Image
Cyber-Kriminelle haben versucht, von den Auswirkungen der Pandemie und der sprunghaft gestiegenen Arbeit im Homeoffice zu profitieren.
Foto: WrightStudio - stock.adobe.com
Cyber-Kriminelle haben versucht, von den Auswirkungen der Pandemie und der sprunghaft gestiegenen Arbeit im Homeoffice zu profitieren.

IT-Sicherheit

Erfolgskritische Faktoren für die Cybersicherheit

Woran man vertrauenswürdige Anbieter in Sachen Cybersicherheit erkennen kann und welche Kriterien dabei wichtig sind.

Viele Ereignisse in der letzten Zeit haben das Thema Cybersicherheit für Unternehmen wieder verstärkt in den Mittelpunkt gerückt. Cyber-Kriminelle haben versucht, von den Auswirkungen der Pandemie und der sprunghaft gestiegenen Arbeit im Homeoffice zu profitieren. In Europa gab es im Jahr 2020 304 Angriffe von außergewöhnlicher Bedeutung, mehr als doppelt so viele wie im Jahr 2019. Dazu kommt nun noch das erhöhte Risiko der Cyberkriegsführung im Zuge des russischen Krieges gegen die Ukraine. John Edwards, „Information Commissioner“ der britischen Regierung, äußerte beispielsweise, dass wir uns seiner Ansicht nach in einer neuen Ära der Sicherheit befinden und Unternehmen ihre Wachsamkeit gegenüber staatlich unterstützen Hackern deutlich erhöhen müssen.

Kameras als Ziel von Angriffen aus dem Cyberraum 

Der zunehmende Einsatz von vernetzten Geräten wie IP-Kameras und Sensoren des „Internet of Things“ (IOT) bietet Hackern mehr Möglichkeiten, Schäden zu verursachen. Kameras der aktuellen Generation sind technisch weit entwickelt und verfügen über die neueste Firmware. Ältere Geräte müssen jedoch zwingend auf dem neuesten Stand gehalten werden, wenn sie keine Einfallstore für Hacker darstellen sollen.

Leider investieren viele Unternehmen zwar in ihre physischen Sicherheitssysteme, unterschätzen aber die Gefahr, dass Videoüberwachungs- und IOT-Geräte von kriminellen Akteuren als „Backdoors“ genutzt werden können. Kompromittierte Kameras und andere angeschlossene Hardware können zum Ausgangspunkt für Angriffe auf ein Netzwerk werden – diese Technik wird auch als „Pivoting“ bezeichnet. Hacker erhalten so Zugriff auf vertrauliche Informationen und nutzen diese, um Personen oder Unternehmen zu erpressen bzw. Daten zu stehlen.

Verantwortungsbewusste Produzenten von Kameras setzen auf Technologie (Hard- und Software), Schulungen, Zusammenarbeit mit Kunden und objektive Zertifizierungen, die das Sicherheitsniveau ihrer Prozesse und Lösungen dokumentieren, um das Problem anzugehen. Es gibt dabei einige klare Kriterien, die den entscheidenden Unterschied für die Cybersicherheit Ihres Überwachungssystems ausmachen können:

NDAA-Konformität als Ausganspunkt 

Der “National Defense Authorization Act 2019 (NDAA)” ist ein guter Ausgangspunkt. Dieses US-Bundesgesetz verbietet Bundesbehörden und ihren Auftragnehmern die Nutzung von Videoüberwachungslösungen verschiedener Unternehmen. Ein Dienstleister, der NDAA-konform ist, erfüllt also alle erforderlichen Standards für US-Bundesbehörden – dies bedeutet ein sehr hohes Maß an Sicherheit und Verlässlichkeit, das Vertrauen bei sämtlichen Organisationen und Regierungsstellen schafft. Hanwha Techwin bestätigt die NDAA-Konformität seines gesamten Produktportfolios und verpflichtet sich, alle staatlichen und internationalen Handelsvorschriften einzuhalten. Übrigens verdichten sich die Anzeichen, dass europäische Regierungen die Umsetzung ähnlicher Gesetze erwägen.

Sicherheit als elementarer Bestandteil des Produktdesigns

Hersteller, die ihre Produkte von Beginn an mit Blick auf Cybersicherheit entwickeln, erkennt man an Zertifizierungen wie dem „UL Cybersecurity Assurance Program“ (UL Cap). Diese Anbieter produzieren stabile und sichere Systeme, die regelmäßig gewartet sowie gepatcht werden und beseitigen Schwachstellen so proaktiv. Hanwha Techwin gehört zu den wenigen Herstellern in der Videoüberwachungsbranche, die diese „UL-Cap-Zertifizierung“ für ihre Produkte erhalten haben. „Secure by Default“ ist eine weitere wichtige Zertifizierung, die dokumentiert, dass ein Produkt standardmäßig cyber- und netzwerksicher ist und kein weiteres Härten der Systemsicherheit nötig macht.Man sollte zudem auf eine Iso 27001-Zertifizierung Ihrer Lieferanten achten. Diese zu erhalten und zu bestätigen, ist für Anbieter durchaus anspruchsvoll, da sie kontinuierliche Optimierung erfordert. Sie ist dadurch aber eine Garantie, dass ein Dienstleister die Informationssicherheit mit größter Sorgfalt behandelt. Hanwha Techwin ist nach Iso 27001 zertifiziert.

Schnelle Reaktion auf neue Sicherheitsrisiken 

Welchen Grad an Sicherheit Kameras eines Herstellers jetzt und zukünftig bieten, lässt sich am Forschungsaufwand erkennen, den dieser in die Identifikation neuer Bedrohungen investiert. Wenn eine Sicherheitslücke entdeckt wird, ist eine schnelle Reaktion absolut entscheidend. Wer die entsprechenden Ressourcen bereitstellt, kann schneller gegen Bedrohungen der Cybersicherheit vorgehen.

Das S-Cert-Team (Security Vulnerability Response Center) von Hanwha Techwin ist einzigartig in der Branche. Die Spezialisten arbeiten ausschließlich an der Entwicklung proaktiver Schutzmaßnahmen gegen unbefugten Gerätezugriff sowie der sofortigen Behebung von Sicherheitsschwachstellen.

Cybersecurity-Schulungen für Netzwerkpartner 

Die sichersten Anbieter schulen ihre Netzwerkpartner, also vor allem die Nutzer der Produkte und die Techniker, um sicherzustellen, dass Software und Hardware immer aktualisiert werden, um neue Bedrohungen zu bekämpfen. Die gesamte Hardware muss stets mit der neuesten Firmware und den neuesten Sicherheits-Patches aktualisiert werden. Der menschliche Faktor ist ebenfalls oft Einfallstor für Angriffe. Hier bieten verantwortungsbewusste Anbieter Schulungen und Leitfäden, wie Kunden ein System sicher halten und Social-Engineering-Angriffe wie beispielsweise Phishing vermeiden können.

Hanwha Techwin erweitert Angebot an Wisenet Q-Kameras

Die Kameraserie Wisenet Q von Hanwha Techwin wird um neue Vier-Magapixel-Kameras erweitert: Lösungen für unterschiedlichste Videoüberwachungsanwendungen.
Artikel lesen

Fehler in der Cybersicherheit haben Konsequenzen 

Für alle Organisationen steht viel auf dem Spiel, insbesondere wenn ihre Kameras sensible, personenbezogene Daten erfassen. Die Kosten einer Datenschutzverletzung sind immens (durchschnittlich 4,24 Mio. US-Dollar pro Verletzung im Jahr 2021 – der höchste Wert seit 17 Jahren). Auch der Reputationsschaden für das Unternehmen und der Vertrauensverlust können massive Folgen haben. Stéphane Nappo, Chief Information Security Officer der französischen Bank Société Générale, sagte dazu: "Es dauert 20 Jahre, um einen Ruf aufzubauen und ein paar Minuten eines Cybervorfalls, um ihn zu ruinieren."

Echter Partner in Sachen Cybersicherheit 

Daher ist es wichtig, mit Anbietern zusammenzuarbeiten, die Cybersicherheit ernst nehmen (und dies auch nachweisen können), die nötigen Ressourcen bereitstellen, um Bedrohungen schnell zu erkennen und die mit Kunden und Technikern zusammenarbeiten, um deren Kompetenz im Bereich Cybersicherheit zu unterstützen.

Obwohl kein System 100-prozentigen Schutz gegen Cybersecurity-Bedrohungen bietet, kann man sich bei einer Zusammenarbeit mit Hanwha Techwin darauf verlassen, dass wir alles tun, um Schwachstellen schnell zu erkennen und zu eliminieren. IP-Kameras sind heute der Standard, also muss die Videoüberwachungsbranche ihre Anstrengungen erhöhen, um Cyber-Risiken durch Technologie, Kompetenz und unabhängige Zertifizierungen zu minimieren.

Uri Guterman, Head of Product & Marketing bei Hanwha Techwin Europe.

Image
owl_cdn_kritis.jpeg
Foto: OwL

IT-Sicherheit

Cybersicherheit für Kritische Infrastrukturen

OWL stellt eine Lösung vor, die für staatliche und militärische Einsätze entwickelt wurde und nun die Cybersicherheit Kritischer Infrastrukturnetzwerke erhöhen soll.

Image
mobotix_videotechnik_gesundheitswesen.jpeg
Foto: Mobotix

Videosicherheit

Cybersicherheit für Kameras im Gesundheitswesen

Thermalkameras von Mobotix werden im Gesundheitswesen eingesetzt, um berührungslos Temperaturen zu messen. Wichtig ist dabei auch die Cybersicherheit.

Image
tu-darmstadt_ki_cybersicherheit.jpeg
Foto: Pixabay

IT-Sicherheit

Wettbewerb zu vertrauenswürdiger Künstlicher Intelligenz

Zwei Forschungsteams der TU Darmstadt konnten in einem Wettbewerb zu vertrauenswürdiger Künstlicher Intelligenz (KI) mit ihren Forschungsprojekten punkten.

Image
indevis_sicherheitsluecken_kmu.jpeg
Foto: © metamorworks, Adobe Stock

IT-Sicherheit

So schließen KMU systematisch ihre Sicherheitslücken

Für kleine und mittlere Unternehmen (KMU) sind Daten und internes Know-how wichtiges Kapital. Sicherheitslücken in der IT können schwere Schäden verursachen.