Zugriffschutz bei digitalen Videoüberwachungslösungen
Die Vorteile IP-basierter Videoüberwachung gegenüber analogen Lösungen hat klare Vorteile. Aber wie sicher sind digitale Lösungen? Dieser Frage geht der nachfolgende Beitrag von A...
Die Vorteile IP-basierter Videoüberwachung gegenüber analogen Lösungen hat klare Vorteile. Aber wie sicher sind digitale Lösungen? Dieser Frage geht der nachfolgende Beitrag von Andreas Fieberg von Digital Data Communications aus Dortmund nach.
Digitale und somit IP-basierte Videoüberwachungslösungen verzeichnen derzeit ein starkes Wachstum. Der Durchbruch gegenüber analogen Systemen wurde bereits im Jahr 2009 erreicht. Die Vorteile der digitalen Technologie liegen auf der Hand: Schnell errichtet, flexibel in der Installation und einfach skalierbar bzw. zu erweitern. Durch die mögliche Nutzung der vorhandenen Infrastruktur sowie die Unterstützung durch die PoE-Technologie entstehen weitere Kostenvorteile. Die weltweite Zugriffsmöglichkeit auf die Systeme und technische Finessen, wie bspw. Bewegungserkennung, runden zunächst die Argumente für die IP- und gegen die analoge Variante der Videoüberwachung ab. Der Aspekt Sicherheit wirft aber auch Fragen auf, deren Klärung für den Einsatz digitaler Lösungen von erheblicher Bedeutung ist: Wie sicher sind die erzeugten und verarbeiteten Daten? Und wie hoch ist die Manipulationsgefahr dieser Daten? Kurz: Ist die IP-basierte Lösung tatsächlich sicher?
Analoge Videoüberwachung
Die analoge Videoüberwachung trennt das Video- vom Datennetzwerk. Auf den ersten Blick ist dies sicher ein Vorteil. Doch schnell wird klar, dass bei einem physikalisch voneinander getrennten Netzwerk mindestens die doppelte Anzahl an Kabeln verlegt werden müssen. Noch mehr Kabel werden es, wenn eine PTZ-Lösung ansteht. Damit entsteht ein nicht zu unterschätzender Kostenfaktor. Die Flexibilität eines analogen Systems hat eher Grenzen, und eine Erweiterung der analogen Lösung ist immer mit hohen Installationskosten verbunden. Schließlich wird ein entscheidender Nachteil in vielen Fällen gar nicht beleuchtet: Analoge Daten lassen sich vergleichsweise einfach elektromagnetisch abhören. Dadurch sind analoge Videoüberwachungslösungen nicht vor dem Abhören seitens Unbefugter geschützt.
Sicherheit für IP-basierte Videoüberwachung
Im Gegensatz dazu stehen die IP-basierten Videoüberwachungslösungen mit Zugriffschutz auf die digitalen Daten. Das Sicherheitskonzept umfasst dabei mehrere Bausteine:
- einen mehrstufigen Passwortschutz bei Kamerasystemen
- virtuell getrennte Netzwerke (VLANs) und MAC-Adressenkontrolle an Switches und Access Points
- passwortgeschützter Zugriff auf gespeicherte Daten und verschlüsselte Datenspeicherung
- einen VPN Tunnel beim lokalen (LAN, WLAN) und entfernten Zugriff auf die Daten (Internet, UMTS)
Selbst das WLAN verfügt mit dem Verschlüsselungsmechanismus WPA2-PSK und/oder Radius-Authentifizierung über Automatismen zur Verschlüsselung und zum Zugriffsschutz auf das Netzwerk und auf den Datenstream, die bis dato nicht gehackt werden können. Eine Funkübertragung der analogen Technik hingegen kann mit einfachsten Mitteln abgehört werden.
Eine IP-basierte Lösung besteht nicht nur aus einer IP-Netzwerkkamera. Die - in den meisten Fällen bereits vorhandene - Infrastruktur muss ebenfalls IP-basiert aufgebaut sein. Hier kommen Switches, Access-Points, NVRs oder NAS-Systeme sowie Server, auf denen eine Management-Software läuft, hinzu. Gleichzeitig bedeutet die Migration von analoger zu digitaler Videoüberwachung durch die Anwendungs- und Einsatzoptimierung eine schnellere Amortisation der Investitionen.
Bei Switches und Access-Points sollte auf folgende Funktionen geachtet werden, um auf einen verlässlichen Zugriffsschutz und eine virtuelle Abtrennung der Netzwerke zurückgreifen zu können: VLAN Unterstützung (zur virtuellen Aufteilung des Netzwerkes), MAC-Adressen-Kontrolle sowie WPA2-PSK oder IEEE 802.1x (Radius-Server)-Authentifizierung.
Doppelte Sicherheit hält besser
Sollte ein Hacker die Verschlüsselung und die Authentifizierung innerhalb des Netzwerkes knacken, bekommt er immer noch keinen direkten Zugriff auf die Daten. Denn die Wiedergabe des Video-Streams ist nochmals passwortgeschützt. Dies beinhaltet den Zugriff auf die Management-Software sowie den direkten Zugriff auf eine IP-Netzwerkkamera. Im Prinzip wurzelt die Skepsis gegenüber der Sicherheit von Videodaten innerhalb einer IP-basierten Lösung in den Anfängen der VoIP-Technologie. Alle Experten redeten zunächst von der nicht vorhandenen Abhörsicherheit bei der VoIP-Telefonie. Allerdings vernachlässigte man in dieser Argumentation, dass die analoge Telefonie über keinerlei Zugriffsschutz verfügte. Da genügte eine einfache Krokodilklemme...
Business Partner
Digital Data CommunicationsZeche-Norm-Str. 25
44319 Dortmund
Deutschland
Meist gelesen
Cannabis im Arbeitsalltag - Wie Speicheltests die Arbeitssicherheit verbessern
Wann ein Cannabiskonsument unter dem psychoaktiven Einfluss von THC steht, verrät zukünftig ein einfacher Speicheltest
Zum Studiengang MBA „Strategy, Global Risk & Security Management“ am Campus für Weiterbildung der Technischen Hochschule Ingolstadt
Strategisches Management, Risikotheorie, Sicherheitskultur, Resilienz und Technikverständnis für Sicherheitsverantwortliche. GIT SICHERHEIT im Interview mit Marc Knoppe, an der Technischen Hochschule Ingolstadt.
Brandrisiko bei Photovoltaik-Anlagen – Was tun?
Welche Brandrisiken bestehen bei PV-Anlagen? Welche Vorsorgemaßnahmen kann ich treffen? Ein Beitrag von Katja Backen, Unternehmenskommunikation Minimax Mobile Services GmbH.
Kritische Infrastruktur und das neue KRITIS-Dachgesetz
Ein Beitrag von Dr. Daniela Lesmeister, Staatssekretärin beim nordrhein-westfälischen Ministerium des Inneren.
Energieversorgung von Druckerhöhungsanlagen: Neue Anforderungen nach DIN 14462
Mit der Ausgabe 07/2023 ist die DIN 14462 erheblich umfangreicher geworden und umfasst nun 75 statt zuvor 41 Seiten. Sven Elsner, bei Minimax Moblile Services, hat sich die Neuerungen genauer angesehen