Wo laut ­Ceconet die Cybergefahren in Pro-AV-Projekten lauern

Flavio Bossi, Leiter Technik und Produkt­management, Mitglied der GL, ­Ceconet. (Source: zVg)

Flavio Bossi, Leiter Technik und Produkt­management, Mitglied der GL, ­Ceconet. (Source: zVg)

Welchen Stellenwert hat IT-Security im Bereich Pro-AV? Wird sie von Anfang an mitgedacht oder erst später ergänzt?

Flavio Bossi: Leider spielt IT-Security im Pro-AV-Bereich noch immer eine untergeordnete Rolle. Wenn Sicherheitsanforderungen thematisiert werden, kommen sie meist von der IT-Abteilung des Endkunden. Viele Integratoren sprechen das Thema ungern an, da sie keine IT-Security-Spezialisten sind und befürchten, beim Kunden als wenig kompetent zu wirken.

Welche Bedrohungen können rund um oder durch Digital-Signage- beziehungsweise Pro-AV-Installationen entstehen?

Bei Digital Signage ist das Risiko meist überschaubar, da die Inhalte selten besonders schützenswert sind. Im schlimmsten Fall werden Inhalte verändert, was unangenehme Situationen verursachen kann. Kritischer sind Pro-AV-Installationen in sensiblen Bereichen wie Meetingräumen. Ungeschützt ins Netzwerk eingebundene Geräte bieten eine grosse Angriffsfläche. Hinzu kommt, dass viele Systeme nach einiger Zeit nur noch begrenzt Sicherheitsupdates erhalten. Dann können ­Videokonferenzen mitgehört, Daten von Clients entwendet oder im schlimmsten Fall ganze Netzwerke kompromittiert werden.

Wie lassen sich Pro-AV-Installationen sicher betreiben?

Wichtig ist, Pro-AV-Geräte in ein eigenes VLAN zu legen und vom rest­lichen Netzwerk zu trennen. Dazu kommen regelmässige Wartung und Sicherheitsupdates. Ebenso zentral ist konsequentes Passwortmanagement: Standardpasswörter wie "1234" oder "0000" dürfen in professionellen Umgebungen keine Option sein.

AV-Usability vs. IT-Security: Wo müssen Integratoren Kompromisse eingehen – und wo auf keinen Fall? 

IT-Security darf die Benutzerfreundlichkeit nicht negativ beeinflussen. Im Idealfall bleibt sie für den Anwender unsichtbar. Entscheidend ist eine saubere Planung: Schon früh muss definiert werden, wer von wo und wie auf welche Systeme zugreifen darf. So lässt sich ein Sicherheitskonzept entwickeln, das benutzerfreundlich und konsequent sicher ist.

Wie können IT-Fachhändler und Pro-AV-Integratoren Sicherheit als Verkaufsargument etablieren – statt als Kostenfaktor? 

Wie beim Auto Reifen und Lenkrad selbstverständlich dazugehören, sollte auch IT-Security in der AV-Branche Grundvoraussetzung sein. Sie darf keine optionale Zusatzleistung sein. Heute kann es sich kein Unternehmen leisten, Systeme zu installieren, die nicht den aktuellen Sicherheitsanforderungen entsprechen. Integratoren sollten deshalb die IT-Sicherheitsverantwortlichen des Kunden früh einbeziehen. Sie sind oft die wichtigsten Fürsprecher.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Giuseppe Rizzo, Lightware Schweiz: "Fehlende Segmentierung oder ungesicherte Netzwerkzugänge können gravierende Sicherheitsrisiken erzeugen, da kompromittierte AV‑Endpunkte Cyberangriffe erleichtern können."
• Andy W. Bohli, Cingerine/Imaculix: "Integratoren stehen in der Pflicht, alle Kunden in Richtung sicherer Systeme und Prozesse zu lenken."
• Daniel Périsset, Samsung Schweiz: "Oft sind es simple Schwachstellen wie ein nicht gesperrter USB-Port oder eine aktivierte USB-Autoplay-Funktion."
• Goran Iliev, Winkler ­Systems: "Wer Geräte mit Standardkonfigurationen ins Netzwerk integriert, wird zum Risikofaktor für seine Kunden."

Abonnieren Sie jetzt den Newsletter des "IT-Markt", der Info-Drehscheibe für den Schweizer IT-Channel und verpassen Sie keine News mehr. Der Newsletter liefert Ihnen täglich die relevanten Meldungen für die Entscheider im Schweizer IT-Channel - vom Reseller über den Systemintegrator bis zum Disti.