„IP-Kameras im Visier: Wie Axis Communications Cybersicherheit zur Priorität macht“

Andre Bastert, Global Product Manager Axis OS

© Axis Communications

Herr Bastert, Kameras sollten nach Möglichkeit cybersicherheitsmäßig keine Schwäche zeigen. Und doch werden IP-Kameras von allen Geräten wohl am häufigsten angegriffen. Wie ist die Lage aus Ihrer Sicht? 

Andre Bastert: Die Lage ist tatsächlich besorgniserregend. Internationale Berichte zur Verwundbarkeit von IoT-Geräten zeigen dies deutlich. Die schiere Anzahl – wir sprechen von Billionen von vernetzten IoT-Geräten – und deren oft unzureichende Absicherung stellen alle am Geschehen Involvierten, darunter Hersteller, Betreiber oder Regulierungsbehörden, vor enorme Herausforderungen. Es überrascht daher nicht, dass der IoT-Markt zunehmend mit einer Flut von Gesetzesnovellen, Regularien und neuen Standards konfrontiert wird. Leider gelingt es vielen Herstellern bislang nicht, Cybersicherheit konsequent in ihre Produkte zu integrieren. Die daraus resultierende „Angriffsfläche IoT“ ist ein wachsendes Risiko, dem wir dringend begegnen müssen.

Eine Cybersicherheitsstrategie ist für einen Hersteller wie Axis also unabdingbar, kann aber ohne den Anwender alleine nichts ausrichten. Könnten Sie einmal die Entwicklung Ihrer Strategie erläutern, seitdem Axis 2016 erstmals einen Schwachstellenreport veröffentlicht hat?

Andre Bastert: Seit 2016 haben wir einen langen Weg zurückgelegt und sind stolz auf die Fortschritte, die wir beim Schwachstellenmanagement erzielt haben. Damals haben wir uns intensiv mit Best Practices aus der IT-Branche beschäftigt und von führenden Unternehmen gelernt. Auf dieser Grundlage haben wir unsere eigene „Axis Vulnerability Management Policy“ entwickelt. Sie legt transparent dar, wie wir mit Schwachstellen umgehen – von der Identifikation über das Patchen bis hin zu den Abläufen und der Kommunikation mit unseren Partnern und Kunden, sobald eine Schwachstelle identifiziert wurde.