Wo laut ­Cingerine/Imaculix die Cybergefahren in Pro-AV-Projekten lauern

Andy W. Bohli, CEO, Cingerine/Imaculix. (Source: zVg)

Andy W. Bohli, CEO, Cingerine/Imaculix. (Source: zVg)

Welchen Stellenwert hat IT-Security im Bereich Pro-AV? Wird sie von Anfang an mitgedacht oder erst später ergänzt?

Andy Bohli: Die Branche entwächst nur langsam ihren hemdsärmligen Ursprüngen. Als später Einsteiger in den Markt war Security für unser Digital-Signage-System Cingerine von Anfang an eine Top-Priorität. Aber selbst bei Neuausschreibungen ist Security oft nur ein "chliines Chrüzli" auf einer langen Liste. Nur wenn alle Akteure ihren Einfluss geltend machen, wird sich etwas ändern.

Welche Bedrohungen können rund um oder durch Digital-Signage- beziehungsweise Pro-AV-Installationen entstehen?

Digital Signage hat sich zum Massenmedium entwickelt. Die Hauptbedrohung liegt in der Möglichkeit, darüber rufschädigende – Brand-Safety – oder falsche Informationen mit grosser Reich­weite zu verbreiten. Es ist kein Geheimnis, dass jedes grosse DS-Netzwerk auf allen Ebenen permanent angegriffen wird und Schutzmassnahmen ergreifen muss.

Wie lassen sich Pro-AV-Installationen sicher betreiben?

Hilfreich sind moderne Leitlinien, wie etwa der EU Cyber Resilience Act (EU CRA). Historische Zertifizierungen sind oft das Papier nicht wert, auf dem sie stehen. Entscheidend ist aber die Umsetzung in der Praxis, vor allem die Supply-Chain-Security. Wer verteilt welche Updates und wann … wenn überhaupt? Aus welchen Ländern kommen diese? Auf Dauer werden das nur Anbieter mit einer hohen vertikalen Integration leisten können.

AV-Usability vs. IT-Security: Wo müssen Integratoren Kompromisse eingehen – und wo auf keinen Fall? 

Sicherheit sollte nie nur ein Kompromiss sein. Integratoren stehen in der Pflicht, alle Kunden in Richtung sicherer Systeme und Prozesse zu lenken. Security fängt beim Systemeinkauf an. Wer jetzt keine Inhouse-IT-Security-Kompetenz aufbaut, wer RBAC, SSO, 2FA oder QM-Workflows gar nicht oder nur gegen Aufpreis anbietet, wird seiner Verantwortung nicht gerecht.

Wie können IT-Fachhändler und Pro-AV-Integratoren Sicherheit als Verkaufsargument etablieren – statt als Kostenfaktor? 

Muss Sicherheit denn teuer sein? Bei einem ehrlichen TCO-Vergleich glänzen Secure-Full-Stack-DS-Systeme wie etwa Cingerine. Teure Zusatzgeräte können durch integrierte Firewall, Watchdog und Monitoring entfallen. Keine separaten OS-Lizenzen, permanente Updates über die Vertragslaufzeit und ein SaaS-CMS reduzieren die laufenden Kosten. Richtig geplante und designte Sicherheit spart Geld!

Die Antworten der weiteren Teilnehmenden des Podiums:

• Flavio Bossi, Ceconet: "Wie beim Auto Reifen und Lenkrad selbstverständlich dazugehören, sollte auch IT-Security in der AV-Branche Grundvoraussetzung sein."
• Giuseppe Rizzo, Lightware Schweiz: "Fehlende Segmentierung oder ungesicherte Netzwerkzugänge können gravierende Sicherheitsrisiken erzeugen, da kompromittierte AV‑Endpunkte Cyberangriffe erleichtern können."
• Daniel Périsset, Samsung Schweiz: "Oft sind es simple Schwachstellen wie ein nicht gesperrter USB-Port oder eine aktivierte USB-Autoplay-Funktion."
• Goran Iliev, Winkler ­Systems: "Wer Geräte mit Standardkonfigurationen ins Netzwerk integriert, wird zum Risikofaktor für seine Kunden."

Abonnieren Sie jetzt den Newsletter des "IT-Markt", der Info-Drehscheibe für den Schweizer IT-Channel und verpassen Sie keine News mehr. Der Newsletter liefert Ihnen täglich die relevanten Meldungen für die Entscheider im Schweizer IT-Channel - vom Reseller über den Systemintegrator bis zum Disti.