Erneut hundertausende von IP-Kameras gehacked


Heise-Online meldet:
Schon wieder Hunderttausende Netzwerkkameras angreifbar


Nur IP-Überwachungskameras können gehacked und manipuliert werden
Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Video-Überwachungskameras des Herstellers NUUO in Banken, Kauf- und Krankenhäusern.

IP- Überwachungskameras werden zunehmend zu einer Gefahr und einer zusätzlichen Kostenquelle für jeden Betreiber einer Videoüberwachung die über das Netzwerk geht. Zudem ist das Risiko des Ausfalls wesentlich größer als bei den moderneren HDVCI-Kameras die immer sicher vor Hackern sind. Besonders öffentliche Stellen sollten sich langsam überlegen, ob sie nicht auf die sichere HDVCI-Videotechnik umsteigen sollten.

Sind IP-Kameras DSGVO geeignet ?


Immer wird kann man lesen, dass die IP-Videoüberwachung das Tollste und Modernste in der Video-Überwachungstechnik sei. 

Aber geradezu das Gegenteil ist der Fall.Es ist  immer deutlicher geworden, dass der technische Aufwand, den IP-Kameras  nach der Installation verursachen, enorm groß ist. Nicht nur, dass IP-Kameras in der Regel wesentlich teurer sind als die ganz moderneren HDVCI-Kameras und zudem noch häufig wegen Netzwerkausfall gar nicht funktionieren oder zumindest keine Echtzeit-Videoübertragung machen. (Beispiel: Leutenbachtunnel  B14, wegen ständigem Ausfall der Videokameras im Tunnel muss die Geschwindigkeit im Tunnel  fast jeden Monat für ein paar Tage auf Tempo 80 km/h reduziert werden) 
Die wesentlich größeren Kosten nach den Gerätekosten, kommen nach der Installation der IP-Kameras: Firmware-Updates installieren, Netzwerke segmentieren, Firewall-Regeln anpassen, VPN-Tunnel einrichten, für all dies benötigen selbst qualifizierte IT-Techniker viel Zeit. Und viel Zeit kostet  viel Geld. Wie notwendig diese Maßnahmen nicht zuletzt wegen der DSGVO aber sind, zeigen riesige Botnets wie Mirai oder Persirai, in denen zehntausende mit Malware infizierte Kameras zusammengeschlossen sind und regelmäßig für DDoS-Angriffe missbraucht werden.


Persirai-Botnet: Hacker nutzen IP-Kameras für DDoS-Angriffe | ZDNet.de

11.05.2017 - Trend Micro hat ein neues IoT-Botnetz namens Persirai entdeckt. Es besteht ausschließlich aus IP-Kameras. Insgesamt sind mehr als 1000 ...

IP-Kamera nach 98 Sekunden mit Malware infiziert. Fachleute befürchten eine Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wird. Der Sicherheitsforscher Rob Graham hat es ausprobiert und sich innerhalb von 98 Sekunden die erste Infektion abgeholt. Mit einer IP-Kamera  und einem Raspberry Pi als Rekorder machte er einen Test und schloss die Geräte  an sein Heimnetzwerk an. Bis zu ersten Infektion dauerte es seinen Angaben zufolge genau 98 Sekunden. Da fragt man sich schon, weshalb muss es immer eine  IP-Kamera sein?

Ein HDVCI-Kamera macht ebenfalls 2,4 oder 8 Megapixel oder 4K,  ist aber absolut sicher gegen jeden Hacker. Da muss nichts verschlüsselt werden, das Koaxkabel ist von Haus aus sicher und die Kamera ist  immun gegen Hacker sicher

21.11.2016

Viele IP- Überwachungskameras haben Sicherheitslücken.
Eine russische Internetseite zeigt alle verfügbaren Kameras an.


Hacked Cameras Deutschland


Wie einfach es ist WLAN-Kameras zu hacken.
Sendung: hr-fernsehen, "service. trends", 08.11.2017 18:50 Uhr

Übrigens, auch wenn dies immer wieder selbst im Jahre 2018 noch geschrieben wird. Analoge Videokameras gibt es seit der Einführung der CCD-Kamera im Jahre 1995 nicht mehr.
Was es gibt, das ist die analoge Übertragung des Videosignales über das berühmte Koaxkabel RG59 und damit können Full-HD Bilder über 300m übertragen werden.
Es gibt sogar POC (Power over Coax)

Planungshilfe für eine datenschutzkonforme Videoüberwachungsanlage

1.1  Informieren (Leitfaden)

1.2  Integrieren  (Videospezialisten für  Projektierung und Datenschutz)

1.3  Installieren  (Technisch geschulter, datenschutz-zertifizierter Installateur und Service-Techniker)




Bevor Sie anfangen zu projektieren, fragen Sie, was die Aufgabenstellung ist  oder das Problem, das gelöst werden soll und wie viel Kosten dieses Problem  derzeit  verursacht. Dann wissen Sie auch recht schnell wie viel Geld für eine Problembeseitigung investiert werden kann. Wenn keine konkrete Aufgabenstellung oder kein Problem (Zweck*) vorliegt, so besteht in aller Regel auch keinen Bedarf an einer Videoanlage und laut Datenschutz, darf dann auch gem. § 6b BDSG und §4 BDSGneu keine Videoüberwachung  installiert werden. (* Der Zweck der Videoanlage muss laut BDSG in einer  Datenschutzdokumentation schriftlich festgehalten werden.) Vor der Installation muss der Betreiber eine Vorabkontrolle durchgeführt haben. (AB 25.5.2018 zusätzlich eine Datenschutzfolgenabschätzung)  Der „Zertifizierte Installateur“ stellt dem Betreiber alle für BDSG und DSGVO erforderliche Unterlagen bereits mit der Auftragsbestätigung zur Verfügung. Es ist zwingend vorgeschrieben, dass die Mitarbeiter über Art und Umfang der Videoüberwachung informiert worden sind und deren Erklärung und Einverständnis auch schriftlich vorliegt. 

Achtung Hinweis an den Installateur: Eine Videoüberwachungsanlage sollte  nicht an den Betreiber übergeben werden, wenn kein Datenschutzbeauftragter bestellt wurde. Für Kameras deren Platzierung nicht datenschutzkonform ist, haftet der Planer oder der Installateur ebenso wie der Betreiber der Videoanlage. Die Haftung für Datenschutzverstöße nach Art. 82 DSGVO ändert sich im Vergleich zu unserem bekannten Schadensersatzrecht schon gewaltig. Im Gegensatz zum BDSG, das die Haftung des Betreibers/Auftraggebers vorsieht, finden sich in Artikel 82 DSGVO wesentlich gravierende Haftungsregeln: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder moralischer Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den für die Verarbeitung Verantwortlichen oder gegen den Auftragsverarbeiter.“

Deshalb haftet auch der Errichter/Installateur direkt gegenüber dem Geschädigten.

1. Überwachung : Wann und wo
Klären Sie ab welcher Zeitraum wichtig ist. Wenn nur nachts überwacht werden soll, kann  es sinnvoller sein auf eine spezielle nachtsichttaugliche Kamera mit Umschaltung auf schwarz/weiß (Starlight)zu verwenden, die lichtempfindlicher eingestellt werden kann, als eine Farbkamera.

Tagüberwachung                                 Innenbereich (IP-54)
Tag/Nachtüberwachung                       Außenbereich (IP-66-68)

2. Kameratyp
Mit dem Kameratyp treffen Sie eine Vorentscheidung bezüglich Preis und Folgekosten. Bedenken Sie jedoch, dass nur eine Kamera, die exakt die genannten Bedürfnisse erfüllt, schlussendlich der Grundstock für eine effiziente Videoüberwachung ist. Eine richtig projektierte Videoanlage macht sich von selbst bezahlt. (Zweck der Kamera beachten) Wegen der Hacker-Gefahr sollten Sie möglichst keine  IP-Kamera verwenden. Mittlerweile gibt es die modernere HDVCI-Videotechnik. Wenn Sie Bilder auf ihrem PC, im Netzwerk oder per Fernüberwachung  sehen wollen, können Sie jede Videokamera über den Rekorder zum Router in ein Netzwerk (Web) bringen. Wir empfehlen eine Punkt zu Punkt Videosignal-Übertragung (RG-59) von jeder Kamera bis zum Digitalrekorder und gehen von dort direkt per LAN-Kabel auf den Router.

Farb-Tag/Nacht-Kamera                  HDVCI Full-HD Kamera (analoge Übertragung)
Farb-Tag/Nacht-Kamera mit LED    SDI Full-HD-Kamera (digitale Übertragung)
IP Full-HD-Kamera (digitale Übertragung)

3. Modellvariante
Die Kamera, die Sie auswählen, sollte den größtmöglichen Vorteil für Ihre Aufgabenstellung haben. Die technischen Möglichkeiten sind bei nahezu allen Kameras identisch, sofern diese ein OSD-Menü haben. Für fast alle architektonischen Gegebenheiten sind Kameras vorhanden. In öffentlich zugänglichen Verkaufsräumen wie in Ladengeschäften oder an Tankstellen dürfen Sie nicht mit 4 oder 8 Megapixel-Kameras breitflächig alles überwachen,  das wäre ein Verstoß gegen das Datenschutzgesetz. Sie dürfen nur das überwachen, was relevant für ihr Anliegen ist, bzw. für das, was Sie als Zweck in Ihrer Datenschutzdokumentation angegeben haben. Beispiel: Nur der Tankvorgang an Säule 4 ist relevant, nicht das daneben stehende, geparkte Auto bei  der Säule Nr. 6. Eine Kuppelkamera möglichst mit vandalismussicherem Glas, sollte immer dort installiert werden, wo die Gefahr besteht, dass Fremde (Einbrecher) an die Kamera gelangen können, um diese zu verstellen. 

Verwenden Sie niemals WLAN-Kameras. WLAN-Kameras werden mit Vorliebe gehackt und Profieinbrecher halten bevorzugt nach Häusern oder Läden mit WLAN-Kameras Ausschau. Bei einem Einbruch oder Ladendiebstahl verwenden die Diebe dann sogenannte „Jammer“ und schalten die WLAN-Kameras einfach aus.(Sie Bericht: Einbrecher haben eine IT-Abteilung)

 Kuppel-Kamera                            LED-Kamera (mit integrierter Beleuchtung)
 Zylinder-Kamera                          Minidome
 Motorisierte-Zoom-Kamera          Speed-Dome (Achtung Datenschutz)

4. Objektiv
Beim Bildausschnitt entscheiden Sie wesentlich über die Qualität Ihrer Videoanlage, je genauer der Bildausschnitt festgelegt wird, desto detailgetreuer sind später die Bilder. Deshalb am besten ein motorisiertes Zoom-Objektiv verwenden. Die Qualität und Lichtstärke des Objektiv ist ein wesentlicher Baustein einer Videoanlage. Faktoren wie Modulationstiefe, Randschärfe, Lichtstärke tragen zum Gelingen Ihres Vorhabens bei.  An dieser Stelle zu sparen, ist dasselbe, wie eine Brille aus Milchglas zu tragen. Sie wäre billiger, aber nutzlos.

 Übersichtaufnahme                        Festobjektiv
 Detailerkennung                             Vario/Zoom-Objektiv

5. Stromversorgung
Beachten Sie, eine dezentrale Stromversorgung ist das einfachste.  POE (Power over Ethernet) ist aber nur bis zu einer Länge von 80m sinnvoll. Danach wird unverhältnismäßig viel Strom verbraucht. Systemkabel mit Video/12V können wegen des Stromverlustes auch nur max. 200m überbrücken.

 230 V                                              POE, Netzwerk (CAT 7)
 Systemkabel (Video,12V, Audio)         Akku/Notstromversorgung
 Wetterfeste Kabel/ Erdkabel

6. Kamerastandart
Wesentliche Kriterien einer Kamera außer der Auflösung, (von 2 bis 8 Megapixel), sind die  Licht-empfindlichkeit und Lichtwertregelung oder auch IR-Schwenkfilter bei einer Tag/Nacht-Kamera oder OSD-Menü-Steuerung per App. Durch die nachfolgenden technischen Merkmale ergeben sich auch große preisliche Unterschiede. Fragen Sie sich deshalb, was Sie wirklich brauchen, was für Sie wichtig ist. Beachten Sie bitte, dass Billigangebote aus dem Internet auch Kostenfallen sind, weil die Qualität häufig nicht in Ordnung ist und die Kameras ausfallen und Technikerkosten verursachen. Unsere Kameras sind geprüft und halten nachweislich jahrelang über die Garantiezeit hinaus und entsprechen zudem allen deutschen (VDE) und europäischen Vorschriften.

 Auflösung (2 oder 4Megapixel)         Privatzonen
 Lichtempfindlichkeit  (Tag/Nacht)      OSD - Menü (Fernkonfiguration)
 Gegenlicht:  HLC/BLC/WDR             Tag/Nacht mit IR-Schwenkfilter

7. Beleuchtung
Die Art der Beleuchtung, der Standort der Beleuchtung, (möglichst nah am Objekt) der Spektralbereich der Beleuchtung sollte mit der Spektralkurve der Kamera übereinstimmen. Die Beleuchtungsstärke (Lux) sollte gemessen werden. Eine gleichmäßige „schwache „ Ausleuchtung ist immer besser, als helle punktuelle Strahler. Wenn eine Infrarot-Beleuchtung erforderlich ist, sollte diese nach Möglichkeit separat montiert werden. Kameras mit integriertem LED-Licht sind nur in Innenräumen sinnvoll, denn sie haben die Eigenschaft, dass Sie im Außenbereich ständig gereinigt werden müssen, weil Insekten oder Spinnen, die durch das Licht angezogen werden, das Objektiv verschmutzen

 Beleuchtung  vorhanden                    Infrarotbeleuchtung  (LED )
 Halogenstrahler erforderlich               LED in Kamera integriert

8. Montage - Verkabelung
Die Kabellänge, oder eventuelle induktive Störungen sprechen in aller Regel für eine 2-Draht oder eine LWL-Video-Übertragung, damit können oft mehrere Kilometer Video- und Steuerbefehle übertragen werden. Die modernste Art der Videoübertragung auch bei Full-HD-Kameras ist mittlerweile das altbekannte RG 59 Koaxkabel, denn es kann ohne Verstärkung bis 300 m Full-HD und bis 500m in HD übertragen und eignet sich auch für die Übertragung der Steuerbefehle und Audio. Der große Vorteil dieser HDVCI-Videotechnik: Sie können die alten Videokabel verwenden, wenn Sie bereits eine alte Videoüberwachung installiert hatten. Ein System-Kabel mit 5,5mm Durchmesser hat eine bessere Abschirmung als ein 3 mm Kabel, was sich natürlich im Preis bemerkbar macht. Wer bei der Montage spart, spart an der denkbar schlechtesten Stelle. Wenn Sie Ihren Arzt im Preis drücken, können Sie ahnen was dabei herauskommt. Gute Arbeit hat immer ihren Preis und dauert auch länger als Pfuscharbeit. Störungen im Videobild sind zumeist auf eilige und somit schlampig oder billige Installationen z. B. bei der Montage der Stecker zurückzuführen oder auf Einstrahlung von 230V oder Starkstrom-Leitungen oder -Geräten. Zu Stromleitungen Immer genügen Abstand gem. VDO halten. Funkübertragung oder WLAN–Kameras sollten Sie wie unter Punkt 3 bereits beschrieben, unbedingt vermeiden, da diese Videosignale immer gestört werden können. Alle Einbrecher und professionellen Ladendiebe haben immer einen „WLAN-Jammer“ dabei, mit dem Sie WLAN-Kameras außer Betrieb setzen können. Bei den qualitativ sehr hochwertigen SDI-Kameras ist wegen der digitalen Bildübertragung ausschließlich ein Koaxkabel mit 95 % Kupferanteil zu verwenden.

 Video/Koaxkabel RG 59                                2-Draht/Telefonkabel
 RG59 Koaxkabel für SDI-Kameras               Glasfaserkabel
 Steuer/Datenleitung LAN/RS-232                 CAT 7
 Video-Systemkabel (Video/Audio/12VDC)

9. Aufzeichnung
Bei der Videoaufzeichnung können Sie entscheiden, ob Sie den Rekorder (DVR) lieber mit der Maus (PC-Lösung) oder lieber mit einer Tastatur (Stand-Alone) bedienen. Die Dauer der Bildspeicherung ist abhängig vom Zweck und muss bei einer Speicherung von mehr als 2 Tagen genau begründet werden. Vermeiden sollten Sie auf jeden Fall eine "Cloud-Abspeicherung". Die Idee, dass ein Rekorder gestohlen werden kann ist irrelevant, da gemäß Datenschutz der Rekorder an einem sicheren Platz untergebracht werden muss.

 Stand-Alone DVR                             Rekorder mit Texteinblendung
 Rekorder auf PC-Basis                     Rekorder mit Kassen–Datenverknüpfung


10. Digitalrekorder
Bei Rekordern gibt es einige wesentliche Kriterien, die sich ebenfalls erheblich auf den Endpreis der Videoanlage auswirken. Wichtig ist vor allem eine optimale und möglichst intuitive Bedienung des Gerätes, sowie die Anbindung an ein Netzwerk oder Internet mit der passenden App/Software für Smartphone, Tablet oder Laptop. Wichtig ist auch, wie viel Bilder pro Sekunde werden aufgenommen und  bei der Wiedergabe gezeigt.  Jeder Rekorder sollte mindestens  25 Bilder pro Sekunde auf jedem Kanal, auch bei voller Belastung auf allen Videoeingängen machen. Bei 16 Kameras sollte der Rekorder min. 32 MB gleichzeitig in Echtzeit (25Frames/Sec.) aufzeichnen können.

 Wiedergabe in Echtzeit
 Anzahl der Videoeingänge: 4 , 8, 16, 32  
 E-Mail Versand/ Popup bei Alarmkriterien
 Video-Motion Detektion, Bewegungserkennung
 Ereignisgesteuerte Aufzeichnung, Alarmeingänge/ Ausgänge,
 Suchfunktionen nach Kamera Nr. Zeit, Ereignis, Kassenstorno, Textdaten
 Netzwerkanschluß, Internet, Klient- Software, Smartphone-App
 POS–Kassendaten oder Schnittstelle für Alarm/Zutrittskontrolle/Bus-Systeme

11. Skizze





Hilfreich zu guter Letzt, ist immer eine Skizze, in der die gewünschten Bildwinkel eingetragen werden können. Beschreiben Sie zusätzlich in wenigen Worten, wie Sie sich die Funktion der Video-Anlage vorstellen. Denken Sie noch an Datenschutz*, Betriebsrat, Sonneneinstrahlung, Wartungs- und Folgekosten. Ein Schnäppchen kann sich im Nachhinein als recht teuer erweisen und viel Bußgeld seitens der Datenschutzbehörde kosten. (Aktuelles Beispiel MrWash) Ein gut geplantes Videosystem wird sich von alleine bezahlt machen. Je mehr Sie für eine Videoanlage investieren, desto mehr werden Sie einsparen, oder umso größer wird ihr Nutzen sein.





* siehe Spezialreport: „Videoüberwachung am Arbeitsplatz und Checkliste für Videoüberwachung in öffentlich zugänglichen  Räumen“. Füllen Sie dieses Formular aus und fügen noch Bilder, dann schicken Sie dies per Email an dieterich@retailcoach.de und Sie erhalten umgehend ein Angebot. Schnellinfo beim Planungsspezialisten: Walter C. Dieterich: Tel 0 17 0 - 81 81 807

Fragen Sie Ihren Installateur nach seinen Kenntnissen über Datenschutz






Wie viel Videoüberwachung erlaubt der Datenschutz

 
Videoüberwachung an Kassen und in öffentlichen Verkaufsräumen


Vom  Berater für den Einzelhandel "Retailcoach“ in Kirchheim-Teck gibt es bereits seit Mai 2010 den Leitfaden:  „ Datenschutzkonforme Videoüberwachung in öffentlich zugänglichen Verkaufsräumen“


Diesen 'Video-Leitfaden sollte alle Ladenbesitzer, Marktleiter und Gastronomen lesen, wenn sie nicht wegen einem Datenschutzverstoß an den Pranger gestellt werden oder Bußgeld bezahlen wollen. Alle relevanten und gesetzlich vorgeschriebenen Punkte, die unbedingt beachten müssen, sind in dem kostenlosen 'Spezialreport-Videoüberwachung' aufgeführt.

In dem Leitfaden -Videoüberwachung finden Geschäftsinhaber die Antworten auf die wichtige Fragen wie: Unter welchen Umständen ist eine Videoüberwachung  überhaupt erlaubt?

Achtung,ab 25.5.2018 ist die Übergangsfrist für die DSGVO vorüber- dann wird es ernst für alle, die seither dachten Datenschutzverstöße seien Kavaliersdelikte.

  • Wie sind Arbeitgeberinteressen zu bewerten?
  • Wo beginnt das Persönlichkeitsrecht des Arbeitnehmers ?
  • Wo beginnen die Belange des Arbeitgebers?
  • Was sind eindeutige schutzwürdige Belange des Arbeitgebers?
  • Wann ist die Videoüberwachung geeignet, erforderlich und angemessen?
  • Was hat es mit der Schadensabwendungspflicht auf sich?
  • Wie vermeiden Sie Überwachungsdruck auf Ihre Mitarbeiter?
  • Wo und wann darf eine Videoüberwachung installiert werden?
  • Was darf alles überwacht werden?
  • Welche Zustimmung ist für eine Videoüberwachung erforderlich?
  • Wen müssen Sie über die Videoanlage und die eingesetzte Technik informieren?
  • Welche Paragraphen des BDSG  + DSGVO müssen Sie unbedingt beachten.
  • Erlaubt das Bundesarbeitsgericht überhaupt eine generelle Videoüberwachung?
  • Was ist bei der Montage der Kameras zu berücksichtigen?
  • Welche Richtlinien müssen eingehalten werden?
  • Welche Maßnahmen sind vor der Installation zu treffen?
  • Wann muss eine Videoanlage wieder demontiert werden?
  • Welche Geräte entsprechen den Datenschutzrichtlinien?
  • Wann entspricht die Videoüberwachung dem Datenschutz?
  • Kann man den Installateur haftbar machen?

Die letzten Presseberichte über ungesetzliche Videoüberwachung im Einzelhandel sollten jeden Einzelhändler aufschrecken. Alles was vor der Installation einer Videoüberwachung betriebsintern geklärt werden muss, steht  ebenfalls auf der Checkliste. Diese Checkliste ist seit März 2015 auf dieser Seite kostenlos erhältlich, zusätzliche Beratung erhalten Sie über www.efdat.de   in Kirchheim –Teck an. Bei EFDAT oder auf der Seite www.retailcoach.de können Sie einen externen Datenschutzbeauftragten oder auch ein komplettes Datenschutzpaket für Ihre Videoüberwachung bestellen.


Auf der sicheren Seite ist, wer sich rechtzeitig über Datenschutz informiert, so kann man als Geschäftsinhaber (in) viel Geld sparen und zudem das Vertrauen der Mitarbeiter erhalten.

Wer sich Gedanken über eine Videoüberwachung macht sollte zuerst den 'Leitfaden für eine datenschutzkonforme Videoüberwachung' lesen und sich dann überlegen, ober er eine Videoüberwachung überhaupt benötigt.

Der Leitfaden für die datenschutzkonforme Videoüberwachung

Datenschutzverstoß ist ab dem 25.5. kein Kavaliersdelikt mehr


 Prof. Dr. Johannes Caspar:
„Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders."
 
Der hamburgischer Beauftragte für Datenschutz und Informationsfreiheit, sieht in der DSGVO die Regelungen zum Vollzug. Erstmals seien die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. Die Landesdatenschutzbehörden hätten ab 25.5.2018 nun auch die Möglichkeit, signifikante Bußgelder zu verhängen:

Prof. Caspar (LfD Hamburg) will beim Bußgeld entsprechend des neuen Rahmens in der DSGVO mit Faktor 67 rechnen: Aus 1.000 EUR für eine unzulässige Kamera  in einer Kneipe würden dann 67.000 EUR

Siehe auch
https://www.datensicherheit.de/aktuelles/eu-dsgvo-perspektiven-datenschutzes-25-mai-2018-27401

Warum Netzwerk-Kameras in Punkto Sicherheit oftmals durchfallen


Warum Netzwerk-Kameras in Punkto Sicherheit oftmals durchfallen 


Isen 15.2. 2018    Seit Jahren sind Netzwerkkameras im Bereich der Überwachungstechnik ein beliebter Standard. Eine Statistik zeigt auch, dass der Anteil der verbauten Kameras in der Sicherheitstechnik mittlerweile von diesen vor den Koaxial-Kameras angeführt wird.

Sind diese doch praktisch, da von jedem versierten IT-Techniker verbaut werden können, oftmals gleich über das Netzwerk-Kabel mit Strom versorgt werden und mit wenigen Handgriffen und nach einer Programmierung am DSL-Router, Switch oder Firmen-Netzwerk angeschlossen sind.

Allerdings haben Netzwerk-Kameras auch oftmals Schattenseiten in Punkto Sicherheit. Eigentlich verbaut man ja Sicherheitskameras um mehr Sicherheit zu bekommen, aber gleichzeitig kann es je nach Hersteller und anschließendem Support jedoch sein, dass man sich gleichzeitig Sicherheitslücken ins Haus holt.
Im Prinzip kann man heute schon fast sagen, dass jede IP-Adresse in einem Netzwerk eine potentielle Sicherheitslücke darstellt. Und so ist es nicht verwunderlich, dass erst vor wenigen Monaten ein gigantischer weltweiter Hacker-Angriff stattfand, bei dem Netzwerk-Kameras, Router und Internet-of-Things Geräte (IoT) Mißbraucht wurden, um ein Bot-Netzwerk für massive Hackerangriffe zu nutzen.

Die meisten Kunden bekommen selbst davon nichts mit, da die Funktionsweise der Kameras davon nicht beeinträchtigt wird und so ist es auch nicht verwunderlich, dass bis heute eine sehr große Anzahl an Netzwerk-Kameras bis heute immer noch die gleiche Sicherheitslücke haben, die damals zum großen Mirai-Bot Hackerangriff führte. 

Dazu wurde ein kleines Programm (Schadcode) auf die Netzwerk-Kameras gespielt, der diese in der Funktion nicht störte, aber die Rechenleistung der Netzwerk-Kamera und die dortige IP-Adresse nutzte, um dann gezielt Hacker-Angriffe (DDoS) auf Amazon, DynDNS und andere große Server zu betreiben. Insgesamt 1,5 Mio. Überwachungskameras waren davon betroffen. Auch große Kamera-Hersteller, wie z.B. AXIS (der Erfinder der Netzwerk-Kameras) waren darunter.

Bei großen Herstellern wie AXIS wurde dann schon nach wenigen Wochen eine neue Firmware zur Verfügung gestellt - aber - und jetzt kommt eben ein großes aber - eben nur zur Verfügung gestellt, bedeutet nicht gleichzeitig, dass tausende davon betroffene Kunden auch die Updates überhaupt einspielten.

Bis heute kann davon ausgegangen werden, dass eine sehr große Zahl an Kamera-Besitzern, dies gar nicht mitbekommen haben und die Updates nicht eingespielt sind. Dazu kann zwar der Kamera-Hersteller nichts, dieser hat schließlich zeitnah reagiert, aber das Umdenken in den Firmen über Sicherheitsrelevante Themen ist einfach noch nicht vorhanden.

Ab spätestens Mai 2018 müssten Unternehmen aber dringend nun umdenken. Bisher hatten die Firmen häufig so gedacht, dass wenn keine Auswirkungen im eigenen Netzwerk zu spüren war - z.B. durch ausfallend Arbeitsplätze, langsame Server oder andere Einschränkungen, dass keine Handlung notwendig war.

Mit Einführung der EU-Datenschutz Grundverordnung, kurz DSGVO kann diese Nachlässigkeit im Umgang mit dem eigenen Firmen-Netzwerk recht teuer werden. Treten Datenschutzverstöße z.B. durch Hacker-Angriffe auf, so wird ein Bußgeld in Höhe von 4% des letztjährigen Umsatzes des Unternehmens fällig. Bei einem Umsatz von 1 Mio. Euro also schnell mal 40.000 Euro Bußgeld - pro einzelnem Verstoß! Bei einem Mittelständischen Unternehmen mit z.B. 20 Mio. Umsatz rund 800.000 Euro Bußgeld.

Mit dieser erstmaligen drastischen Höhe an Bußgeldern, soll den Unternehmen klar werden, dass ein weiter so bei der laschen Sicherheitspolitik in der eigenen Firma, nicht mehr akzeptiert wird.

Der Grund ist auch ziemlich heftig. Früher waren Hacker meistens Schüler, die einfach mal ausprobiert haben, was alles funktioniert und legten höchstens mal einen Rechner lahm, ohne wirklich größeren Schaden anzurichten. Dann ging es dazu über gegen Geld Hacker-Angriffe auf Mitbewerber oder Behörden auszuführen um diese zu behindern oder an Daten heran zu kommen. Mittlerweile werden Sicherheitslücken in den Netzwerken, Routern oder Rechnern gezielt von staatlichen Geheimdiensten und kriminellen Banden genutzt, da dies ein Milliardengeschäft geworden ist. Alleine in Deutschland betrug 2016 der offizielle Schaden durch CyberCrime 55 Mrd. Euro, wobei die Dunkelziffer recht hoch ist. Weltweit wird mit IT Kriminalität mittlerweile mehr als mit dem Verkauf von Drogen verdient, rund 500 Mrd. Euro wird hier offiziell geschätzt.

Es wird also Zeit im neuen Jahr endlich mal anfangen umzudenken und den Besitzern von Netzwerk-Kameras auch klar werden zu lassen, dass diese durch fehlenden Support oder nicht durchführen von Updates, diese schnell missbraucht werden können.

Mittlerweile gibt es sogar Suchmaschinen für offen erreichbare Netzwerkkameras. Auf der Seite www.insecam.org erschrickt jeder Fachmann für Sicherheit, wie leichtsinnig auch in Deutschland http://www.insecam.org/en/bycountry/DE/, hunderte Kameras erreichbar sind und wie oft dort nach Datenschutz verstoßen wird (wie z.B. Blick auf eine Straße oder sogar innerhalb der Häuser). Dabei ist diese Suchmaschine “nur” auf für Kameras spezialisiert. Es gibt zahlreiche andere Suchmaschinen, die offene Ports, nicht upgedatete Router oder Internet of Things Geräte sucht und tausendfach findet. Ein extrem einfaches Einfallstor für Hacker und Kriminelle. Zeit also dass sich was ändert und das Thema Sicherheit auch bei Netzwerk-Kameras höher eingestuft wird, als bisher.

Eine einfache Abhilfe in der Videoüberwachung ist übrigens die Verwendung von Koax-Kameras, statt Netzwerk-Kameras. Diese haben mittlerweile ebenfalls sehr hohe Bildauflösungen mit Full-HD Bilder (HD-SDI) und oftmals höherer Bildgeschwindigkeit als die klassischen Netzwerk-Kameras.

Die einzige IP-Adresse in diesem Fall ist dann der Recorder, auf dem dann Datenschutz und Sicherheitstechnisch mit Updates geachtet werden muss, aber nicht eben jede einzelne Kamera selbst.

Tipp: Achten Sie deshalb darauf, dass Sie Netzwerk-Kameras bei Sicherheitsfirmen kaufen und schließen Sie mit diesen einen Support-Vertrag ab. Nur so ist gewährleistet, dass Sie selbst nicht Opfer von Datenschutzverstößen werden. Diese Fachfirmen kümmern sich bei vorhandenen Support-Verträgen eben auch um die regelmäßigen Updates und einspielen von Sicherheitspatche.

Lassen Sie die Kameras aber einfach so hängen, und kümmern Sie sich nicht um die Sicherheit der eingesetzten Technik, so werden Sie mit hoher Wahrscheinlichkeit Opfer von Cyberkriminellen - entweder direkt mit Datendiebstahl,  Verschlüsselungstrojaner und anderen Cyber-Einbrüchen oder indirekt mit der Ausnutzung Ihres Internet-Zuganges für Angriffe auf andere Server.

Ein weiter so, wird ab Mai 2018 mit hohen Bußgeldern bestraft, lassen Sie es also nicht so weit kommen und Ihre Anlagen jetzt schon auf mögliche Sicherheitslücken und Datenschutzverstößen von Ihrem Lieferanten überprüfen.


Klaus Hamal
Alpha11 Business Security


Über den Autor
Klaus Hamal, 52 ist Informationselektroniker-Meister und Inhaber der Alpha11 Business Security. Seit 2006 beschäftigt sich Alpha11 überwiegend mit Sicherheitstechnik für Unternehmen.