Fachartikel aus PROTECTOR Special Videoüberwachung 2015, S. 48 bis 49

Verschlüsselung beim Videomanagement Sicherheitsrisiken vermeiden

Im Zusammenhang mit einer Videoüberwachung können bei offener, nicht verschlüsselter Übertragung, Speicherung und Weitergabe von Video- und Audiodaten eine Vielzahl von Sicherheitsrisiken entstehen. Errichter, Betreiber und Nutzer solcher Anlagen sollten sich dessen bewusst sein und Vorkehrungen treffen, um die Datenintegrität und Datensicherheit in allen Phasen einer Videoüberwachung zu gewährleisten.

Bild: Accellence Technologies
Angriffsmöglichkeiten bei unverschlüsselter Übertragung. (Bild: Accellence Technologies)

Inzwischen gibt es Lösungen, die die Aufgabe, die Sicherheit und Integrität von Video- und Audiodaten sicherzustellen, stark vereinfachen. Unabhängig von Art, Konfiguration und Sicherheit der Übertragungs-strecken und der Netzwerk-komponenten, kann mit einer geeigneten Videomanagementsoftware mit Verschlüsselung zuverlässig sichergestellt werden, dass die Daten nicht von Dritten manipuliert werden und die erforderlichen Sicherheitsstandards bei Erfordernis bereits ab der Kamera eingehalten werden können. Um eine Manipulation der Video- und Audiodaten sicher zu unterbinden, ist die verschlüsselte Übertragung, Speicherung und Weitergabe von Daten durch die Videomanagementsoftware (VMS) ein geeignetes Mittel. Dabei bietet eine Verschlüsselung der Video- und Audiodaten in der VMS gegenüber einer gegebenenfalls kostenintensiven Netzwerk-verschlüsselung (VPN) deutliche Vorteile: Fehlerhaft konfigurierte und demzufolge angreifbare Netzwerk-Teilstrecken oder Netzwerkkomponenten haben keinen Einfluss auf die Integrität und die Sicherheit der Daten.

Lückenlose Datenintegrität

In Anbetracht der vorhandenen technischen Möglichkeiten zur unberechtigten Datenbeschaffung und Manipulation sollten vorhandene Lösungen dazu genutzt werden, die Daten in der Videomanagementsoftware zu verschlüsseln, damit die Datenintegrität und Datensicherheit über alle Übertragungswege und Netzwerkkomponenten einer Videoüberwachung lückenlos gewährleistet werden können. Eine entsprechende Lösung für alle Bereiche, die hohe Sicherheits-, Datenschutz- und Leistungsanforderungen erfüllen müssen, bietet beispielsweise VMS Vimacc der Accellence Technologies GmbH aus Hannover. Die Videomanagementsoftware bietet eine Möglichkeit, durch Verschlüsselung Sicherheitsrisiken in der Videoüberwachung zu vermeiden.

Bild: Accellence Technologies
Sichere Übertragung und Speicherung von Video- und Audiodaten. (Bild: Accellence Technologies)

Um jegliche Manipulation durch andere Software, unautorisierte Einsicht oder missbräuchliche Verwendung von sensiblen Video- und Audiodaten weitestgehend auszuschließen, bietet die modulare, plattform-unabhängige Videomanagementsoftware dem Nutzer die Möglichkeit, eine frei nutzbare, systemweite und zudem ressourcenschonende AES-128/256-Bit-Verschlüsselung von Audio- und Videodaten zu aktivieren. Zusätzlich kann der Zugriff auf die Daten durch Mehr-Augen-Prinzip und Dongle organisatorisch abgesichert werden.

Systemweite Verschlüsselung

Mit dem Einsatz des Merkmals „Systemweite Verschlüsselung“ werden die Videostreams dann nur noch in verschlüsselter Form übertragen, gespeichert und gegebenenfalls exportiert. Die Streams werden mit einem hybriden Verschlüsselungsverfahren aus einem asymmetrischen RSASchlüsselpaar und 128- oder 256-Bit-AES-Verschlüsselung vor Einsichtnahme und Manipulation gesichert. Die von Accellence verwendete hybride Lösung verbindet die Sicherheit der AES-Verschlüsselung mit der Performanz der asymmetrischen RSA-Verschlüsselung. Die Verschlüsselung verbessert zudem eine spätere Gerichtsverwertbarkeit signifikant.

Mit dem „Accellence Security Gateway“ erfolgt die Verschlüsselung der Videostreams von Kameras oder Encodern vor der Übertragung und Speicherung direkt auf dem Security Gateway. Die auf dem Ausgaberechner installierte Security-Gateway-Decryption-Software sorgt mittels eines Dongles als Träger des privaten Schlüssels für die Entschlüsselung und Anzeige.

Ein besonderes Merkmal im Rahmen der Verschlüsselungsoption ist die Endto-End-Verschlüsselung, die durch ein von Accellence entwickeltes Plug-In auf jeder geeigneten Kamera realisiert werden kann. Hier werden die Daten bereits ab dem Sensor der Kamera verschlüsselt und so von der Entstehung der Bilder bis zur Anzeige eine geschlossene und damit sichere Videoüberwachung realisiert.

Nur autorisierter Zugriff

Durch diese Absicherung ist ein Zugriff auf die Daten nur durch autorisierte Mitarbeiter möglich, die im Besitz des Dongles mit dem privaten Schlüssel sind. Bei höheren Sicherheitsanforderungen kann die Freigabe der Video- und Audiostreams zusätzlich an ein Mehr-Augen-Prinzip (vier, sechs oder mehr) gekoppelt werden, sodass nur alle Berechtigten gemeinsam – zum Beispiel unter Einbeziehung des Betriebsrates – das Videomaterial zur Anzeige bringen und auswerten können.

Mehr auf Sicherheit.info

Die Verschlüsselungs-möglichkeit hat darüber hinaus weitere Vorteile: Die Daten auf den Übertragungsstrecken und auf den Speichermedien, einschließlich der durch Datenexport erzeugten (mobilen) Medien sind sicher, wobei auf jedem Medium jeweils ein Vimacc-Player zur (entschlüsselten) Anzeige der Videos mitgeliefert wird. Und Video-Cloudlösungen, also die Speicherung von Video- und Audiodaten in einer Cloud sowie SaaS (Software as a Service)-Angebote, werden so erst sicher nutzbar.

Konform zu BSI-Richtlinien

Das gewählte hybride Verschlüsselungsverfahren ist konform mit den technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Entgegen der gängigen Auffassung, eine Verschlüsselung beanspruche viele Rechner-Ressourcen und würde zu einer starken Systembelastung führen, wird mit der Accellence-VMS hohe Datensicherheit ohne zusätzliche Technik und mit geringer Systembelastung möglich gemacht. Höchste Datensicherheit und Zuverlässigkeit werden damit auf einfache, aber effektive Weise sowohl für kleine und mittlere, als auch für größere Videoüberwachungsprojekte sofort verfügbar.

Dr. Jürgen Hösel

Kontakt- und Firmen-Infos im Branchenverzeichnis