Wie das bei sensiblen und wertvollen Daten so ist, kann auch das Videomaterial von CCTV (Closed Circuit Television)-Überwachungssystemen für allerlei ruchlose Zwecke verwendet werden, wenn es in falsche Hände gerät. Kriminelle Hacker könnten die Aufnahmen von Videoüberwachungssystemen beispielsweise dazu verwenden, Hochrisiko-Bereiche auf dem Gelände zu lokalisieren oder Bewegungsmuster zu erstellen. Im schlimmsten Fall könnte die CCTV-Anlage sabotiert werden, um ein physisches Eindringen zu verdecken. Dagegen erscheinen die Risiken von Vandalismus und Denial-of-Service-Attacken fast schon harmlos.
IT-Sicherheit für die Videoüberwachung
IP-basierte Systeme zur Videoüberwachung sitzen im Local Area Network und sollten von Unternehmen in jedem Fall berücksichtigt werden, wenn es um IT-Sicherheit geht. Denn wie alle anderen Devices im Netzwerk sollten auch IP-basierte Überwachungskameras geschützt werden.
Das Gros der IT-Security-Vorfälle bei der Videoüberwachung ist übrigens auf durchweg menschliche Fehler zurückzuführen: Nachlässigkeit und falsche Konfiguration. Im folgenden präsentieren wir Ihnen neun Tipps, wie Ihre IT-Abteilung die Risiken eines Hacker-Angriffs auf die CCTV-Systeme in Kooperation mit dem Sicherheits- und Facility-Management-Personal minimieren kann:
Videoüberwachung vor Hackern schützen
Passwort-Sicherheit
Die meisten IP-basierten Überwachungs-Systeme werden mit voreingestellten Passwörtern und Settings ausgeliefert. Diese Passwörter sind dann meistens nicht gerade schwer zu knacken, weswegen dies für Hacker der beliebteste Weg ist, sich in Ihr CCTV-System einzuschleichen. Die effektivsten Maßnahmen, um sich davor zu schützen, sind die Verwendung starker Passwörter, ein gutes Passwort-Management oder auch die Verwendung von Zertifikaten anstelle von Passwörtern.
Deployment
Ein Videoüberwachungssystem, das nach der Einrichtung weiter auf solche Services zugreift, die nicht genutzt werden, ist anfällig für Hacker-Attacken. Ein Cyberkrimineller könnte beispielsweise schadhafte Applikationen und Scripts via FTP oder gleich eine nicht vertrauenswürdige Applikations-Plattform installieren. Die Abschaltung ungenutzter Services und die ausnahmslose Installation vertrauenswürdiger Applikationen reduziert die Gefahr, dass Hacker diese Schwachstelle in ihrem Überwachungssystem ausnutzen können.
Zugriffsrechte & Zuständigkeiten
In vielen Unternehmen kommt es nur deshalb zu IT-Sicherheitsvorfällen, weil es keine klaren Regularien und Prozesse gibt - etwa wenn es um bestimmte Zugriffsrechte geht. Auch wenn es darum geht, wer für die Überprüfung von IT-Sicherheits-Maßnahmen hinsichtlich des Überwachungssystems zuständig ist, sollte Klarheit herrschen. Es ist empfehlenswert, dass die IT-Abteilung nach dem Grundsatz des "kleinstmöglichen Privilegs" verfährt: Nutzer erhalten genau die Zugriffsrechte, die sie für die Ausübung ihres Jobs benötigen.
Software Updates
Erinnern Sie sich noch an Heartbleed? Die Security-Schwachstelle in der OpenSSL-Software sorgte dank großangelegtem Diebstahl von Login-Daten für Schlagzeilen. Ein Bug oder Schadcode in der Software der Überwachungskameras kann diese einem erheblichen Risiko aussetzen. Insbesondere, wenn solche Systeme nicht regelmäßig per Soft- oder Fiormware-Update auf den aktuellen Stand gebracht werden, werden sie zum Einfallstor für Hacker. Viele Hersteller informieren ihre Kunden inzwischen öffentlich über bekanntgewordene Schwachstellen und entsprechende Lösungen oder Workarounds.
Installation
Auch eine nicht fachgerechte, physische Installation von Kameras, Kabeln oder anderer Infrastruktur kann für IT-Security-Probleme sorgen. Wird eine Überwachungskamera beispielsweise zu niedrig montiert, könnte sie leichter manipuliert werden. Ein Videoüberwachungssystem und seine Komponenten sollten also so installiert werden, dass sich die Devices außerhalb der physischen Reichweite möglicher Angreifer befinden. Dabei sollte natürlich auch möglichst günstiger Blickwinkel gewählt werden.
Physischer Schutz
Wo wir schon bei physischem Schutz sind: Wenn Kabel, Server oder anderes Netzwerk-Zubehör nicht ausreichend geschützt werden, besteht das Risiko eines Totalausfalls. Eine kleine Beschädigung an einem Kabel kann dafür unter Umständen bereits ausreichen. Insbesondere wenn Ihre Überwachungskameras und deren Verkabelung extremen Temperaturen oder Wind und Wetter ausgesetzt sind, sollten Sie auf einen entsprechenden, physischen Schutz Wert legen.
Wartung
Werden Überwachungssysteme nicht regelmäßig gewartet, drohen Ausfall oder schlechte Performance. Sie sollten daher auf ein präventives Wartungs-Programm setzen, bei dem eine Checkliste zum Einsatz kommt. Nur so stellen Sie sicher, dass kleine Probleme nicht zu großen werden. Beschädigte oder verschmutzte Kameras und Kabel bleiben Ihnen so erspart. Zudem können Sie durch eine regelmäßige Sichtung der Systeme auch ausschließen, dass diese auf irgendeine Art und Weise manipuliert wurde.
Netzwerküberwachung
Die meisten IP-basierten Videoüberwachungssysteme nutzen Standard-Netzwerkprotokolle wie FTP oder TCP/IP, um Daten wie beispielsweise Videoaufnahmen innerhalb des Netzwerks von einem Host zum anderen zu schieben. Bestehen in Schwachstellen in diesen Netzwerk-Protokollen, könnten die Daten von Hackern und sonstigen Angreifern abgegriffen werden. Ihre IT-Abteilung sollte also stets aktuelle und sichere Verschlüsselungsmethoden anwenden, wenn Video-Streams über das Netzwerk gesendet werden.
Sicherheitsrichtlinien
Soft- und Hardware, die nicht den Netzwerk-Sicherheitsrichtlinien der IT-Abteilung entspricht, kann ebenfalls Security-Sorgen bereiten. Insbesondere Software und Applikationen von Drittanbietern werden oft nicht hinreichend gewartet und mit Updates versorgt, was sie extrem anfällig für Angriffe von außen macht. Deshalb ist es für Unternehmen unabdingbar, klare, aussagekräftige IT-Richtlinien zu erstellen und durchzusetzen.
CCTV, Datenschutz & Smart-Home-Hacker
Während der ausgedehnte Einsatz von Videoüberwachungssystemen in Ländern wie den USA oder Großbritannien seit Jahren auch im öffentlichen Raum Usus ist, tun sich CCTV-Anhänger in Deutschland naturgemäß schwer. Die Datenschutzbedenken sind insbesondere was die Überwachung von Arbeitsplätzen angeht, weit verbreitet. Durch die Reform des europäischen Datenschutzrechts, die ab 2018 in Kraft treten wird, wird die Sache auch nicht einfacher.
Übrigens sollten nicht nur Unternehmen, sondern auch Privatanwender auf die Sicherheit ihrer Überwachungssysteme achten. Die steigende Popularität von Smart-Home-Lösungen macht die IoT-Devices zunehmend interessant für kriminelle Hacker. Auch in einem solchen Fall wären Szenarios von harmlosen Dummejungenstreichen bis hin zu Einbruchsvorbereitungen denkbar.
Überwachungskameras fürs Smart Home im Test
Logitech Circle
Die Logitech Circle bietet annehmbare Bildqualität, ist vielseitig fixierbar und funktioniert mit einer simplen App. Wenn Sie bereit sind, einen Premium-Preis für eine Kamera zu bezahlen, die aufgrund des Mangels an Personalisierungsmöglichkeiten nur sehr bedingt als Security-Kamera einsetzbar ist. Logitech hat angekündigt, die Circle bald per Update mit zusätzlichen Funktionen auszustatten. Damit könnte Logitechs Circle zu einem echten Wettbewerber auf diesem Markt werden. Bis es soweit ist, gibt es zahlreiche bessere Alternativen. <br /> Wertung: 2,5 von 5 <br /> Preis: 199 Euro
Myfox Security Camera
Die Security-Kamera von Myfox ist ein ordentliches Stück Hardware. Allerdings schränken die zugehörige App, der Mangel an Personalisierungsmöglichkeiten und die fehlende Menüstruktur die Brauchbarkeit der Myfox als Security-Kamera ein. Das beste Feature an der Myfox ist ihre mechanisch abschottbare Linse. So kann man sich sicher sein, dass man nicht von Hackern beobachtet wird, wenn man zuhause ist. Wenn die Kamera nur ein ebenso sichereres Gefühl vermitteln würde, wenn man nicht zuhause ist. <br /> Wertung: 2,5 von 5 <br /> Preis: 199 Euro
Foscam R2 Wireless 1080p
Die Foscam R2 bietet eine vernünftige Smart-Home-Überwachung mit einer intuitiven, gut bedienbaren App. Zwar unterstützt die Foscam R2 keine Gesichtserkennung - und auch personalisierbare Security-Optionen sucht man vergeblich. Allerdings wird das durch die flexiblen Montage-Optionen und die zuverlässigen Benachrichtigungen ausgeglichen. Einen dicken Minuspunkt gibt es jedoch für die komplizierte Einrichtung der Smart-Home-Kamera. Dessen sollte man sich vor dem Kauf bewusst sein. <br /> Wertung: 3 von 5 <br /> Preis: 160 Euro
Netatmo Welcome
Mit der Welcome bietet Netatmo eine Security-Kamera für Smart Homes, die sich redlich bemüht den negativ besetzten Überwachungs-Aspekt zu beschönigen. Unglücklicherweise ist das wesentliche Feature der Welcome - die Gesichtserkennung - weit von der Bezeichnung 'zuverlässig' entfernt. Weil weitere Features wie Geräuscherkennung, Zwei-Wege-Audio und Cloud-Sicherung fehlen, ist die Netatmo Welcome nur bedingt empfehlenswert. <br /> Wertung: 3 von 5 <br /> Preis: 199 Euro
D-Link DCS-2630L
Mit der DCS-2630L präsentiert D-Link eine attraktive Smart-Home-Security-Cam, die sich vor allem durch die anpassbare Security-Optionen auszeichnet. Leider sind diese aber nicht über die App, sondern lediglich über einen PC nach Login anpassbar. Eine schnelle, mobile Überprüfung der Sicherheitslage dürfte so kaum möglich sein. Ist dies kein Ausschlusskriterium, werden Sie mit der D-Link DCS-2630L auf jeden Fall glücklich. <br /> Wertung: 3,5 von 5 <br /> Preis: ca. 200 Dollar (bislang nicht in Europa erhältlich)
Ezviz Mini
Wer mit einer etwas übereifrigen Bewegungserkennung leben kann, der bekommt mit der Ezviz Mini eine solide Smart-Home-Kamera, die grundlegende Sicherheitsbedürfnisse befriedigt. Die zugehörige App könnte etwas Feintuning vertragen, funktioniert aber und bietet eine gute User Experience. Einige Zusatzfunktionen wie Geräuscherkennung oder eine Notstromversorgung wären schön gewesen, allerdings macht der Preis das wieder wett. <br /> Wertung: 3,5 von 5 <br /> Preis: ca. 100 Dollar (bislang nicht in Europa erhältlich)
Flir FX
Die Flir FX hat viele tolle Features an Bord: Blickwinkel von 160-Grad, Doppel-Akku, sowie eine Kombination aus lokalem und cloudbasiertem Speicher schlagen bereits viele Konkurrenzprodukte. Die App ist ebenfalls gut designt, einfach zu benutzen und bietet auch die Möglichkeit die Empfindlichkeit der Geräusch- und Bewegungserkennung individuell zu justieren. Leider gab es bei mehreren Test-Exemplaren Probleme mit dem Mikrofon und der Hardware selbst. Wer bereit ist, für die vielen tollen Features einige Kinderkrankheiten in Kauf zu nehmen, wird die Flir FX lieben. <br /> Wertung: 3,5 von 5 <br /> Preis: ca. 215 Euro
Nest Labs Nest Cam
Für Besitzer des Vorgänger-Modells Dropcam Pro lohnt sich ein Umstieg derzeit nicht. Für Erstkäufer einer Smart-Home-Kamera ist die Nest Cam bestens geeignet: Sie bietet nicht nur ein schlankes, gefälliges Design, sondern auch beeindruckende Videoqualität und eine sehr funktionale, gut programmierte App. Allerdings sollte man sich bewusst sein, dass diverse Features nur funktionieren, wenn man ein nicht gerade günstiges Abo (ca. 100 Dollar pro Jahr) bei Nest abschließt. Ohne dieses Abo ist die Nest Cam nicht mehr als eine normale Webcam. Für User die es wirklich ernst meinen mit der Überwachung ihres Smart Homes ist das jedoch eine lohnende Investition. <br /> Wertung: 4 von 5 <br /> Preis: 199 Dollar
Samsung SmartCam HD Plus
Die Smart Cam HD Plus von Samsung bietet im Wesentlichen dieselben Features wie die Konkurrenten von Nest und Arcsoft - allerdings ohne ein obligatorisches Abonnement. Das hält die Kosten für die Smart-Home-Cam von Samsung gering. Wenn man über einige Ungereimtheiten beim App-Design hinweg sehen kann, bekommt man eine Smart-Home-Security-Kamera, die kaum Wünsche offen lässt. <br /> Wertung: 4 von 5 <br /> Preis: ca 150 Dollar (bislang nicht in Europa erhältlich)
Arcsoft Simplicam
Einmal abgesehen von kleinen Bugs bei der Gesichtserkennung - die hoffentlich bald behoben sind - funktionierte die Simplicam genau so, wie Arcsoft es versprochen hatte. Die Performance, die tiefgehenden Individualisierungs- und Einstellmöglichkeiten sowie das günstige Cloud-Abonnement (weniger als 10 Dollar pro Monat) genügen bereits für eine klare Empfehlung. <br /> Wertung: 4 von 5 <br /> Preis: ca. 150 Dollar (bislang nicht in Europa erhältlich)
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.