Wie sicher sind IP-√úberwachungskameras?

Erfahren Sie alles rund um die Sicherheit von IP-√úberwachungskameras.

Sicherheitsrisiko f√ľr IT-Infrastruktur

Moderne IP-basierte √úberwachungskameras bilden ein Sicherheitsrisiko, da diese ein Angriffspunkt f√ľr die IT-Infrastruktur sein k√∂nnen. √úber den externen Zugriff auf eine Videoanlage k√∂nnen im schlimmsten Fall Hacker in das Netzwerk gelangen und Sch√§den verursachen. IP-√úberwachungskameras sprechen die gleiche Sprache wie die restlichen Ger√§te im Netzwerk, wie zum Beispiel Drucker, Server oder Router. Daher gilt es ein Videosystem ordnungsgem√§√ü abzusichern, sodass die Videoanlage kein Sicherheitsrisiko f√ľr die restliche IT-Infrastruktur darstellt.

Heimlicher Mitschnitt des Videostreams

In der Vergangenheit gab es mehrere F√§lle, in denen die √úberwachungskameras zum Ziel eines Lauschangriffs wurden und T√§ter das Videobild der Kamera mitschneiden konnten. Dies ist nicht zuletzt die Horrorvorstellung f√ľr viele Anwender, welche eine IP-Kamera im Heimbereich installieren und betreiben. Schlie√ülich m√∂chte niemand, dass eine unbeteiligte Person das Bild der √úberwachungskamera aus der Ferne beobachten kann. Anbei ein paar prominente Beispiele f√ľr das Sicherheitsrisiko von IP-Kameras:

Computerbild, 13.12.2019

S√ľddeutsche Zeitung, 06.11.2020

Ratgeber zur Erhöhung der Sicherheit von privaten IP-Kameras

Im Internet finden sich ersch√∂pfend viele Angebote f√ľr IP-√úberwachungskameras f√ľr den Heimgebrauch. √úberpr√ľfen Sie dabei vor dem Kauf, ob das gew√ľnschte Produkt Ihrem Sicherheitsverst√§ndniss entspricht. Sofern Sie sich gegen die Installation eines Fachbetriebes f√ľr Video√ľberwachung entscheiden, finden Sie im Nachgang ein Mindestma√ü an Ma√ünahmen zur Sicherung der IP-Kameras im Heimgebrauch. Die technischen Unterschiede zu professionellen Kameras finden Sie im Kapitel weiter unten.

Pr√ľfen Sie vor dem Kauf die m√∂glichen Sicherheitseinstellungen der Kamera

Die Herstellerbeschreibung beinhaltet oftmals die technischen M√∂glichkeiten zur Erh√∂hung der Sicherheit f√ľr die IP-Kamera. Sollten √ľberhaupt keine Informationen f√ľr die Sicherheitseinstellungen der Kamera zu finden sein, kann dies bedeuten, dass keine relevanten Sicherheitsvorkehrungen in dem Ger√§t implementiert wurden. Dar√ľber hinaus k√∂nnen Sie nach dem Kauf in der Sicherheitseinstellung der Kamera alle m√∂glichen Optionen in die h√∂chste Stufe stellen und anschlie√üend auf Funktion pr√ľfen. Solange alle Features ohne Probleme funktionieren sollte die Einstellung beibehalten werden. Dadurch wird der Schutz des Systems erh√∂ht, weil die werksseitige Standardeinstellung ein Sicherheitsrisiko darstellen kann.

Nutzen Sie sichere Passwörter

Grunds√§tzlich sollten im IT-Bereich immer sichere Passw√∂rter verwendet werden. Standardpassw√∂rter, welche nur aus einfachen W√∂rtern oder Zahlenabfolge bestehen sind f√ľr Entschl√ľsselungsprogramme ein leichtes Spiel. Daher ist es sinnvoll, zusammenhanglose Buchstaben, Zahlen und Sonderzeichen, sowie Gro√ü- und Kleinschreibung f√ľr ein sicheres Passwort zu verwenden. Immer h√§ufiger besteht auch die M√∂glichkeit die IP-Kamera mithilfe einer Zwei-Faktor-Authentifizierung mit zum Beispiel einem QR-Code oder TAN-Verfahren abzusichern. Sofern das gekaufte Ger√§t √ľber diese Funktion verf√ľgt, empfiehlt es sich diese Sicherheitseinstellung auch zu nutzen.

Funk/WLAN-Verbindungen sicher?

Es ist sehr verlockend die Überwachungskamera ins hauseigene WLAN einzubinden und die aufwendige Kabelverlegung zu sparen. Dennoch entsteht durch die Funkverbindung ein direktes Sicherheitsrisiko, da neben der leichten Signalstörung durch einen potenziellen Angreifer, die Netzwerkaktivität durch diese Verbindung mitgeschnitten werden kann. Dadurch ist es möglich in das interne Netzwerk einzudringen und andere Geräte zu befallen.

Verf√ľgt die Kamera √ľber die neuste Firmware?

Viele Hersteller bieten ihren Kunden kostenlose Firmware-Updates. Dies ist notwendig, damit die IP-Kamera auf dem neusten Stand gehalten wird und potenzielle Sicherheitsl√ľcken softwareseitig behoben werden k√∂nnen. Aus diesem Grund sollten Sie immer den neusten Softwarestand in die IP-Kamera laden.

Hauptrisiko Phishing oder Social Engineering

Die meisten Hackerangriffe erfolgen nicht √ľber den Versuch die technischen H√ľrden der IT-Ger√§te zu √ľberwinden, sondern √ľber die Spionage von echten Personen oder dem Versuch durch Nutzerinteraktion den Hacking-Angriff selbst√§ndig anzusto√üen. Klassisches Beispiel bildet die Versendung einer sch√§dlichen Software, welche durch den Nutzer in einer empfangenen E-Mail aktiviert wird und anschlie√üend seine toxische Wirkung entfaltet. Im Fall von IP-Kameras kann dies bedeuten, dass ein T√§ter durch die Ausf√ľhrung dieser sch√§dlichen Software Zugang und Kontrolle √ľber die Kameras erh√§lt.

Checkliste f√ľr die Sicherheit von IP-Kameras im privaten Bereich:

  • Bietet die gew√ľnschte Kamera ausreichend Sicherheitsoptionen?
  • Kann ich die Sicherheitseinstellungen anpassen?
  • Habe ich die M√∂glichkeit ein Kabel zur Kamera zu legen?
  • Verf√ľge ich √ľber ausreichend Fachwissen um die Kamera vor Angriffen zu sch√ľtzen?

Schutz vor Hackerangriffen auf die IP-Kameras im professionellen Umfeld

Im Vergleich zu den IP-Kameras im Heimgebrauch muss im professionellen Umfeld sichergestellt werden, dass die Überwachungskameras kein Sicherheitsrisiko darstellen. Aus diesem Grund lassen sich professionelle Videosysteme mit verschiedenen Sicherheitsoptionen individuell konfigurieren, sodass ein Angriff von außen nicht ohne weiteres möglich ist. Erfahren Sie die technischen Möglichkeiten zum Schutz von professionellen IP-Kameras in den nachfolgenden Kapiteln.

Verschl√ľsselung

Professionelle IP-Kameras erlauben eine vollst√§ndig verschl√ľsselte Kommunikation zwischen Kamera und Aufzeichnungsger√§t. Dadurch ist ein Mitschnitt bzw. ein Abh√∂ren des Videostreams nicht mehr m√∂glich. Ein potenzieller Angreifer hat keine M√∂glichkeit das Videobild f√ľr sich zu nutzen und kann auch nicht auf das verschl√ľsselte Ger√§t zugreifen.

Sichere Netzwerk-Verbindungen

Neben der Verschl√ľsselung kann die Netzwerkverbindung f√ľr einen externen Zugriff auf die Videobilder der IP-Kamera abgesichert werden. Zum Beispiel kann eine VPN-Verbindung zum Einsatz kommen. Des Weiteren sollte das Netzwerk f√ľr die √úberwachungskameras getrennt vom restlichen Intranet werden, sodass eine physische Barriere zwischen weiteren Ger√§ten im Netzwerk besteht. Zus√§tzlich lassen sich die Netzwerkzug√§nge zum Global Web neben VPN-Verbindungen durch eine Firewall absichern.

Zugangsbeschränkung und Authentifizierung

Neben dem g√§ngigen Passwortschutz kann auch im professionellen Bereich die Zwei-Faktor-Authentifizierung, QR-Code oder TAN-Verfahren Anwendung finden. Besonders f√ľr die Administrator-Zug√§nge oder den Wartungszugang muss auf Hintert√ľren verzichtet werden, damit keine Sicherheitsl√ľcken ausgenutzt werden k√∂nnen. Die Ger√§te im professionellen Umfeld sollten √ľber den IEEE 802.1X Standard verf√ľgen, welcher die Zugriffskontrolle innerhalbe des Videonetzwerkes regelt. Mithilfe dieser Kontrollinstanz ist es nicht ohne weiteres m√∂glich auf die IP-Kamera zuzugreifen. Des Weiteren empfiehlt sich die Deaktivierung des Zugriffs auf das Betriebssystem der Videoanlage, da dies ein zus√§tzliches Risiko in Bezug auf die Manipulation des Systems bedeuten kann.

Zertifizierung √ľber SSL

Mittlerweile ist es möglich die Kommunikation der IP-Kamera mithilfe eines SSL-Zertifikats abzusichern. Dadurch ist nur mit dem entsprechenden Zertifikat eine Kommunikation mit der IP-Kamera möglich. Unbefugte haben dadurch keine Chance ohne die entsprechende Zertifizierung im Netzwerk der IP-Kamera Schaden anzurichten.

Updatestrategie – Firmwareupdate

Regelm√§√üige Updates der Firmware sorgen f√ľr einen sicheren Betrieb der IP-Kameras, da entdeckte Sicherheitsl√ľcken herstellerseitig behoben werden k√∂nnen. Dabei ist es wichtig, dass die Firmware vom zum einen verschl√ľsselt und zum anderen vom Hersteller signiert ist. Es muss verhindert werden, dass ein Hacker die Firmware nachprogrammiert und in die IP-Kamera hochl√§dt. Diese Firmware k√∂nnte dann unbemerkt das System f√ľr Angriffe von au√üen √∂ffnen.

22. September 2021

SUCHEN

AUTOR

Das Bild zeigt einen Mitarbeiter

Frederik
IT-Administrator
bei

VideoProjects GmbH
Kolumbustraße 14 / Tor 3
22113 Hamburg
zentrale@videoprojects-ass.de
040 / 819 73 78-0

ISO9001