Zugriffschutz bei digitalen Videoüberwachungslösungen
Die Vorteile IP-basierter Videoüberwachung gegenüber analogen Lösungen hat klare Vorteile. Aber wie sicher sind digitale Lösungen? Dieser Frage geht der nachfolgende Beitrag von A...
Die Vorteile IP-basierter Videoüberwachung gegenüber analogen Lösungen hat klare Vorteile. Aber wie sicher sind digitale Lösungen? Dieser Frage geht der nachfolgende Beitrag von Andreas Fieberg von Digital Data Communications aus Dortmund nach.
Digitale und somit IP-basierte Videoüberwachungslösungen verzeichnen derzeit ein starkes Wachstum. Der Durchbruch gegenüber analogen Systemen wurde bereits im Jahr 2009 erreicht. Die Vorteile der digitalen Technologie liegen auf der Hand: Schnell errichtet, flexibel in der Installation und einfach skalierbar bzw. zu erweitern. Durch die mögliche Nutzung der vorhandenen Infrastruktur sowie die Unterstützung durch die PoE-Technologie entstehen weitere Kostenvorteile. Die weltweite Zugriffsmöglichkeit auf die Systeme und technische Finessen, wie bspw. Bewegungserkennung, runden zunächst die Argumente für die IP- und gegen die analoge Variante der Videoüberwachung ab. Der Aspekt Sicherheit wirft aber auch Fragen auf, deren Klärung für den Einsatz digitaler Lösungen von erheblicher Bedeutung ist: Wie sicher sind die erzeugten und verarbeiteten Daten? Und wie hoch ist die Manipulationsgefahr dieser Daten? Kurz: Ist die IP-basierte Lösung tatsächlich sicher?
Analoge Videoüberwachung
Die analoge Videoüberwachung trennt das Video- vom Datennetzwerk. Auf den ersten Blick ist dies sicher ein Vorteil. Doch schnell wird klar, dass bei einem physikalisch voneinander getrennten Netzwerk mindestens die doppelte Anzahl an Kabeln verlegt werden müssen. Noch mehr Kabel werden es, wenn eine PTZ-Lösung ansteht. Damit entsteht ein nicht zu unterschätzender Kostenfaktor. Die Flexibilität eines analogen Systems hat eher Grenzen, und eine Erweiterung der analogen Lösung ist immer mit hohen Installationskosten verbunden. Schließlich wird ein entscheidender Nachteil in vielen Fällen gar nicht beleuchtet: Analoge Daten lassen sich vergleichsweise einfach elektromagnetisch abhören. Dadurch sind analoge Videoüberwachungslösungen nicht vor dem Abhören seitens Unbefugter geschützt.
Sicherheit für IP-basierte Videoüberwachung
Im Gegensatz dazu stehen die IP-basierten Videoüberwachungslösungen mit Zugriffschutz auf die digitalen Daten. Das Sicherheitskonzept umfasst dabei mehrere Bausteine:
- einen mehrstufigen Passwortschutz bei Kamerasystemen
- virtuell getrennte Netzwerke (VLANs) und MAC-Adressenkontrolle an Switches und Access Points
- passwortgeschützter Zugriff auf gespeicherte Daten und verschlüsselte Datenspeicherung
- einen VPN Tunnel beim lokalen (LAN, WLAN) und entfernten Zugriff auf die Daten (Internet, UMTS)
Selbst das WLAN verfügt mit dem Verschlüsselungsmechanismus WPA2-PSK und/oder Radius-Authentifizierung über Automatismen zur Verschlüsselung und zum Zugriffsschutz auf das Netzwerk und auf den Datenstream, die bis dato nicht gehackt werden können. Eine Funkübertragung der analogen Technik hingegen kann mit einfachsten Mitteln abgehört werden.
Eine IP-basierte Lösung besteht nicht nur aus einer IP-Netzwerkkamera. Die - in den meisten Fällen bereits vorhandene - Infrastruktur muss ebenfalls IP-basiert aufgebaut sein. Hier kommen Switches, Access-Points, NVRs oder NAS-Systeme sowie Server, auf denen eine Management-Software läuft, hinzu. Gleichzeitig bedeutet die Migration von analoger zu digitaler Videoüberwachung durch die Anwendungs- und Einsatzoptimierung eine schnellere Amortisation der Investitionen.
Bei Switches und Access-Points sollte auf folgende Funktionen geachtet werden, um auf einen verlässlichen Zugriffsschutz und eine virtuelle Abtrennung der Netzwerke zurückgreifen zu können: VLAN Unterstützung (zur virtuellen Aufteilung des Netzwerkes), MAC-Adressen-Kontrolle sowie WPA2-PSK oder IEEE 802.1x (Radius-Server)-Authentifizierung.
Doppelte Sicherheit hält besser
Sollte ein Hacker die Verschlüsselung und die Authentifizierung innerhalb des Netzwerkes knacken, bekommt er immer noch keinen direkten Zugriff auf die Daten. Denn die Wiedergabe des Video-Streams ist nochmals passwortgeschützt. Dies beinhaltet den Zugriff auf die Management-Software sowie den direkten Zugriff auf eine IP-Netzwerkkamera. Im Prinzip wurzelt die Skepsis gegenüber der Sicherheit von Videodaten innerhalb einer IP-basierten Lösung in den Anfängen der VoIP-Technologie. Alle Experten redeten zunächst von der nicht vorhandenen Abhörsicherheit bei der VoIP-Telefonie. Allerdings vernachlässigte man in dieser Argumentation, dass die analoge Telefonie über keinerlei Zugriffsschutz verfügte. Da genügte eine einfache Krokodilklemme...
Business Partner
Digital Data CommunicationsZeche-Norm-Str. 25
44319 Dortmund
Deutschland
Meist gelesen
General Product Safety Regulation (GPSR): Was regelt sie und welche Akteure müssen sich damit befassen?
Neue EU-Produktsicherheitsverordnung (GPSR) ab 13.12.2024: Wichtige Änderungen und Anforderungen für Verbraucherprodukte
Wenn das Gehirn rotiert - Warum ein effektiver Kopfschutz auch vor Rotationsenergie schützen sollte
Schutzhelme bieten im Allgemeinen nur unzureichenden Schutz vor schrägen Stößen.
Konzernsicherheit und Krisenmanagement bei Carl Zeiss
Risikobasierter Sicherheitsansatz: "Wer alles schützen will, schützt nichts." GIT SICHERHEIT im Interview mit Sven Franke, Head of Security, Crisis Management & BCM bei Carl Zeiss.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Phoenix: der erste Barfuß-Sicherheitsschuh auf dem Markt
Baak bringt mit "Phoenix" nach fünf Jahren Entwicklungsarbeit den ersten Barfuß-Sicherheitsschuh auf den Markt.