Wie die Videoüberwachungsbranche ihren guten Ruf sichern kann

21 Apr 2021

Uri Guterman, Head of Product & Marketing bei Hanwha Techwin Europe, erklärt, weshalb Passwortschutz mit dem Secure by Default-Standard aus seiner Sicht eine zwingende Anforderung für alle Videoüberwachungssysteme sein sollte.


Cyberangriffe können aus kriminellen oder böswilligen Gründen erfolgen oder weil Hacker ein Ziel einfach als Herausforderung betrachten. In jedem Fall  sind sie ein großes Problem, das den Ruf der Videoüberwachungsbranche erheblich beschädigen kann. Beispiele wie der jüngste Fall eines bekannten Anbieters von Videoüberwachungslösungen, der aufgrund einer ungenügenden Sicherung seiner vertraulichen Kundendaten in der Kritik steht, sollten als Mahnung verstanden werden. Alle an der Videoüberwachung beteiligten Unternehmen sollten zusammenzuarbeiten, um bewährte Verfahren zu gewährleisten.

Secure by Default

Wisenet 7 Secure by Default image no backgroundAuch wenn die meisten Kameras nicht für kritische Hochsicherheitszwecke eingesetzt werden, dienen sie doch sehr häufig dem Schutz von Mitarbeitern und Vermögenswerten in Unternehmen und Organisationen. Diese sollten sich stets darauf verlassen können, dass ihre vertraulichen Daten vor Hackern geschützt sind. Genau aus diesem Grund wurde der Standard „Secure by Default“ im Jahr 2019 in Großbritannien eingeführt.

Hanwha Techwin gehörte zu den Herstellern, die an der Entwicklung des Secure-by-Default-Standards mitgewirkt haben. Sein Ziel ist es, sicherzustellen, dass Überwachungsprodukte von der Installation an standardmäßig cyber- und netzwerksicher sind. Der Standard definiert, welche Anforderungen Unternehmen der Videosicherheitsbranche erfüllen müssen, um den Datenschutz der Kunden zu gewährleisten und die Datenschutzbestimmungen der DSGVO einzuhalten.

Vereinfacht ausgedrückt: Die Norm verpflichtet Hersteller, den Schutz vor Cyberangriffen als ein grundlegendes Merkmal einer Videoüberwachungslösung anzuerkennen. Vom Beginn einer Produktentwicklung an wird dieser Ansatz berücksichtigt und darf nicht länger einfach als mögliche nützliche Option betrachtet werden.

 

Fünf wesentliche Elemente des Passwortschutzes

Es mag banal klingen, aber ein solides Passwortschutzprotokoll ist ein wichtiger Ausgangspunkt für die Etablierung von “Best Practices” für die Cybersicherheit. Diese sollten einfache Mindeststandards wie z. B. das Verbot der aufeinanderfolgenden Verwendung desselben Buchstabens oder derselben Zahl sowie die verpflichtende Verwendung von Sonderzeichen und einer Buchstaben-/Zahlenkombination in die Firmware eines Geräts einbauen. Wichtig ist außerdem, dass Hersteller keine vorkonfigurierten schwachen Passwörtern nutzen, wenn Kunden nicht gezwungen sind, diese zu ändern. Typischerweise sind dies Passwörter, die aus gleichen Buchstaben oder Zahlen bestehen.

Der Secure by Default-Standard sieht folgende Maßnahmen vor:

  • Das Standardpasswort des Herstellers muss beim Hochfahren geändert werden.
  • Ein Stärkeindikator oder eine „schwaches Passwort wird nicht akzeptiert“-Funktion sollte enthalten sein.
  • Das Gerät darf keine versteckten Benutzerkonten haben.
  • Das Gerät darf keine fest kodierten Kontopasswörter haben.
  • Die Hersteller dürfen nicht in der Lage sein, Kunden bei der Wiederherstellung verlorener/vergessener Gerätepasswörter zu unterstützen.

Kein Hersteller kann eine hundertprozentige Sicherheit garantieren.  Aber wir rufen Berater, Systemdesigner und Systemintegratoren auf, nur mit Lieferanten zusammenzuarbeiten, die den Standard „Secure by Default“ befolgen und nachweisen, dass sie alles tun, um den Schutz der Kundendaten zu gewährleisten und das Risiko für Hackerangriffe zu minimieren.  Dazu gehört auch der Verzicht auf „back doors“, die zwar Technikern einen einfachen Zugang zu einem Gerät ermöglichen, aber gleichzeitig ein gefährliches Einfallstor für Hacker sind.

Achten Sie zudem auf Hersteller, die transparent und ehrlich mit neuen Cybersicherheitsbedrohungen umgehen und in einem solchen Fall schnelle Aktualisierungen der Firmware liefern. Bei Hanwha Techwin zum Beispiel konzentriert sich das Security Computer Engineering Response Team (S-CERT) voll und ganz darauf, alle potenziellen Sicherheitslücken in den Wisenet-Produkten und -Lösungen zu schließen. Die Mitglieder des Teams sind hochqualifiziert und können Bedrohungen der Cybersicherheit schnell identifizieren, analysieren und effektive Gegenmaßnahmen entwickeln.

Hersteller sollten ihre Produkte auch von externen Prüfstellen auf die neuesten Hacking-Methoden prüfen lassen und Schulungen für Installateure und Systemintegratoren anbieten, um die Notwendigkeit eines Passwortschutzes als Teil des Inbetriebnahmeprozesses für Kameras und Aufzeichnungsgeräte zu vermitteln.

 

Zusammenfassung

Unternehmen und Organisationen sowie Hausbesitzer können heute Live-Videobilder oder aufgezeichnetes Material von jedem PC, Smartphone oder Tablet im Netzwerk aus ansehen. Dies hat die Fernüberwachung revolutioniert, aber auch das Thema Datenschutz zu einem zentralen Thema für die Videoüberwachungsbranche gemacht.

Die gute Nachricht für Endnutzer und alle Beteiligten in der Lieferkette: Es gibt professionelle und verantwortungsbewusste Hersteller, deren Produkte den Secure by Default-Standard erfüllen. Diese Anbieter begreifen den Datenschutz bereits als wichtiges Merkmal der Produktentwicklung.

Haben Sie Fragen zum Passwortschutz oder zur Cybersicherheit im Allgemeinen? Uri Guterman freut sich über Ihre Nachricht unter u.guterman@hanwha.com