Erfolgskritische Faktoren für die Cybersicherheit

Viele Ereignisse in der letzten Zeit haben das Thema Cybersicherheit für Unternehmen wieder verstärkt in den Mittelpunkt gerückt. Cyber-Kriminelle haben versucht, von den Auswirkungen der Pandemie und der sprunghaft gestiegenen Arbeit im Homeoffice zu profitieren. In Europa gab es im Jahr 2020 304 Angriffe von außergewöhnlicher Bedeutung, mehr als doppelt so viele wie im Jahr 2019. Dazu kommt nun noch das erhöhte Risiko der Cyberkriegsführung im Zuge des russischen Krieges gegen die Ukraine. John Edwards, „Information Commissioner“ der britischen Regierung, äußerte beispielsweise, dass wir uns seiner Ansicht nach in einer neuen Ära der Sicherheit befinden und Unternehmen ihre Wachsamkeit gegenüber staatlich unterstützen Hackern deutlich erhöhen müssen.

Der zunehmende Einsatz von vernetzten Geräten wie IP-Kameras und Sensoren des „Internet of Things“ (IOT) bietet Hackern mehr Möglichkeiten, Schäden zu verursachen. Kameras der aktuellen Generation sind technisch weit entwickelt und verfügen über die neueste Firmware. Ältere Geräte müssen jedoch zwingend auf dem neuesten Stand gehalten werden, wenn sie keine Einfallstore für Hacker darstellen sollen.

Leider investieren viele Unternehmen zwar in ihre physischen Sicherheitssysteme, unterschätzen aber die Gefahr, dass Videoüberwachungs- und IOT-Geräte von kriminellen Akteuren als „Backdoors“ genutzt werden können. Kompromittierte Kameras und andere angeschlossene Hardware können zum Ausgangspunkt für Angriffe auf ein Netzwerk werden – diese Technik wird auch als „Pivoting“ bezeichnet. Hacker erhalten so Zugriff auf vertrauliche Informationen und nutzen diese, um Personen oder Unternehmen zu erpressen bzw. Daten zu stehlen.

Verantwortungsbewusste Produzenten von Kameras setzen auf Technologie (Hard- und Software), Schulungen, Zusammenarbeit mit Kunden und objektive Zertifizierungen, die das Sicherheitsniveau ihrer Prozesse und Lösungen dokumentieren, um das Problem anzugehen. Es gibt dabei einige klare Kriterien, die den entscheidenden Unterschied für die Cybersicherheit Ihres Überwachungssystems ausmachen können:

Der “National Defense Authorization Act 2019 (NDAA)” ist ein guter Ausgangspunkt. Dieses US-Bundesgesetz verbietet Bundesbehörden und ihren Auftragnehmern die Nutzung von Videoüberwachungslösungen verschiedener Unternehmen. Ein Dienstleister, der NDAA-konform ist, erfüllt also alle erforderlichen Standards für US-Bundesbehörden – dies bedeutet ein sehr hohes Maß an Sicherheit und Verlässlichkeit, das Vertrauen bei sämtlichen Organisationen und Regierungsstellen schafft. Hanwha Techwin bestätigt die NDAA-Konformität seines gesamten Produktportfolios und verpflichtet sich, alle staatlichen und internationalen Handelsvorschriften einzuhalten. Übrigens verdichten sich die Anzeichen, dass europäische Regierungen die Umsetzung ähnlicher Gesetze erwägen.

Hersteller, die ihre Produkte von Beginn an mit Blick auf Cybersicherheit entwickeln, erkennt man an Zertifizierungen wie dem „UL Cybersecurity Assurance Program“ (UL Cap). Diese Anbieter produzieren stabile und sichere Systeme, die regelmäßig gewartet sowie gepatcht werden und beseitigen Schwachstellen so proaktiv. Hanwha Techwin gehört zu den wenigen Herstellern in der Videoüberwachungsbranche, die diese „UL-Cap-Zertifizierung“ für ihre Produkte erhalten haben. „Secure by Default“ ist eine weitere wichtige Zertifizierung, die dokumentiert, dass ein Produkt standardmäßig cyber- und netzwerksicher ist und kein weiteres Härten der Systemsicherheit nötig macht.Man sollte zudem auf eine Iso 27001-Zertifizierung Ihrer Lieferanten achten. Diese zu erhalten und zu bestätigen, ist für Anbieter durchaus anspruchsvoll, da sie kontinuierliche Optimierung erfordert. Sie ist dadurch aber eine Garantie, dass ein Dienstleister die Informationssicherheit mit größter Sorgfalt behandelt. Hanwha Techwin ist nach Iso 27001 zertifiziert.

Welchen Grad an Sicherheit Kameras eines Herstellers jetzt und zukünftig bieten, lässt sich am Forschungsaufwand erkennen, den dieser in die Identifikation neuer Bedrohungen investiert. Wenn eine Sicherheitslücke entdeckt wird, ist eine schnelle Reaktion absolut entscheidend. Wer die entsprechenden Ressourcen bereitstellt, kann schneller gegen Bedrohungen der Cybersicherheit vorgehen.

Das S-Cert-Team (Security Vulnerability Response Center) von Hanwha Techwin ist einzigartig in der Branche. Die Spezialisten arbeiten ausschließlich an der Entwicklung proaktiver Schutzmaßnahmen gegen unbefugten Gerätezugriff sowie der sofortigen Behebung von Sicherheitsschwachstellen.

Die sichersten Anbieter schulen ihre Netzwerkpartner, also vor allem die Nutzer der Produkte und die Techniker, um sicherzustellen, dass Software und Hardware immer aktualisiert werden, um neue Bedrohungen zu bekämpfen. Die gesamte Hardware muss stets mit der neuesten Firmware und den neuesten Sicherheits-Patches aktualisiert werden. Der menschliche Faktor ist ebenfalls oft Einfallstor für Angriffe. Hier bieten verantwortungsbewusste Anbieter Schulungen und Leitfäden, wie Kunden ein System sicher halten und Social-Engineering-Angriffe wie beispielsweise Phishing vermeiden können.

Für alle Organisationen steht viel auf dem Spiel, insbesondere wenn ihre Kameras sensible, personenbezogene Daten erfassen. Die Kosten einer Datenschutzverletzung sind immens (durchschnittlich 4,24 Mio. US-Dollar pro Verletzung im Jahr 2021 – der höchste Wert seit 17 Jahren). Auch der Reputationsschaden für das Unternehmen und der Vertrauensverlust können massive Folgen haben. Stéphane Nappo, Chief Information Security Officer der französischen Bank Société Générale, sagte dazu: "Es dauert 20 Jahre, um einen Ruf aufzubauen und ein paar Minuten eines Cybervorfalls, um ihn zu ruinieren."

Daher ist es wichtig, mit Anbietern zusammenzuarbeiten, die Cybersicherheit ernst nehmen (und dies auch nachweisen können), die nötigen Ressourcen bereitstellen, um Bedrohungen schnell zu erkennen und die mit Kunden und Technikern zusammenarbeiten, um deren Kompetenz im Bereich Cybersicherheit zu unterstützen.

Obwohl kein System 100-prozentigen Schutz gegen Cybersecurity-Bedrohungen bietet, kann man sich bei einer Zusammenarbeit mit Hanwha Techwin darauf verlassen, dass wir alles tun, um Schwachstellen schnell zu erkennen und zu eliminieren. IP-Kameras sind heute der Standard, also muss die Videoüberwachungsbranche ihre Anstrengungen erhöhen, um Cyber-Risiken durch Technologie, Kompetenz und unabhängige Zertifizierungen zu minimieren.

Uri Guterman, Head of Product & Marketing bei Hanwha Techwin Europe.