Fachartikel aus PROTECTOR 11/2018, S. 26 bis 27

Datenschutz für Videosysteme Die sichere Ganzheit

In Sachen Datensicherheit und Konformität mit der DSGVO ist immer stärker ein Gesamtkonzept gefragt, das technische und menschliche Faktoren in Einklang bringt. Moderne Videosysteme müssen diesem Umstand Rechnung tragen, wenn sie zukunftsfähig sein wollen.

Bild: Videor
Eneo Candid-Kameras mit Easy-Installation-Box AK-4 und Mastmontageadapter. (Bild: Videor)

Datensicherheit gewinnt mittlerweile über Experten- und Branchenkreise hinaus auch in der breiten Öffentlichkeit zunehmend an Bedeutung. Spektakuläre Vorfälle wie der Hackerangriff auf das Regierungsnetz, der in diesem Frühjahr bekannt geworden war, größere Datenschutzpannen in sozialen Netzwerken und Instant-Messaging-Diensten, Ransomware-Erpressungen gegen Unternehmen und großangelegte Phishing- Raubzüge zeigen, dass das Thema alle angeht. Und im Zuge der fortschreitenden Digitalisierung und Vernetzung nehmen die Gefährdungen nicht nur zu, wie das Bundesamt für Sicherheit in der Informationstechnologie in seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland konstatiert, sie werden auch vielschichtiger. Entwarnung wird und kann es also nicht geben. Umso wichtiger sind Risikobewusstsein und Sicherheitsvorkehrungen, gerade auch im Rahmen der Videosicherheit. Zumal auf Grundlage der DSGVO Unternehmen beim Schutz personenbezogener Daten stärker als bisher in die Pflicht genommen werden – und in die Haftung. Wie sich die Besucher der diesjährigen Security überzeugen konnten, stellt sich die Marke Eneo diesen Herausforderungen auf mehreren Ebenen.

Ganzheitlicher Ansatz

Eneo hat dazu ein Portfolio geschaffen, das produktübergreifend auf Wirtschaftlichkeit, Errichterfreundlichkeit, Usability und Sicherheit abzielt. Dahinter steht ein ganzheitliches Verständnis von Sicherheit, das neben den technologischen „hard facts“ auch zunehmend „weichen Faktoren“, das heißt dem Verhalten von Anwendern, immer mehr Rechnung trägt. Denn neben den Angriffsvektoren Maschine und Infrastruktur stellt eben auch der Mensch, der Anwender, eines der Haupteinfallstore für Cyber- Kriminelle dar. Nur allzu oft können sich diese auf die Unachtsamkeit oder Fahrlässigkeit ihrer Zielgruppe verlassen. So wies der Eneo IT-Engineer Dennis Garufo-von der Au in einem Fachvortrag während der Security Essen darauf hin, dass im Rahmen eines Praxistests über 45 Prozent der Teilnehmer einen unbekannten beziehungsweise gefundenen USB-Stick an ihren Rechner angeschlossen haben – die ersten bereits nach sechs Minuten. Zu den „Klassikern“ zählt nach wie vor die Verwendung unsicherer Passwörter (etwa des Standardbenutzernamens und -kennworts) – auch in der Sicherheitsbranche, wo dies eigentlich von Berufs wegen ausgeschlossen sein müsste. Vor allen technischen Lösungen kommt es also darauf an, das Bewusstsein für die spezifischen Sicherheitsrisiken deutlich zu erhöhen oder gar erst zu wecken. Aus diesem Grund setzt Eneo seit geraumer Zeit auf eine proaktive Risikoprävention. Hierzu zählen Vorträge und Schulungen, die exklusiv im Rahmen der Videor-Academy angeboten werden, sowie Webinare.

Integrierte DSGVO-Funktionen

Das Themenspektrum reicht von grundlegenden Cyber-Security-Maßnahmen und Strategien der Gefahrenabwehr bis hin zu Fragen des Datenschutzes, an denen spätestens seit Inkrafttreten der DSGVO niemand in der Sicherheitsbranche mehr vorbeikommt. Zur Attraktivität dieser Wissensangebote trägt neben ihrem offensichtlichen Nutzen die Tatsache bei, dass der Hersteller die meisten dieser Formate unentgeltlich bereitstellt. Die neuesten Netzwerkrekorder der Eneo IER-Serie und die Multisignalrekorder der MER- und MSR-Serie verfügen über eine Reihe von Funktionen, die Betreibern und Anwendern bei der DSGVO-konformen Verwaltung und Speicherung von Video daten unterstützen. So müssen sich beispielsweise für den Zugriff auf oder Export von Videodaten zwei Benutzer – etwa ein Mitarbeiter und der Datenschutzbeauftragte des Unternehmens – gemäß dem Vier- Augen-Prinzip simultan authentifizieren.

Mehr auf Sicherheit.info

Im Konfigurationsmenü können außerdem verschiedene Benutzergruppen mit unterschiedlichen Berechtigungen angelegt werden. Entsprechend autorisierte Personen können jederzeit detaillierte Login-Informationen abrufen, etwa um zweifelsfrei feststellen zu können, wer wann Videodaten exportiert hat und ob dies im Einklang mit den Datenschutzrichtlinien des Unternehmens geschah. Der Passwortänderungszyklus der Geräte reduziert darüber hinaus das Risiko des unbefugten Zugriffs und möglichen Missbrauchs sensibler personenbezogener Daten. Denn mit der fortschreitenden Leistungsfähigkeit der Rechner nehmen auch die Möglichkeiten von Passwort- Knackern zu, die für ihre Attacken auf ein breites Arsenal zurückgreifen können, von Social Engineering bis hin zu sogenannten Regenbogentabellen, mit deren Hilfe sich insbesondere kurze Passwörter schnell und speichereffizient ermitteln lassen. Dem kann durch komplexe Passwörter, die regelmäßig geändert werden, vorgebeugt werden. Um zu verhindern, dass der unautorisierte Netzwerkzugriff über die mit einem IER-Netzwerkrekorder verbundenen Videokameras erfolgt, können diese am PoE-Port netzwerkseitig isoliert werden, so dass sie ausschließlich über den NVR adressiert werden. Und schließlich bieten die Rekorder sowohl der IER- Serie als auch der MER- und MSR-Serie die Möglichkeit, die Speicherzeiten für jeden einzelnen Videokanal zu definieren. So können die Betreiber des Videosicherheitssystems unbeabsichtigten DSGVO-Verstößen vorbeugen, denn die Daten werden automatisch gelöscht, sobald der konkrete Zweck der Erhebung erfüllt ist.

Protektives Kamera-Design

Schutz vor Manipulation und Sabotage steht neben Errichter- und Anwenderfreundlichkeit ebenfalls im Mittelpunkt bei der Entwicklung von Eneo-Kameras. Hier werden Sicherheitsrisiken, etwa durch die Beschränkung der Dienste auf den jeweils absolut notwendigen Umfang, minimiert. Aktive Dienstprogramme nutzen für die Kommunikation in IP-Netzen Ports, über die sich Angreifer theoretisch Zugriff auf das System verschaffen können, da sich offene Ports relativ einfach mit Portscannern und vollautomatischen Programmen zur Schwachstellenanalyse, wie zum Beispiel „OpenVAS“, identifizieren lassen. Das macht sie zu einem beliebten Angriffsvektor für Botnetze, wie etwa Mirai, das sich automatisch durch offene ungesicherte Dienste beziehungsweise Dienste mit einfach zu erratenden Zugangsdaten verbreitet hat – vor allem über IP-Überwachungskameras, Router und digitale Videorekorder. Durch die bewusste Reduktion von im Auslieferungszustand aktiven Diensten verringert sich die Angriffsfläche der IP- Kameras und damit die Wahrscheinlichkeit von Systemausfällen oder Manipulationen. Zusätzlichen physischen Schutz bietet die breite Palette an Installationszubehör für die verschiedenen Kameraserien, etwa die kompakten Anschlusslösungen für die Modelle Eneo Candid und Callisto. Zudem sind einige Modelle der Candid-Serie mit einer integrierten Anschlusslösung ausgestattet, die über einen Sabotagekontakt verfügt. Zusammen mit dem geringen Installationsaufwand, der zertifizierten Qualität und der ausgeprägten Usability wirkt sich das protektive Design der Hard- und Software unter dem Strich vorteilhaft auf die Gesamtbetriebskosten der Videosicherheitssysteme aus.

Kontakt- und Firmen-Infos im Branchenverzeichnis