N. Pohlmann, M. Smiatek, S. Spooren:,
“IT-Risiken bei Netzwerk Videoüberwachung – Kamera-Anbieter denken bisher kaum an die Gefährdung”,
WIK Zeitschrift für die Sicherheit der Wirtschaft,
SecuMedia Verlag,
WIK 06/2008 Wer heutein moderne Überwachungstechnikinvestieren möchte, erhält einriesiges Angebot an IP-basierten Kamerasystemen. Die starke Reduktion der Gesamtkosten für die Videoüberwachungist neben der Flexibilität der entscheidende Treiber dieser Technologie. Die offensichtlichen Vorteile dürfen aber nicht zu Lasten der Sicherheit gehen. Um mit dieser Infrastruktur eine sichere und manipulationsresistente Überwachungzu gewährleisten, sind bestimmte Vorkehrungen zu treffen, die von den
Herstellern nicht immer in den Vordergrund gestellt und teilweise auch nicht angeboten werden. Die Vorteile der IP-basierten Kamerasystemeliegenauf der Hand. Im Gegensatz zur klassischen BNC-Technologie, die für jede Kamera eine spezielle Verkabelung benötigt, benutzen neue Modelle die zumeist vorhandene TCP/IP Netzwerk Infrastruktur. Bei Neuinstallationen entfällt das aufwändige Verlegen von Kabeln bis zur Zentrale, Aufnahmegeräte wie Videorecorder und Überwachungsmonitore werden durch herkömmliche PC ersetzt und die passende Softwareliefert der Hersteller der Kamera gleich mit. Die Konfiguration der Systeme erfolgt via Webbrowser, zusätzliche Kabel zur Stromversorgung sind für die Kameras häufig nicht mehr erforderlich, dafast alle IP-basiertenKamerasysteme heute per „Power over Ethernet“ angeboten werden. IP-basierte Kamerasysteme können
über daslokale Netzwerkhinaus per Internet erreichbar gemacht werden. Besteht eine ausreichend schnelle Anbindung an das weltumspannende Datennetz, können die aktuellen Videostreams der verschiedenen Netzwerkkameras nahezu in Echtzeit an jeden Ort der Welt übertragen werden. Allerdings birgt diese Möglichkeit auch eine Erhöhung des Gefahrenpotenzials, da theoretischjede Personen weltweit Zugriff auf die Kameras bekommen könnte, sofern die Geräte nicht ausreichend
abgesichert sind. Beispiele für ungeschützte Kameras lassen sich einfach
per Google finden. Suchbegriffe wie „google hacking kamera“ führenzu Kameras, die zum Beispiel Hinterhöfe, Parkplätze und Unternehmensräume überall auf der Welt zeigen – sichtbar für
jeden! Die Zoom-Einstellungen und auch die Bewegungen der Kameras lassen sich dabei direkt steuern. Sowohl datenschutzrechtlich als auch sicherheitstechnisch sollten viele dieser Kameras sicherlich nicht vonjedemOnline-Nutzer gefundenundbedient, sowie der Videostream eingesehen, werden können. Es gibt sogar zahlreiche Bücher
zu diesem Thema im Rahmen des sogenannten „Google Hacking“. Dieselbe
Problematikgilt übrigens für alle IP-gestützten Systeme, wie beispielsweise
auch Drucker.
Werksseitig werden bei den IP-Geräten meist keine Sicherheitsfeatures aktiviert, auch wenn sie verfügbar sind. Ein Installateur ohne detaillierte Netzwerkkenntnisse findet meist keine oder nur unzureichende Hinweise vom Hersteller, wie er ein solches System ausreichend vor Angriffen schützen kann. Was gilt es zu beachten?
…
kostenlos downloaden | 
