IT-Security

Schutz gegen Cyber-Angriffe

25.05.2018 - Die Zahl der über das Internet geführten Cyber-Attacken gegen Hard- und Software wächst täglich. Um an hochsensible Daten zu gelangen, konzentrieren sich Hacker in der jüngsten...

Die Zahl der über das Internet geführten Cyber-Attacken gegen Hard- und Software wächst täglich. Um an hochsensible Daten zu gelangen, konzentrieren sich Hacker in der jüngsten Vergangenheit auf ansonsten wenig beachtete Geräte im Firmennetzwerk wie Netzwerkdrucker oder Video-Sicherheitssysteme. Ein Beitrag von Pascal Heinkele, Sales Director DACH bei Mobotix.

Es ist ein Einfallstor, das vom Unternehmen selbst geöffnet wird – denn heutige Sicherheitstechnologie ist IP-fähig und mit größeren Netzwerken beziehungsweise direkt mit der Cloud verbunden. Das erlaubt zwar eine größere Funktionalität und Flexibilität, das Sicherheitssystem wird so jedoch zum schwächsten Glied in der IT-Sicherheitskette. Aus diesen Gründen haben gezielte Angriffe auf Video-Sicherheitssysteme deutlich zugenommen und enorme Risiken für Unternehmen in den Fokus gerückt.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Beispielsweise können Kriminelle nicht nur den Video-Livestream abfangen, sondern über die IP-Kamera in das Firmen-Netzwerk eindringen, auf die IT-Infrastruktur eines Unternehmens zugreifen und zu einem umfassenden Cyber-Angriff übergehen. Einmal drinnen, können Hacker erhebliche Schäden verursachen, die weit über einen physischen Vorfall wie Diebstahl oder Sabotage hinausgehen. Selbst ein sicheres Netzwerk kann durch vorinstallierte Malware gefährdet werden, die aus der Ferne und verdeckt aktiviert werden kann.

Häufig werden diese Geräte für Botnets und den Versand von Spam eingesetzt, wodurch die Organisation potenziell für kriminelle Aktivitäten haftbar gemacht werden kann, ohne es überhaupt zu wissen. Zudem kann IoT (Internet of Things)-spezifische Malware Geräte wie z.B. die physische Zugangskontrolle oder Überwachungskameras mit einem Code infizieren, der sie unbrauchbar macht. Die nutzlosen Geräte müssen durch neue und funktionsfähige ersetzt werden. In der Zwischenzeit gewähren sie unbefugten Personen Zugang zu geschützten Bereichen. Diese Risiken zeigen, dass wenig beachtete Geräte im IoT-Verbund eines Unternehmens genau der gleichen Sorgfalt bedürfen wie Server, Rechner und Co.

Sicherheit umfassend gedacht
Von Vorteil ist es deshalb, wenn Lösungsanbieter Cyber-Sicherheit bereits in die Produkt-Philosophie integriert haben. So hat beispielsweise Mobotix mit dem „Cactus Concept“ eine umfassende Lösung entwickelt, das jedes Gerät während der Entwicklung, Fertigung und Bedienung umfassend schützt und eine End-to-end-Verschlüsselung im gesamten Nutzungs- und Verwaltungszyklus bietet. Das Konzept stellt einen ganzheitlichen Ansatz zum Schutz von Mobotix-Produkten vor drohenden Cyber-Angriffen in Kombination mit Aufklärung und Tools dar. Die darin enthaltenen Maßnahmen unterstützen gezielt Kunden und Partner dabei, Umgebungen durch Videoüberwachung und Zutrittskontrolle langfristig zu schützen.

Hardware als Bollwerk
So sind bereits hardwareseitig etliche Sicherheitsvorkehrungen getroffen, die sowohl ein sicheres, modifiziertes Linux-Betriebssystem, fortschrittliche Authentifizierungs- und Berechtigungsverfahren wie auch Datenverschlüsselung oder Intrusion Detection abdecken. Für ein Höchstmaß an Cyber-Sicherheit nutzen IT-Administratoren deshalb die auf allen Mobotix-Systemebenen serienmäßig integrierten Sicherungs- und Konfigurationstools. Die Nutzung dieser Tools – im Verbund mit grundlegenden Sicherheitsmaßnahmen wie Firewalls und Netzwerksegmentierungen – reduziert die möglichen Hacker-Angriffsflächen auf ein Minimum.

Optimal konfiguriert
Um die sicherere Systemkonfiguration zu ermöglichen, hat der Hersteller einen Leitfaden erstellt. Dieser „Cyber Protection Guide“ enthält alle entscheidenden Admin-Konfigurationsschritte der Einzelkomponenten (Kamera, VMS, NAS), um die gesamte Videoinfrastruktur optimal vor Fremdzugriffen zu schützen. Dazu zählen unter anderem die Aktualisierung der Firmware, Änderung der Passwörter, Anlegen von Benutzergruppen, Deaktivierung oder Beschränkung von Zugriffsrechten, Aktivierung der Intrusion Detection, Einschränkung von Web-Robots, Anpassung von Authentifizierungs- und Verschlüsselungs- oder Port-Parametern sowie die Einrichtung einer OpenVPN-Verbindung für den Fernzugriff.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Kontakt

Mobotix AG

Kaiserstraße
67722 Langmeil
Deutschland

+49 6302 9816 0
+49 6302 9816 190