Wo laut ­Winkler ­Systems die Cybergefahren in Pro-AV-Projekten lauern

Goran Iliev, Software ­Engineer, Winkler Systems. (Source: zVg)

Goran Iliev, Software ­Engineer, Winkler Systems. (Source: zVg)

Welchen Stellenwert hat IT-Security im Bereich Pro-AV? Wird sie von Anfang an mitgedacht oder erst später ergänzt?

Goran Iliev: Früher spielte IT-Security im Pro-AV-Umfeld nur eine untergeordnete Rolle. Heute ist sie fester Bestandteil jeder Installation. Die Sicherheit hängt davon ab, wie konsequent Integratoren ihr Know-how aktualisieren und Sicherheitskonzepte in Planung und Betrieb einbeziehen. Wer Geräte mit Standardkonfigurationen ins Netzwerk integriert, wird zum Risikofaktor für seine Kunden.

Welche Bedrohungen können rund um oder durch Digital-Signage- beziehungsweise Pro-AV-Installationen entstehen?

Das grösste Risiko entsteht durch unzureichende Netzwerkarchitektur. Werden AV-Systeme direkt ins Unternehmensnetz integriert, können schlecht abgesicherte Geräte wie Signage-Player als Einstiegspunkt dienen. Weitere Risiken sind Standardpasswörter, fehlende Verschlüsselung, offene Management-Interfaces und unkontrollierte Telemetrieverbindungen.

Wie lassen sich Pro-AV-Installationen sicher betreiben?

Netzsegmentierung ist die wichtigste Grundlage: AV-Systeme sollten in eigenen VLANs oder dedizierten Netzbereichen betrieben werden. Geräte müssen sicher konfiguriert werden, etwa mit deaktivierten Standardzugängen und verschlüsselten Verbindungen. Ebenso entscheidend ist ein strukturierter Betriebsprozess mit definierten ­Update- und Wartungszyklen. Eine Anlage, die nach Inbetriebnahme nicht gepflegt wird, entwickelt sich zwangsläufig zum Sicherheits­risiko.

AV-Usability vs. IT-Security: Wo müssen Integratoren Kompromisse eingehen – und wo auf keinen Fall?

Sicherheitsmassnahmen müssen im Betrieb praktikabel bleiben. Zu komplexe Prozesse führen dazu, dass Regeln umgangen werden. Gleichzeitig gibt es klare Grenzen: Offene Ports ohne Firewall-Regeln, Standard-Credentials oder unkontrollierte Telemetrie sind nicht akzeptabel. Transparenter Netzwerkverkehr und definierte Zugriffswege bilden die Grundlage für den sicheren Betrieb.

Wie können IT-Fachhändler und Pro-AV-Integratoren Sicherheit als Verkaufsargument etablieren – statt als Kostenfaktor?

IT-Security ist kein Zusatzfeature, sondern Teil des Betriebs moderner AV-Infrastruktur. Integratoren sollten Wartung, Updates und Sicherheitsüberwachung als feste Bestandteile ihrer Dienstleistung anbieten. Wer Netzsegmentierung, kontrollierte Telemetrie und Datenschutz aktiv adressiert, schafft Vertrauen. Vergleicht man die Kosten eines Sicherheitsvorfalls mit denen eines Wartungskonzepts, wird der Mehrwert schnell deutlich.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Flavio Bossi, Ceconet: "Wie beim Auto Reifen und Lenkrad selbstverständlich dazugehören, sollte auch IT-Security in der AV-Branche Grundvoraussetzung sein."
• Giuseppe Rizzo, Lightware Schweiz: "Fehlende Segmentierung oder ungesicherte Netzwerkzugänge können gravierende Sicherheitsrisiken erzeugen, da kompromittierte AV‑Endpunkte Cyberangriffe erleichtern können."
• Andy W. Bohli, Cingerine/Imaculix: "Integratoren stehen in der Pflicht, alle Kunden in Richtung sicherer Systeme und Prozesse zu lenken."
• Daniel Périsset, Samsung Schweiz: "Oft sind es simple Schwachstellen wie ein nicht gesperrter USB-Port oder eine aktivierte USB-Autoplay-Funktion."

Abonnieren Sie jetzt den Newsletter des "IT-Markt", der Info-Drehscheibe für den Schweizer IT-Channel und verpassen Sie keine News mehr. Der Newsletter liefert Ihnen täglich die relevanten Meldungen für die Entscheider im Schweizer IT-Channel - vom Reseller über den Systemintegrator bis zum Disti.