Die Vorteile IP-basierter Video­überwachung gegenüber analogen Lösungen hat klare Vorteile. Aber wie sicher sind digitale Lösungen? Dieser Frage geht der nachfolgende Beitrag von Andreas Fieberg von ­Digital Data Communications aus Dortmund nach.
Digitale und somit IP-basierte Videoüberwachungslösungen verzeichnen derzeit ein starkes Wachstum. Der Durchbruch gegenüber analogen Systemen wurde bereits im Jahr 2009 erreicht. Die Vorteile der digitalen Technologie liegen auf der Hand: Schnell errichtet, flexibel in der Installation und einfach skalierbar bzw. zu erweitern. Durch die mögliche Nutzung der vorhandenen Infrastruktur sowie die Unterstützung durch die PoE-Technologie entstehen weitere Kostenvorteile. Die weltweite Zugriffsmöglichkeit auf die Systeme und technische Finessen, wie bspw. Bewegungserkennung, runden zunächst die Argumente für die IP- und gegen die analoge Variante der Videoüberwachung ab. Der Aspekt Sicherheit wirft aber auch Fragen auf, deren Klärung für den Einsatz digitaler Lösungen von erheblicher Bedeutung ist: Wie sicher sind die erzeugten und verarbeiteten Daten? Und wie hoch ist die Manipulationsgefahr dieser Daten? Kurz: Ist die IP-basierte Lösung tatsächlich sicher?

Analoge Videoüberwachung
Die analoge Videoüberwachung trennt das Video- vom Datennetzwerk. Auf den ersten Blick ist dies sicher ein Vorteil. Doch schnell wird klar, dass bei einem physikalisch voneinander getrennten Netzwerk mindestens die doppelte Anzahl an Kabeln verlegt werden müssen. Noch mehr Kabel werden es, wenn eine PTZ-Lösung ansteht. Damit entsteht ein nicht zu unterschätzender Kostenfaktor. Die Flexibilität eines analogen Systems hat eher Grenzen, und eine Erweiterung der analogen Lösung ist immer mit hohen Installationskosten verbunden. Schließlich wird ein entscheidender Nachteil in vielen Fällen gar nicht beleuchtet: Analoge Daten lassen sich vergleichsweise einfach elektromagnetisch abhören. Dadurch sind analoge Videoüberwachungslösungen nicht vor dem Abhören seitens Unbefugter geschützt.
Sicherheit für IP-basierte ­Videoüberwachung
Im Gegensatz dazu stehen die IP-basierten Videoüberwachungslösungen mit Zugriffschutz auf die digitalen Daten. Das Sicherheitskonzept umfasst dabei mehrere Bausteine:

• einen mehrstufigen Passwortschutz bei ­Kamerasystemen

• virtuell getrennte Netzwerke (VLANs) und MAC-Adressenkontrolle an Switches und ­Access Points

• passwortgeschützter Zugriff auf gespeicherte Daten und verschlüsselte Datenspeicherung

• einen VPN Tunnel beim lokalen (LAN, WLAN) und entfernten Zugriff auf die Daten (Internet, UMTS)

Selbst das WLAN verfügt mit dem Verschlüsselungsmechanismus WPA2-PSK und/oder Radius-Authentifizierung über Automatismen zur Verschlüsselung und zum Zugriffsschutz auf das Netzwerk und auf den Datenstream, die bis dato nicht gehackt werden können. Eine Funkübertragung der analogen Technik hingegen kann mit einfachsten Mitteln abgehört werden.
Eine IP-basierte Lösung besteht nicht nur aus einer IP-Netzwerkkamera. Die - in den meisten Fällen bereits vorhandene - Infrastruktur muss ebenfalls IP-basiert aufgebaut sein. Hier kommen Switches, Access-Points, NVRs oder NAS-Systeme sowie Server, auf denen eine Management-Software läuft, hinzu. Gleichzeitig bedeutet die Migration von analoger zu digitaler Videoüberwachung durch die Anwendungs- und Einsatzoptimierung eine schnellere Amortisation der Investitionen.

Bei Switches und Access-Points sollte auf folgende Funktionen geachtet werden, um auf einen verlässlichen Zugriffsschutz und eine virtuelle Abtrennung der Netzwerke zurückgreifen zu können: VLAN Unterstützung (zur virtuellen Aufteilung des Netzwerkes), MAC-Adressen-Kontrolle sowie WPA2-PSK oder IEEE 802.1x (Radius-Server)-Authentifizierung.

Doppelte Sicherheit hält besser
Sollte ein Hacker die Verschlüsselung und die Authentifizierung innerhalb des Netzwerkes knacken, bekommt er immer noch keinen direkten Zugriff auf die Daten. Denn die Wiedergabe des Video-Streams ist nochmals passwortgeschützt. Dies beinhaltet den Zugriff auf die Management-Software sowie den direkten Zugriff auf eine IP-Netzwerkkamera. Im Prinzip wurzelt die Skepsis gegenüber der Sicherheit von Videodaten innerhalb einer IP-basierten Lösung in den Anfängen der VoIP-Technologie. Alle Experten redeten zunächst von der nicht vorhandenen Abhörsicherheit bei der VoIP-Telefonie. Allerdings vernachlässigte man in dieser Argumentation, dass die analoge Telefonie über keinerlei Zugriffsschutz verfügte. Da genügte eine einfache Krokodilklemme...