So werden Videonetzwerke zum Hochsicherheitstrakt

Beliebte Einfallstore sind unter anderem Kameranetzwerke, die zur gezielten Überwachung neuralgischer Punkte, wie Produktionsstätten, Autobahnteilstrecken oder Flughäfen eingesetzt werden. Während sich Videotechniker mit ihrem PC oder Laptop auf den Videoswitch-Servern anmelden, können Cyberkriminelle kurzerhand das Passwort abfangen. In vielen Fällen erfolgt die Kommunikation zwischen Server und Browser nämlich immer noch unzureichend verschlüsselt. Um dieses Einfallstor zu verriegeln, hat der Switch-Hersteller Barox Kommunikation eine Lösung entwickelt: Eine doppelte Verschlüsselung verwandelt Videoswitche in einen Hochsicherheitstrakt.

Die erste Sicherungsmaßnahme ist die Einführung von Hypertext Transfer Protocol Secure (HTTPS) – eine etablierte Transportverschlüsselung, die auch die Anmeldung beim Onlinebanking sichert. Der Videoswitch- Hersteller nutzt HTTPS, um das Passwort auf dem Weg vom Browser des Users zum Server des Switches zu verschlüsseln. Doch diese Barriere allein ist zu schwach: Für einen wirkungsvollen Schutz gegen Phishing und Man-in-the-Middle-Angriffe ist gerade bei professionellen Anwendungen zusätzliche Sicherheit erforderlich. Mit der personalisierten Verschlüsselung kommt eine zusätzliche Sicherungsmaßnahme für Videoswitche zum Einsatz, die doppelte Sicherheit bietet. Der Betreiber des Videonetzwerks lässt für seine Mitarbeiter Zertifikate erstellen – eine Art Sicherheitsschlüssel in Form einer Datei, welche die Mitarbeiter auf ihren Rechnern speichern. Dabei handelt es sich um eine Datei im Format Privacy Enhanced Mail (.PEM). Dieses Format kann neben dem reinen Zertifikat auch Root- CAs, Intermediate-Zertifikate und private Schlüssel beinhalten und gewährt so höchste Sicherheit. Bei der Anmeldung im Graphical User Interface (GUI) des Videoswitch-Servers geben Mitarbeiter lediglich das Passwort ein. Das System gleicht dann die .PEM- Datei automatisch mit einer Kopie ab, die auf dem Server hinterlegt ist. Sind beide Schlüssel identisch, wird der Zugriff auf das Switch freigegeben. Ein Fernzugriff über das Internet ist damit ausgeschlossen.

Erst durch die Kombination von Passwort – geschützt durch HTTPS – und dem personalisierten Authentifizierungsschlüssel erhalten Mitarbeiter Zugang zum Videonetzwerk. Diese Kombination lässt sich im Alltag bequem handeln und macht es für Hacker nahezu unmöglich, Zugriff zum Netzwerk zu erlangen. „Als Switch-Hersteller für den Videobereich sehen wir uns im Zeitalter der Cyberkriminalität in der Verantwortung, die Netzwerksicherheit unserer Kunden zu erhöhen“, erklärt Dieter Hiestand, Produktmanager Barox Kommunikation AG. „Mit der personalisierten Verschlüsselung bieten wir unseren Kunden eine zusätzliche Sicherheitsmaßnahme, die einen ungewollten Zugriff unmöglich macht.“ Zu den Anwendern der Technologie zählen Automobilhersteller ebenso wie Justizvollzugsanstalten oder Betreiber von Autobahn- und Tunnelanlagen. Zum Einsatz kommt die Verschlüsselungstechnologie in der Barox Switch-Reihe RY. Datenübertragung und Stromversorgung erfolgen per Power over Ethernet (PoE) mit bis zu 60 Watt Leistung pro Port. Dabei besitzt die RY-Reihe mit dem Device Management System (DMS) ein nützliches Tool, das bei den Anwendern überaus beliebt ist. Auf einer grafischen Benutzeroberfläche überblickt der Anwender die gesamte Netzwerktopologie inklusive aller Switche und Endgeräte – neu angeschlossene Kameras inklusive IP-Adresse erkennt das System automatisch.

Rudolf Rohr, Mitgründer und geschäftsführender Gesellschafter, barox Kommunikation AG