Best Practices für die Netzwerk-Sicherheit in AV-Installationen

Audio- und Video-Installationen sind heute fester Bestandteil in Unternehmen und Bildungseinrichtungen. Hochwertige Lösungen verbessern die Kommunikation, steigern die Effizienz und fördern die produktivere Zusammenarbeit. Interaktive Displays in Konferenzräumen machen Präsentationen lebendiger und dynamischer. Ohne Übertreibung kann man sagen: Moderne AV-Systeme mit ihrer Kombination aus Mikrofonen, Lautsprechern, Kameras, Bildschirmen und Projektoren haben den Grundstein für einen neuen Produktivitätsschub gelegt. Damit aber nutzen AV-Installationen heute fast ausschließlich den Daten-Highway über IT-Netzwerke – und müssen sich deshalb auch den Anforderungen der IT-Sicherheit stellen. Ein Überblick über Best Practices und Standards.

Symbolbild für Cybersecurity(Bild: NicoElNino/Shutterstock)

Den Produktivitätsschub verdanken Unternehmen nicht so sehr der technischen Fortentwicklung der einzelnen Devices als deren Zusammenspiel und Vernetzung. Waren AV-Systeme früher eine Welt für sich und weitgehend isoliert, sind sie heute in der Regel in IT-Netzwerke eingebunden und übertragen Audio-, Video- und Steuersignale über IP-Protokolle. Diese Integration ermöglicht eine bessere Skalierbarkeit, höhere Kosteneffizienz und größere Flexibilität. So positiv sich die Netzwerkfähigkeit von AV-Systemen auswirkt – es stellen sich damit auch gravierende Herausforderungen.

Das Kernproblem besteht darin, dass viele AV-Komponenten ursprünglich nicht für den Betrieb in IP-basierten Netzwerken konzipiert wurden. Die Folge ist, dass sie über keine eingebauten Sicherheitsmechanismen verfügen. Durch die Entwicklung hin zu vollständig vernetzten, IP-basierten AV-Systemen sind diese nun nicht mehr nur Geräte, die isoliert Inhalte abspielen oder aufzeichnen, sondern Teil größerer Netzwerke mit hohen Sicherheitsrisiken.

„Viele AV-Geräte wurden nicht unter dem Aspekt der Sicherheit entwickelt, was sie anfällig für Angriffe macht, wenn sie nicht richtig geschützt sind,“ erklärt Tim Albright, CEO von AVNation, einer unabhängigen Medienplattform, die sich auf die Berichterstattung und Diskussion rund um Themen der AV-Branche spezialisiert hat. „Dieser Mangel macht AV-Systeme zu potenziellen Schwachstellen im Netzwerk.“

Welche Risiken gibt es?

Grundsätzlich sind AV-Systeme ähnlichen Bedrohungen ausgesetzt, denen auch IT-Netzwerke ausgeliefert sind. Ein ungesicherter AV-Endpoint kann wie ein PC, Notebook oder Smartphone als Einfallstor für Malware, Ransomware oder andere Arten von Cyberangriffen dienen. Zudem kann ein kompromittierter AV-Endpoint Ausgangspunkt für weitergehende Attacken auf das gesamte Unternehmensnetzwerk werden.

Tim Albright, Präsident von AVNation
„Viele AV-Geräte wurden nicht unter dem Aspekt der Sicherheit entwickelt, was sie anfällig für Angriffe macht, wenn sie nicht richtig geschützt werden.“ Tim Albright, Präsident von AVNation

Beispielsweise können Cyberkriminelle Malware einsetzen, um in AV-Geräte einzudringen und deren Funktionalität beeinträchtigen. Dies kann zu Datenlecks, Lauschangriffen oder sogar zur vollständigen Kontrolle über das System führen, wenn die Berechtigungen erweitert werden können. Ein Hacker, der sich Zugang zu einem Videokonferenzsystem verschafft, könnte vertrauliche Gespräche abhören oder sogar steuern. In öffentlichen Bereichen könnten digitale Anzeigen manipuliert und mit unerwünschten Inhalten bespielt werden, was nicht nur Imageschäden, sondern auch rechtliche Konsequenzen nach sich ziehen könnte.

Ein häufig übersehenes Risiko ist die mangelnde Authentifizierung und Verschlüsselung der Kommunikation zwischen den Geräten. Viele AV-Systeme verwenden standardmäßig ungesicherte Protokolle, die einfach abgefangen und manipuliert werden können. Ein Angreifer mit Netzwerkzugriff könnte in diesem Fall leicht sensible Informationen wie Passwörter, Videostreams oder Audioübertragungen abfangen und missbrauchen.

Zusätzlich besteht das Risiko des Missbrauchs von Schwachstellen in der Firmware oder Software der AV-Geräte, was zu einem vollständigen Kontrollverlust über diese Geräte führen kann. Hacker können sensible Daten abfangen, die über AV-Systeme übertragen werden, und diese Informationen für böswillige Zwecke verwenden.

Das Risiko ist besonders hoch, weil viele AV-Geräte rund um die Uhr mit dem Netzwerk verbunden und in der Regel immer eingeschaltet sind – was sie zu einem permanenten Ziel für Angriffe macht. Experten haben wiederholt auf die mangelnde Sicherheit von AV-Installationen hingewiesen.

Schaubild für Collaboratoin und Communication
Insbesondere im Bereich Conferencing und Collaboration haben moderne AV-Systeme Fuß gefasst – und werden damit zum Ziel von Cyberkriminillen

„AV-Systeme sind keine isolierten, eigenständigen Technologien mehr“, erklärt David Labuskes, CEO des AV-Fachverbands AVIXA. „Ihre Integration in die IT-Infrastruktur bedeutet, dass AV-Fachleute die Auswirkungen auf die Cybersicherheit verstehen und die besten Praktiken der Branche anwenden müssen, um diese Netzwerke vor externen Bedrohungen zu schützen.“

Grundlegende Sicherheitspraktiken

IT- und Sicherheitsverantwortliche müssen deshalb Vorkehrungen zum Schutz ihrer AV-Infrastruktur treffen. „Wir haben die Verantwortung, sicherzustellen, dass unsere AV-Systeme keine Einfallstore für Angriffe bieten,“ betont Ann Brigida, Senior Director bei AVIXA. Brigida weist darauf, dass viele bestehende Sicherheitsstandards zwar Netzwerke schützen, aber nicht unbedingt die speziellen Anforderungen von AV-Systemen abdecken.

Tatsächlich gibt es auch für die Netzwerksicherheit von AV-Installationen bewährte Vorgehensweisen und Empfehlungen. Die wichtigsten Sicherheitsvorkehrungen bei AV-Installationen können durch die Umsetzung relativ einfacher Maßnahmen erreicht werden. Eines der häufigsten Versäumnisse ist, die Standardeinstellungen für Benutzernamen und Kennwörter auf AV-Devices nicht zu ändern.

„Viele Geräte werden mit Standardanmeldedaten wie „admin“ oder „password“ ausgeliefert, die öffentlich zugänglich und allgemein bekannt sind“, warnt Alexis Bou Farhat, Projektmanager bei AVIXA. „Indem sie diese Einstellungen nicht aktualisieren, setzen sich Unternehmen dem leichten Zugriff böswilliger Akteure aus.“

Ein erster Schritt zur Sicherung von AV-Geräten besteht deshalb darin, die Standard-Authentifizierungsdaten sofort nach der Installation durch starke, komplexe Passwörter zu ersetzen. Diese einfache Maßnahme reduziert bereits das Risiko eines unbefugten Zugriffs. Ergänzend sollten Unternehmen Passwort-Manager einsetzen, um zu gewährleisten, dass Zugangsdaten sicher gespeichert und verwaltet werden.

Frau an Video-Türsprechanlage
Selbst die Video-Türsprechanlage oder Video-Türklingel kann zum Sicherheitsrisiko werden

Im nächsten Schritt sollte dafür Sorge getragen werden, dass alle AV-Geräte und -Komponenten, die an das Netzwerk angeschlossen werden, softwaretechnisch auf dem neuesten Stand sind. Ein plakatives Beispiel für die Gefahren veralteter Systeme ist der weltweite WannaCry- Angriff, der eine Sicherheitslücke in einer älteren Windows- Version ausnutzte. Ein solcher Angriff könnte in ähnlicher Form bei älteren AV-Geräten erfolgen.

Da Cyberattacken oft auf bekannte Sicherheitslücken abzielen, müssen Sicherheitsupdates und Patches zeitnah eingespielt werden. Die Hersteller veröffentlichen häufig Firmware-Updates für AV-Geräte, die Leistungsprobleme und vor allem Sicherheitslücken beheben. In vielen Fällen schließen diese Updates Schlupflöcher, die Hacker nutzen können, um sich Zugang zu Systemen zu verschaffen. Die regelmäßige Überprüfung auf Firmware- und Software- Updates und deren Installation sorgt dafür, dass AV-Geräte mit den neuesten Sicherheitsprotokollen arbeiten. Am besten stellen sich Unternehmen darauf ein, regelmäßige Wartungsfenster für AV-Systeme einzuplanen, und so dafür zu sorgen, dass diese immer auf dem neuesten Stand sind.

Ein uraltes Einfallstor, aber immer noch ein Risiko: Standardpasswörter der AV-Hersteller sind meist recht einfach gehalten, weshalb Sie sie individuell ändern sollten

Eine weitere Gefahr, die von Voreinstellungen ausgehen kann: Viele AVGeräte sind standardmäßig mit verschiedenen offenen Ports und Diensten ausgestattet, von denen einige für den Betrieb des Systems nicht erforderlich sind und Schwachstellen aufweisen können. Port 80 (HTTP) und Port 23 (Telnet) werden beispielsweise häufig von AV-Geräten verwendet, gelten aber als unsicher. Diese Ports können von Angreifern ausgenutzt werden, um unverschlüsselte Daten abzufangen oder sich Zugang zu Geräten zu verschaffen. Um die Angriffsfläche zu verringern, sollten AV-Experten alle unnötigen Ports oder Funktionen deaktivieren und sicherstellen, dass nur sichere Protokolle wie HTTPS und SSH verwendet werden.

Subnetting und Verschlüsselung

Neben diesen basalen Sicherheitsmaßnahmen sollten weiterführende Aktionen erfolgen. Dazu zählt die Segmentierung des Netzwerks. Mit einer Trennung des AV-Netzwerks vom Hauptnetz des Unternehmens kann das Risiko erheblich reduziert werden. Bei einem solchen „Subnetting“ werden Geräte in kleinere, kontrollierte Abschnitte des Netzwerks gruppiert, wodurch ihr Zugang zu kritischen IT-Systemen eingeschränkt wird. Wird ein AV-System in einem Subnet kompromittiert, bleibt der Zugriff auf andere Unternehmenssysteme beschränkt. Angreifer, die möglicherweise in das AV-Netzwerk eindringen, hätten keinen direkten Zugriff auf die kritischeren Teile des Netzwerks.

Mark Coxon, Technologieberater bei Tangram Interiors
„Die Segmentierung von AV-Geräten in ein eigenes Subnetz ist eine bewährte Praxis, die den Zugriff auf kritische IT-Systeme einschränkt.“ Mark Coxon, Technologieberater bei Tangram Interiors

„Die Segmentierung von AV-Geräten in ein eigenes Subnetz ist eine bewährte Praxis, die den Zugriff auf kritische IT-Systeme einschränkt und damit sowohl die Leistung als auch die Sicherheit verbessert,“ berichtet Mark Coxon, Technologieberater bei Tangram Interiors, das sich mit der Integration von Audio-Video-Technologien in moderne Arbeitsumgebungen befasst.

Subnetting hat außerdem den angenehmen Nebeneffekt, dass AV-Abteilungen das Datenverkehrsmanagement und die Leistung verbessern können, indem sie sicherstellen, dass Audio- und Videodatenströme gegenüber weniger kritischen Aufgaben priorisiert werden. Die Segmentierung kann durch den Einsatz von Virtual Local Area Networks (VLANs) oder dedizierten physischen Netzwerken erreicht werden.

Ein weiterer zentraler Aspekt der Netzwerksicherheit in AV-Installationen ist die Verschlüsselung der Kommunikation. Gerade bei sensiblen Anwendungen, wie etwa in der Unternehmenskommunikation über Videokonferenzsysteme, ist es entscheidend, dass alle übertragenen Daten verschlüsselt sind – etwa über HTTPS, SSL oder VPN. Auch die Implementierung von Authentifizierungsmaßnahmen, wie 802.1X, stellt sicher, dass nur autorisierte Geräte Zugriff auf das Netzwerk haben.

AV-Systeme überwachen

Ein weiterer Sicherheitsbaustein ist das Monitoring der AV-Systeme. Durch eine kontinuierliche Überwachung des Netzwerkverkehrs und der Geräte können unübliche Aktivitäten schnell erkannt werden. Systeme wie Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) helfen, Bedrohungen in Echtzeit zu identifizieren und darauf zu reagieren, bevor größere Schäden entstehen. Wenn etwa ein AV-Gerät plötzlich versucht, auf unbekannte externe Server zuzugreifen, können diese Systeme Alarm schlagen und die verdächtige Aktivität stoppen. Solche Überwachungssysteme sind vor allem in größeren, komplexeren Netzwerken unverzichtbar, wo manuelle Überwachung nicht praktikabel ist.

Davon unabhängig sollten kontinuierlich Security-Checks stattfinden: „Führen Sie regelmäßige Sicherheitsprüfungen durch, um potenzielle Schwachstellen in Ihrem AVSystem zu ermitteln und zu beheben“, rät Mathew Hale, Support Engineer bei Kramer, einem weltweit tätigen Unternehmen, das sich auf die Entwicklung und Herstellung von innovativen Audio-Video-Lösungen spezialisiert hat. „Dazu gehört die Bewertung von Gerätekonfigurationen, Netzwerkarchitektur und Zugriffskontrollen.“

Regelmäßige Penetrationstests sind ebenfalls von zentraler Bedeutung. Diese Tests helfen dabei, potenzielle Schwachstellen in der Netzwerkarchitektur zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden können. Unternehmen sollten darüber hinaus Richtlinien und Schulungsprogramme zur Netzwerksicherheit für alle Mitarbeiter einführen, die mit AV-Installationen arbeiten. Solche Schulungen schaffen ein Bewusstsein für die potenziellen Risiken und stellen sicher, dass alle Beteiligten die Best Practices zur Sicherung der Systeme verstehen und umsetzen.

Screenshot der Website des Anbieters Axis
Immer mehr Hersteller integrieren Sicherheit in ihre AV-Geräte

Schließlich sollte auch bedacht werden: Bei Cybersicherheit geht es zwar in erster Linie um Software und Netzwerkschutz, aber die physische Sicherheit spielt eine ebenso wichtige Rolle. Um zu verhindern, dass Unbefugte die AV-Geräte manipulieren, sollten diese in verschlossenen Racks gelagert oder in sicheren Räumen untergebracht werden. Wenn ein böswilliger Akteur physischen Zugang erhält, kann er digitale Sicherheitsmaßnahmen umgehen, Geräte manipulieren oder sogar bösartige Software direkt in das System einspeisen.

Es empfiehlt sich, den Zugang zu AV-Systemen nur autorisiertem Personal zu gewähren und Multi-Faktor-Authentifizierung (MFA) zu verwenden. Gleichzeitig sollten rollenbasierte Zugangsrechte eingeführt werden, die den Zugriff auf das Notwendigste beschränken. Dies verhindert, dass alle Mitarbeiter vollen Zugriff auf AV-Systeme haben, und minimiert die Gefahr eines unabsichtlichen Missbrauchs oder einer Sicherheitslücke.

Aktuelle Entwicklungen und Standards

Angesichts der wachsenden Bedrohungslage entwickeln sich auch die Sicherheitsstandards in der AV-Branche stetig weiter. Ein aktueller Trend ist die Integration von Sicherheitslösungen direkt in die AV-Geräte. Immer mehr Hersteller bieten Systeme mit eingebauten Firewalls, automatischen Sicherheitsupdates und verschlüsselter Kommunikation an. Unternehmen sollten beim Kauf neuer AV-Geräte deshalb darauf achten, dass diese den aktuellen Sicherheitstechniken entsprechen – und dass die Sicherheitsfeatures benutzerfreundlich konfigurierbar sind.

Ein anderer bedeutender Trend ist der Einsatz von „Zero Trust“-Architekturen. Dieses Sicherheitsmodell basiert darauf, dass weder Geräten noch Benutzern innerhalb des Netzwerks automatisch vertraut wird, bis sie sich eindeutig authentifiziert haben. Für AV-Installationen bedeutet dies, dass jeder Datenfluss und jeder Zugriff kontinuierlich überprüft und authentifiziert wird – was das Risiko unbefugter Zugriffe erheblich reduziert.

Immer wichtiger wird zudem die Implementierung von KI-Technologien zur Verbesserung der Netzwerksicherheit. KI-basierte Lösungen können Anomalien schneller erkennen und proaktive Maßnahmen vorschlagen, um Angriffe zu verhindern. Durch den Einsatz von maschinellem Lernen beispielsweise kann das Netzwerk kontinuierlich überwacht und auf potenzielle Bedrohungen reagiert werden, bevor diese Schaden anrichten.

Fazit & Ausblick

Mit der zunehmenden Integration von AV-Systemen in die IT-Infrastruktur müssen robuste Sicherheitsmaßnahmen umgesetzt werden. Wenn Unternehmen die potenziellen Risiken kennen und detaillierte IT-Security-Vorkehrungen treffen, können sie ihre AV-Systeme vor Cyberangriffen schützen und eine sichere Kommunikation und Zusammenarbeit gewährleisten.

Weil AV-technische Lösungen inzwischen regelmäßig an die jeweilige Unternehmens-IT andocken, stellt sich die Frage, ob es künftig überhaupt noch eine duale Planung von AV-Medientechnik und herkömmlicher Firmen-IT geben wird. Bei den Branchenexperten überwiegt dazu eine zurückhaltende Stimmung. Zurzeit und auch noch bis auf Weiteres, so die Einschätzung, wird diese Doppelstruktur fortbestehen.

 


Sicherheitsrisiken bei AV-Systemen

  1. Interception und unautorisierte Zugriffe: Audio- und Videodaten können während der Übertragung abgefangen oder von nicht autorisierten Personen abgehört werden. Dies kann zu schwerwiegenden Datenschutzverletzungen und Informationsdiebstahl führen.
  2. Datenmanipulation: Unverschlüsselte Audio- und Videoinhalte können manipuliert werden, um falsche Informationen zu verbreiten oder die Meinung oder Entscheidungen der Empfänger zu beeinflussen.
  3. Denial-of-Service-Angriffe (DoS): Diese Angriffe können darauf abzielen, die Verfügbarkeit von Audio- und Videoanwendungen zu stören, was zu erheblichen Ausfallzeiten und Produktivitätsverlusten führen kann.
  4. Schadsoftware und Viren: Audio- und Videodateien können als Träger für schädliche Software verwendet werden, was dazu führt, dass Systeme infiziert und Daten kompromittiert werden.
  5. Schwachstellen in der Fernsteuerung: Fernsteuerungsfunktionen von AV-Systemen können von Angreifern missbraucht werden, um unbefugten Zugriff zu erlangen.
  6. Unsichere Firmware-Updates: AV-Geräte, die nicht regelmäßig aktualisiert werden, sind anfällig für Exploits und Sicherheitslücken.
  7. Schwachstellen durch IoT-Integration: AV-Geräte, die mit dem Internet der Dinge (IoT) verbunden sind, können als Einfallstor für Angriffe auf das gesamte Netzwerk dienen.
  8. Schutzlosigkeit gegen physische Manipulation: Ohne entsprechende Sicherheitsvorkehrungen können AVGeräte vor Ort leicht physisch manipuliert werden.

Quelle: COM! – Das Computer Magazin