Dallmeier stellt Komponenten für einen ganzheitlichen Sicherheitsansatz in der Videotechnik vor
Dallmeier Anbieter-Check: Termin vereinbaren, Video-Kurzportrait über Dallmeier, Informationen rund um Videotechnik und Cybersecurity
Cyberattacken auf IoT-Geräte und damit auch auf Videosysteme nehmen überdurchschnittlich zu. Worauf Anwender bei ihrer Sicherheitsstrategie achten sollten, zeigt ein Informationspaket des Regensburger Videotechnikherstellers mit Informationen und konkreten Handlungsempfehlungen. Dabei gehen die notwendigen Aspekte über die klassischen Instrumente der Cybersecurity hinaus.
Nicht schlecht durften die Sicherheitsbeauftragten zahlreicher Banken in verschiedenen Ländern im Jahre 2013 gestaunt haben, als ihnen russische Hackergruppen im Zuge der Kampagne „Carbanak“ einen dreistelligen Millionenbetrag gestohlen hatten. Bei diesen Angriffen wurden Überwachungskameras innerhalb der Finanzinstitute kompromittiert, um Bildschirminhalte und Tastatureingaben auszuspähen, und Mitarbeiter z. B. über Namensschilder oder Mitarbeiterausweise als Ziel für Spear-Phishing identifiziert. Auch für „Denial-of-Service“ Attacken eignen sich Videosysteme gut, wie die bekannten Attacken „Mirai“ und „Persirai“ zeigten.
Von der Planung bis zum Herstellervertrauen
Möchte sich ein Unternehmen erfolgreich gegen Attacken dieser Art schützen, gilt es eine ganzheitliche Strategie zu verfolgen. Das Regensburger Videotechnik-Unternehmen Dallmeier nennt dabei fünf wesentliche Aspekte, die ineinandergreifen müssen: Berücksichtigung von Sicherheitsaspekten bereits bei der Planung, Integration in die IT-Strategie, Cybersecurity-Funktionen in den Systemen, der Datenschutz, sowie schlussendlich auch die Vertrauenswürdigkeit des Herstellers.
Die Planung sollte Sicherheitsbelange ausreichend berücksichtigen, z.B. durch den intelligenten Einsatz von 3-D-Technologie. Als zweites gilt es zu beachten, dass die geplante Anlage in die IT-Strategie des Unternehmens passt: Immer häufiger liegen wesentliche Ressourcen wie z.B. Serverkapazitäten oder sogar das gesamte Videosicherheitssystem in der Verantwortung der IT-Abteilung. Für den Kernbereich der eigentlichen „Cybersecurity“ ist es wichtig, dass Systeme über alle notwendigen „IT-Security“-Funktionen verfügen, von gehärteten Betriebssystemen über Möglichkeiten zur Trennung der Netze bis hin zu Verschlüsselungstechniken und Möglichkeiten zur Entdeckung von Angriffen. Der vierte Aspekt sollte eigentlich seit dem Inkrafttreten der DSGVO fast eine Selbstverständlichkeit sein, nämlich die Berücksichtigung des Datenschutzes. Besonderen Augenmerk sollten Kunden schließlich auch auf den Hersteller selbst legen: Welche Maßnahmen werden zur Sicherung der Systeme in der Entwicklung und Herstellung getroffen, handelt der Hersteller gegebenenfalls unter politischer Einflussnahme und wie sieht die Integration der Systeme untereinander und die Einbindung von Drittsystemen unter Sicherheitsaspekten aus?
Das Informationspaket des Herstellers soll Antworten auf diese und andere Fragen geben und bietet mit dem „Best Practice Guide“ eine umfangreiche Sammlung praktischer Tipps und Konfigurationshinweise für IT- und Sicherheitsbeauftragte und Administratoren. Die neueste Ausgabe der „Video Extra“ und die Dallmeier Datenschutz- und Datensicherheitsbroschüre ergänzen das Infopaket.
Interessierte finden das Infopaket hier.
