraucht. Hacker integrierten Videokameras in Botnetze \u2013 so in das sich selbst verbreitende Mirai-Botnetz. Cyberattacken bedrohen aber den Datenschutz, wenn etwa Hacker Administrationsrechte f\u00fcr Kameras kapern und damit auf die aufgezeichneten Video-Systeme zugreifen k\u00f6nnen.<\/p>\n\n\n\n
Eines muss jedem IT-Verantwortlichen und den Entscheidern im C-Level klar sein: Implementieren sie ein On-Premises-System zur Video\u00fcberwachung, machen sie sich damit das Absichern eines veritablen Unternehmensnetzes zur Aufgabe. Daf\u00fcr hat eine IT-Abteilung aber in der Regel keine Zeit, zumal sie schon oft mit dem Schutz des eigentlichen Netzes nicht klarkommt. Und der Aufwand f\u00fcr den Schutz von Videokameras l\u00e4sst sich in Unternehmen nur selten denen gegen\u00fcber rechtfertigen, denen es um die wirtschaftlichen Gesch\u00e4ftsprozesse geht. Noch gr\u00f6\u00dfer ist das Problem bei Anbietern von Sicherheitsdiensten, zu deren Hauptkompetenz der Geb\u00e4udeschutz oder andere Dienste geh\u00f6ren, aber nicht die Netzwerksicherheit. Hier fehlt oft die technische Kompetenz in den Bereichen Networking und IT-Security.<\/p>\n\n\n\n
F\u00fcr die meisten Unternehmen und Sicherheitsanbieter empfiehlt sich daher ein cloudbasierter Videoplattformdienst an, weil dieser in der Regel eine bessere IT-Sicherheit und einen Datenschutz von hinreichender Qualit\u00e4t anbieten kann. Ein cloudbasiertes Videomanagementsystem bietet klassische Netzwerksicherheit und die technische Kompetenz eines Cloud-Providers. Er bietet einfach zu implementierende und zu verwaltende Systeme. Das hilft, Konfigurationsfehler und Schwachstellen zu vermeiden. Der Anforderungskatalog f\u00fcr Video\u00fcberwachungsnetze unterscheidet sich nicht grundlegend von den \u00fcblichen Vorgaben der Netzwerk- und IT-Sicherheit, aber er setzt doch auch eigene Priorit\u00e4ten.<\/p>\n\n\n\n
Netzwerkkameras mit Anschluss an das Internet bieten eine offene, weil meistens vernachl\u00e4ssigte Flanke im Unternehmensnetz. Gleich ob Cloud- oder On-Premises: Sie sollten daher in jedem Fall vom Internet getrennt sein. Die dazugeh\u00f6rigen Applikationen verbinden sich dann automatisch mit dem Video Management System (VMS) der Cloud-\u00dcberwachungskamera und ignorieren ihrerseits alle eingehenden Verbindungsanfragen aus dem Internet. Die Applikationen sollten keine offenen Ports hinterlassen.<\/p>\n\n\n\n
Netzwerkkameras sind Internet-of-Things-Hardware. Ein Hauptproblem hierbei ist die von Herstellern und Anwendern oft vernachl\u00e4ssigte Passwortdisziplin, etwa wenn Standardpassworte nicht ver\u00e4ndert werden. In ein Netz mit sich selbst konfigurierenden Systemen muss der installierende Techniker die Kamera aber nicht anmelden \u2013 ein Risikofaktor weniger. Der sp\u00e4tere Nutzer, Sicherheitsdienst oder Unternehmer, ist nat\u00fcrlich dann gefordert, seine individuellen Zugangsdaten sorgf\u00e4ltig zu w\u00e4hlen und zu verwalten. Biometrische und Zwei-Faktor-Authentifikation verhindern unberechtigte Zugriffe und lassen sich in Single-Sign-On-Dienste integrieren.<\/p>\n\n\n\n
Video\u00fcberwachung findet immer h\u00e4ufiger per Fernzugriff statt: So \u00fcber einen ausgelagerten Sicherheitsdienst oder durch Mitarbeiter im Homeoffice, die ihre Kollegen im B\u00fcro hereinlassen oder entlegene Standorte, Seiteng\u00e4nge oder Lagerhallen \u00fcberwachen. Alle Elemente dieses Netzes (PC, Smartphone, Kamera, Notebook, Bridge, digitaler Videorekorder) m\u00fcssen dabei ihre Identit\u00e4t offenlegen, um Daten zu \u00fcbertragen. Digitale Zertifikate sind daher die entscheidende Grundlage, um die Videomaterialien sicher zu versenden.<\/p>\n\n\n\n
Gleich, ob eine Kamera Videosequenzen lokal auf der Festplatte eines Videorekorders speichert, zwischenspeichert oder an ein Rechenzentrum \u00fcbertr\u00e4gt und dort speichert: Verschl\u00fcsselungen at flight und at rest sind ein Hauptkriterium f\u00fcr Sicherheit, das sich allein schon aus den Vorgaben der DSGVO ergibt.<\/p>\n\n\n\n
Ebenso wichtig ist es, Netzverbindungen sicher zu konfigurieren. Cloud-Dienste leisten hier wertvolle Hilfe durch automatische Konfiguration. Digitale Videorekorder und Bridges fungieren als Server f\u00fcr digitale Kameras, erkennen IP-Kameras automatisch, so dass ein IT-Admin keine Kamera-IP-Adresse manuell festlegen muss \u2013 was Fehler vermeidet. Die endg\u00fcltige Aufnahme der Kamera ins Netz erfolgt aber immer noch manuell.<\/p>\n\n\n\n
Vielen Administratoren fehlt die Zeit, eine gro\u00dfe Zahl von Videokameras eventuell unterschiedlicher Hersteller zu verwalten, die sich dann auch noch an verschiedenen Standorten befinden. Dass niemand Updates und Patches einspielt, ist fast schon vorprogrammiert. Wenn ein Administrator eines Clouddienstes die Ger\u00e4te zentral wartet und verwaltet, minimiert das ein klassisches Risiko in der Cybersicherheit.<\/p>\n\n\n\n
Entscheidend ist die Sicherheit der Daten. Videodaten mit Bildern von Kunden, Besuchern, Passanten oder Mitarbeitern stehen unter strengstem Datenschutz. Ihr Verlust ist ein meldepflichtiger Vorfall im Sinne der DSGVO. Der Datenschutz des Videomaterials hat mehrere Aspekte: In den meisten F\u00e4llen – wenn kein sicherheitsrelevanter Vorfall dokumentiert wurde \u2013 sind Videos zuverl\u00e4ssig und automatisch zu l\u00f6schen. In Deutschland wird ein L\u00f6schen nach 72 Stunden empfohlen. Intelligente Systeme gehen daher noch weiter und \u00fcbertragen lediglich solche Vorg\u00e4nge \u00fcber das Netz an die Zentrale, die einen Alarm ausl\u00f6sen w\u00fcrden.<\/p>\n\n\n\n
Aber auch die Daten, die ein Unternehmen aufgrund eines berechtigten Interesses, etwa einem Gerichtsprozesses durch Vandalismus, aufbewahren kann, m\u00fcssen sicher vor fremdem Zugriff gespeichert sein. Das Rechenzentrum eines Cloud-Providers ist die beste Wahl, zumal wenn es sich in Deutschland befindet und selbst mit digitalem Geb\u00e4udeschutz gesichert ist. Ein dritter Aspekt ist die Integrit\u00e4t der Daten: Besondere Protokolle garantieren, dass diese nicht manipuliert wurden und machen sie zu verwertbaren Beweismitteln vor Gericht.<\/p>\n\n\n\n
Die IT-Sicherheit von Video\u00fcberwachungssystemen kann und darf niemand untersch\u00e4tzen. Es handelt sich um ein Netzwerk, dass zu pflegen ist. Das verschlingt Ressourcen. Ein cloudbasiertes Videomanagement hilft hier den IT-Administratoren, die einen zweiten Cybersicherheitsschauplatz oft einfach nicht bedienen k\u00f6nnen. Oder niemals mit so viel Zeit und damit so guter Qualit\u00e4t, wie ein externer Anbieter.<\/p>\n\n\n\n
Auf diesen Nachrichtenseiten behandelt. Klicken Sie auf das Bild, um mehr zu lesen. Die englische Version ist eine \u00dcbersetzung des Originalartikels, der auf Deutsch erschienen ist.<\/em><\/p>\n\n\n\n Netzwerkkameras erh\u00f6hen die Sicherheit der \u00fcberwachten Geb\u00e4ude. Dank intelligenter Analyse geben sie wertvolle Informationen zu Gesch\u00e4ftsprozessen. Sie binden sich aber zugleich unter Umst\u00e4nden an das Internet an und schaffen dadurch …<\/p>\n![\"SecurityInsider-logo\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2021\/12\/SecurityInsider-logo.png\"){kind=logo}
<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"