Wer überwacht die Überwacher?

Organisatorische Faktoren beachten

Allgemein sind die Strukturen von Videonetzwerken weniger dynamisch als Büro-Netzwerke. Trotzdem ist eine regelmäßige Überprüfung der Organisation und der Effektivität der verwendeten Funktionen empfehlenswert. Organisatorische Aspekte sind im Vergleich zu den technischen Faktoren vielschichtiger und zum Teil abstrakter. Auch werden diese Aspekte häufiger vernachlässigt. Die beste Technik nützt nichts, wenn unklar ist, welche Ziele mit den technischen Möglichkeiten erreicht werden sollen. Ein IP-Switch mit ausgeklügelten Sicherheitsfunktionen kann nicht zur Netzwerksicherheit beitragen, wenn der Zugang zum Switch im Auslieferungszustand belassen und kein neues Passwort vergeben wird. Auch fängt die physikalische Sicherheit nicht erst im Serverraum an. Es finden sich in Anlagen teils abstruse Zustände: So war in einem Beispiel aus der Praxis jede Kamera von außen gut sichtbar mit der IP- und Mac-Adresse beschriftet. In einem anderen Fall waren Kameras an öffentlich zugänglichen Standorten an herkömmliche Netzwerkdosen angeschlossen. Derartige Zustände machen es Angreifern leicht, die vorhandene Kamera abzustecken und den eigenen PC anzuschließen.

Planung im Fokus
Ein zentrales Ziel der Planung sollte es sein, die Anforderung an ein Videonetzwerk im Hinblick auf die Sicherheit des zu überwachenden Objektes festzulegen. Es muss also klar sein, was mit dem Videonetzwerk erreicht werden soll. Erst wenn diese Aussage konkret und messbar vorliegt, kann der Errichter sein Vorgehen und seine Entscheidungen zielgerichtet gestalten. Der Planer muss neben der technischen Definition von Geräten und Funktionen auch die Prozesse zur Errichtung, Abnahme, Verwaltung und Dokumentation vorgeben. So wird er beispielsweise definieren, welche Anforderung an die Erstellung und Verwaltung von Zugangsdaten gestellt werden. Die Zeiten, in denen ein Techniker während des Einrichtens eines Switches spontan ein Passwort vergibt und dieses irgendwo notiert, sollten vorbei sein. Vielmehr sollte er schon während der Planung die Form des Passworts genau definieren sowie festlegen, wo und wie das Passwort dokumentiert wird, wer Zugriff darauf hat und was geschieht, wenn ein Mitarbeiter die Firma verlässt. Gleichzeitig dürfen die Vorschriften nicht allzu kompliziert oder einengend sein, damit die beteiligten Mitarbeiter abgeholt werden.

Standardisierte Prozesse nachvollziehbar machen
Neben den Vorgaben zur Behandlung von Passwörtern ist es wichtig, dass die Prozesse zur Definition, Einrichtung und Überprüfung der technischen Aspekte eines Netzwerkes klar und standardisiert vorliegen. Ein Errichter sollte solche Prozesse handhaben können und möglichst einheitlich auf allen Anlagen anwenden. Dazu zählt die Festlegung von IP-Adressen im Netz, die Einteilung von VLANs oder das Vorgehen beim Erweitern einer bestehenden Anlage durch zusätzliche Kameras – stets unter Berücksichtigung der Kundenanforderungen. Auch hier gilt es, keine komplizierten Prozessbeschreibungen zu generieren, sondern möglichst einfache, flexibel anwendbare Anleitungen und Regeln festzulegen, die von allen Beteiligten verstanden und beherrscht werden.

Um die Funktionen einer Videoüberwachungsanlage regelmäßig kontrollieren sowie schnellen, effektiven Support gewährleisten zu können, ist eine aussagekräftige und transparente Dokumentation der Anlage unabdingbar. Dazu ist es nötig, schon während der Planung zu berücksichtigen, was in welcher Form dokumentiert werden soll. Dabei können auch die Netzwerk-Switche eine Hilfe sein. Geräte, die Auswertungen, die Diagnose von Datenströmen und Diagramme zur Verfügung stellen, erleichtern es dem Betreiber, ein laufendes Netzwerk zu überwachen und zu analysieren. Die entsprechenden Leistungsmerkmale eines Switches im Zusammenspiel mit dem Fachwissen des Errichters unterstützen die IT-Sicherheit wesentlich.

Ein sicheres Netzwerk hat jedoch viele Aspekte, die ganzheitlich betrachtet werden müssen. Ein hilfreicher Schritt hin zu einer effektiven Sicherheit ist es, alle Beteiligten durch Schulungen auf einen guten und gleichen Wissensstand zu bringen.

Dieter Hiestand, Produktmanager und Seminarleiter, Barox Kommunikation

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wer überwacht die Überwacher?
2. Organisatorische Faktoren beachten

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Videoüberwachung

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Axis Communications mit Prognose

Technologietrends für den Sicherheitssektor

Kooperation für Sicherheitslösungen

Delo erweitert Sortiment mit Dahua-Überwachungstechnik

Test Poly by HP Videobar X52 mit TC10

Immer im Fokus mit DirectorAI