Wie die Videobranche Cyberangriffen vorbeugen sollte
Stefan Dörenbach, Hanwha Techwin Europe, über die wachsende Gefahr von Cyberangriffen auf die Videosicherheitsbranche und die Lösungen seines Unternehmens.
Chefredakteur
Telefon 0821 319880-70
Mobil 0171 1746157
Mit dem rasanten technischen Fortschritt in der Videosicherheitsbranche steigt auch die Gefahr von Cyberangriffen. Über die Möglichkeiten und Risiken dieser Entwicklung sowie die Antworten, die sein Unternehmen darauf hat, sprach PROTECTOR mit Stefan Dörenbach, Country Manager DACH von Hanwha Techwin Europe.
Herr Dörenbach, welche Möglichkeiten ergeben sich durch neue Technologien für die Videosicherheitsbranche?
Künstliche Intelligenz (KI) ist längst kein Thema mehr, das ausschließlich High-End-Anwendungen betrifft. Dies beweisen beispielsweise unsere neuesten Zwei-Megapixel-Kameras der Wisenet P-Serie. Deep Learning-KI-Techniken bieten eine weitaus bessere Leistung als die herkömmliche Videoanalyse. Diese basiert meist auf Bewegungserkennung und ist nicht in der Lage, statische Objekte wie geparkte Fahrzeuge zu erkennen oder mit Videorauschen umzugehen – zum Beispiel durch Scheinwerfer oder bewegte Schatten – das häufig zu Fehlalarmen führt.KI-basierte Analyse liefert auch in belebten Umgebungen und bei schnellen Bewegungen beeindruckende Ergebnisse, was die forensische Suche nach Beweismitteln beschleunigt. Daher sind wir davon überzeugt, dass Deep Learning KI-Lösungen die herkömmliche Videoanalyse nach und nach ersetzen werden – gerade in den Bereichen, die besonders stark von Fehlalarmen betroffen sind.
Neben der Kriminalitätsbekämpfung gibt es viele weitere Möglichkeiten, wie Edge-basierte Deep Learning-KI-Videoanalyse Unternehmen bei ihrem wirtschaftlichen Erfolg unterstützen kann und zudem hilft, in Pandemie-Zeiten sicher zu arbeiten. Die neue Generation preisgünstiger Kameras sorgt so für eine hohe Investitionsrendite. Ein Beispiel dafür, dass Deep Learning KI deutlich komplexere Analysemöglichkeiten bietet als herkömmliche Lösungen: Einzelhändler können Informationen zum Alter oder Geschlecht ihrer Kunden gewinnen und durch die Analyse das Kundenverhalten und Kaufmuster deutlich besser verstehen.
Videosicherheitsbranche zwischen technischen Möglichkeiten und Datenschutz
Sehen Sie durch den Einsatz neuer Technologien in der Videoanalyse einen Konflikt mit den Anforderungen der Datenschutzgrundverordnung (DSGVO)? Und welche Lösungen haben Sie für diese Problematik?
Die DSGVO schreibt vor, dass Daten nur so lange wie nötig aufbewahrt werden dürfen. Produkte von Hanwha Techwin werden mit Funktionen ausgeliefert, die sicherstellen, dass Bilder nur so lange gespeichert werden, wie es der Gesetzgeber erlaubt. Bei den Netzwerk-Speicherlösungen von Wisenet beispielsweise kann die maximale Speicherdauer von Videodaten von einem Tag bis zu 400 Tagen eingestellt werden. Die Daten werden automatisch gelöscht, wenn die angegebene Speicherdauer erreicht ist.
Wisenet-Videorekorder und die Videomanagementsoftware (VMS) bieten eine breite Palette von Suchfunktionen, mit denen Nutzer bestimmte aufgezeichnete Videos schnell finden können. Dazu zählen etwa Suchmöglichkeiten nach Schlüsselwörtern, Datum und bestimmten Zeiträumen. Darüber hinaus können Anwender durch Gesichts- und Bewegungserkennung in Kombination mit der intelligenten Suchfunktion von Hanwha Techwin-Produkten das Auskunftsrecht der betroffenen Personen oder das Recht auf Löschung aufgezeichneter Daten leichter einhalten.
Ein weiterer wichtiger Punkt ist die Anonymisierung: Wird Zugang zu Videodaten gewährt, muss zwingend auch die Privatsphäre anderer Personen geschützt werden, die in dem Video vorkommen. Um dieses wichtige Gut zu schützen und gleichzeitig den Kunden einen maximalen Nutzen ihrer Videoüberwachungslösung zu ermöglichen, arbeitet Hanwha Techwin mit Technologiepartnern zusammen, um nicht relevante Personen auf den aufgezeichneten Bildern unkenntlich zu machen.
Laut DSGVO muss die Ausblendung von Privatsphärenbereichen jederzeit gewährleistet sein. Alle von Hanwha Techwin hergestellten Wisenet-Kameras verfügen über entsprechende Funktionen. Gerade die Wisenet-PTZ-Kameras sind durch ihre Schwenk- und Neigefunktion in der Lage, diese Bereiche zu verbergen und dennoch ein gleichmäßiges Bild zu liefern. Darüber hinaus ist der Schwenk- und Neigebereich standardmäßig begrenzt und kann durch den Benutzer zusätzlich eingeschränkt werden.
Cyberangriffe auf die Infrastruktur der deutschen Wirtschaft nehmen generell immer mehr zu. Wie hoch schätzen Sie derzeit die Gefahr für Unternehmen der Sicherheitstechnik ein?
Angriffe können aus kriminellen Motiven heraus erfolgen oder einfach als sportliche Herausforderung unter Hackern. Was auch immer der Grund ist, Cyberangriffe stellen ein großes Problem für die Wirtschaft dar, was natürlich auch Auswirkungen auf die Videoüberwachungsbranche haben könnte. Es gab in der Vergangenheit einige Fälle bekannter Anbieter, die zu nachlässig mit der Zugangsbeschränkung zu vertraulichen Kundendaten umgegangen sind. Dies sollte allen Akteuren in der Videoüberwachungsbranche als Mahnung dienen, stets bewährte Sicherheitsverfahren einzusetzen.
Videokameras sind ein beliebtes Ziel für Hacker. Was macht diese Geräte so attraktiv für Angriffe?
Seriöse Hersteller wie Hanwha Techwin nutzen sehr effektive Sicherheitstechnologien, um das Risiko von Hackerangriffen zu minimieren. Wir setzen hier die Hürden so hoch wie möglich. Es gibt aber auch Geräte auf dem Markt, die beispielsweise noch „back doors“ einsetzen, um Technikern einen einfachen Zugang zum Gerät zu verschaffen. Das macht es Hackern relativ leicht. Eine gute Gelegenheit für Cyberkriminelle sind zudem Kameras von Herstellern, die keine ausreichenden Passwortschutzprotokolle verwenden. Automatisch definierte und nicht veränderbare Mindeststandards sollten unbedingt in die Firmware eines Gerätes integriert werden. Dazu zählen beispielsweise das Verbot einer aufeinanderfolgenden Verwendung desselben Zeichens oder die zwingende Eingabe von Sonderzeichen, Buchstaben und Zahlen. Wichtig ist ebenfalls, dass die Hersteller keine Produkte mit vorkonfigurierten schwachen Passwörtern ausliefern, die der Nutzer nicht verändern muss. In der Regel handelt es sich hierbei um Standard-Passwörter, die alle dieselben Buchstaben oder Zahlen enthalten.
Strenge Vorgaben schützen Portfolio von Hanwha Techwin vor Cyberangriffen
Hanwha Techwin verfügt über ein breites Portfolio von Geräten, die miteinander vernetzt werden können. Mit immer mehr Schnittstellen steigt aber auch das Risiko möglicher Einfallstore für IT-Angriffe. Wie schützt Hanwha Techwin sein Portfolio?
Unser Produktportfolio entspricht durchgehend den strengen US-amerikanischen Vorgaben des NDAA (National Defense Authorization Act).Entscheidend ist dabei vor allem, dass keines der Produkte Komponenten enthält, die von einem der Unternehmen auf der „schwarzen Liste“ der amerikanischen Behörden produziert wurde.
Hanwha Techwin ist zudem stolz auf die Cybersicherheitsfeatures seines hochinnovativen Wisenet 7-Chipsatzes, der Funktionen wie Secure Boot Verification und Secure OS beinhaltet. Secure Boot bietet eine zusätzliche Sicherheitsebene, indem es bestimmte Elemente des Betriebssystems einer Kamera in einem geschützten Bereich (Sandbox) zusammenfasst. Das System führt einen vollständigen Bootvorgang durch, bevor es mit einem anderen Teil des Systems kommuniziert. Secure OS bezeichnet die Verwendung eines separaten Betriebssystems für die Ver- und Entschlüsselung sowie für die Kontrolle, dass Anwendungen nicht verändert oder gefälscht wurden. Für den Zugriff auf ein sicheres Betriebssystem ist eine separate Linux-basierte Schnittstelle (API) erforderlich. Ohne diese ist es unmöglich, von außen Änderungen an der Kamera vorzunehmen. Ein sicheres Betriebssystem sollte daher immer verwendet werden, wenn es um das Speichern und Verarbeiten wichtiger Informationen geht.
Eine Unterbrechung des Bootvorgangs, die von einem Hacker ausgenutzt werden könnte sowie der Zugriff und die Manipulation Firmware, werden mit diesen Lösungen effektiv verhindert. Die mit dem Wisenet 7-Chipsatz ausgestatteten Wisenet-Kameras erfüllen den international anerkannten britischen „Secure by Default“-Standard sowie die UL CAP-Normen., So können die Nutzer sicher sein, dass die Kameras sowohl NDAA-als auch die DSGVO-Vorschriften einhalten und sicherstellen, dass nicht auf vertrauliche Daten zugegriffen werden kann und diese auch nicht kopiert oder manipuliert werden können.
Entwickeln Sie diese Lösungen selbst, oder arbeiten Sie auch mit Spezialisten aus der IT-Sicherheitsbranche zusammen?
Hanwha Techwin verfügt über ein eigenes Security Computer Engineering Response Team (S-CERT), das sich ganz auf die Behebung potenzieller Sicherheitslücken in unseren Wisenet-Produkten und -Lösungen konzentriert. Bei diesem Team handelt es sich um hochqualifizierte Expertinnen und Experten, die Cyber-Sicherheitsbedrohungen frühzeitig erkennen, analysieren und schnell wirksame Gegenmaßnahmen entwickeln.
Wir lassen unsere Produkte zudem von externen Anbietern gegen die neuesten Hacking-Methoden testen und bietet Schulungen für Techniker und Systemintegratoren an, in denen unter anderem die Bedeutung eines sicheren Passwortschutzsystems von Kameras und Aufzeichnungsgeräten thematisiert wird.
Welche Aufgaben sehen Sie für die Videobranche und Ihr Unternehmen im kommenden Jahr?
Die entscheidende Aufgabe ist aus unserer Sicht, immer wachsam zu bleiben gegenüber den immer raffinierteren Versuchen von Hackern, auf vertrauliche Daten der Endnutzer zuzugreifen. Damit einher geht natürlich unsere Verantwortung, stets die notwendigen Ressourcen bereitzustellen, damit unsere Teams schnell und effektiv auf neue Cyber-Bedrohungen reagieren können.
Hersteller sollten dabei ihre Technologie- und Vertriebspartner mit ins Boot holen und diese über alle wichtigen Maßnahmen auf dem Laufenden halten, die zur Bewältigung neuer Bedrohungen unternommen werden. Alle Beteiligten müssen für das Thema Cybersicherheit sensibilisiert werden, und verstehen, dass die Bedrohungen zunehmen und uns alle angehen. Hanwha Techwin nimmt seine Verantwortung in diesem Bereich war und investiert in die Ressourcen, die notwendig sind, um auf die wachsenden Gefahren effektiv reagieren zu können.
Passend zu diesem Artikel
Was Hersteller von Medizingeräten tun müssen, um Patienten und ihre Daten vor Cyberangriffen zu schützen
Ecos Technology gewinnt Markus Jastroch als neuen Marketing-Leiter. Mit ihm soll die Produkt- und Vertriebsstrategie geschärft werden.
Ein neuer Arbeitskreis in der Gesellschaft für Informatik e.V. (GI) möchte die IT- und KI-Sicherheit in der Gesundheitsversorgung stärken.