Wo laut ­Samsung Schweiz die Cybergefahren in Pro-AV-Projekten lauern

Daniel Périsset, Head of CE IT, Samsung Schweiz. (Source: zVg)

Daniel Périsset, Head of CE IT, Samsung Schweiz. (Source: zVg)

Welchen Stellenwert hat IT-Security im Bereich Pro-AV? Wird sie von Anfang an mitgedacht oder erst später ergänzt?

Daniel Périsset: Seit einigen Jahren spielt dieses Thema eine immer zentralere Rolle. Bei Samsung haben wir bereits 2013 mit unserer Knox-Security-Lösung einen starken Fokus auf Device-Security gelegt. 2021 folgte ein weiterer Meilenstein: Als erster Anbieter von Digital-Signage am Markt wurde unsere Softwarelösung nach den internationalen Standards ISO 27001 und ISO 27701 zertifiziert.

Welche Bedrohungen können rund um oder durch Digital-Signage- beziehungsweise Pro-AV-Installationen entstehen?

Displays und Digital-Signage-Player verfügen über ein Betriebssystem und sind meist in ein Netzwerk eingebunden. Die dadurch entstehenden Sicherheitsrisiken sind aber nicht immer komplexe Cyberangriffe. Oft sind es simple Schwachstellen wie ein nicht gesperrter USB-Port oder eine aktivierte USB-Autoplay-Funktion. In solchen Fällen kann bereits das Einstecken eines USB-Sticks dazu führen, dass Inhalte auf den Displays abgespielt werden, die dort eigentlich nicht angezeigt werden sollten.

Wie lassen sich Pro-AV-Installationen sicher betreiben?

Indem der Fokus nicht nur auf der Software liegt: Auf Hardwareebene können zum Beispiel unnötige Schnittstellen, IR-Sensoren oder physische Bedienelemente deaktiviert werden, während die Verbindung zum Digital-Signage-Server verschlüsselt erfolgen sollte. Zusätzlich sind regelmässige Sicherheitsprüfungen der Software sowie ein konsequentes Benutzermanagement mit klar definierten Zugriffsrechten entscheidend.

AV-Usability vs. IT-Security: Wo müssen Integratoren Kompromisse eingehen – und wo auf keinen Fall? 

Wenn Hardware-, Betriebssystem- und Softwareanbieter IT-Security konsequent mitdenken, müssen sich Usability und Sicherheit nicht gegenseitig ausschliessen. Massnahmen wie die Trennung von AV- und IT-Netzwerken können die Sicherheit deutlich erhöhen, erfordern jedoch eine sorgfältige Abstimmung mit den Anforderungen und der Infrastruktur des Kunden, um praktischen Bedürfnissen im täglichen Betrieb gerecht zu werden.

Wie können IT-Fachhändler und Pro-AV-Integratoren Sicherheit als Verkaufsargument etablieren – statt als Kostenfaktor? 

Für Unternehmen ist es in der Regel deutlich teurer, Datenschutzschäden zu beheben oder Systeme wiederherzustellen, als präventiv in ­Sicherheit zu investieren. Sicherheit im Pro-AV-Bereich muss dabei nicht zwangsläufig ein Kostentreiber sein. Bei Samsung ist sie bereits integraler Bestandteil der eingesetzten Hard- und Software und somit automatisch Teil der Gesamtlösung. Displays mit Samsung Knox verfügen beispielsweise über ein dreistufiges Sicherheitskonzept auf Application-, Platform- und Hardware-Ebene. Entscheidend ist die Wahl der richtigen Hard- und Software. 

Die Antworten der weiteren Teilnehmenden des Podiums:

• Flavio Bossi, Ceconet: "Wie beim Auto Reifen und Lenkrad selbstverständlich dazugehören, sollte auch IT-Security in der AV-Branche Grundvoraussetzung sein."
• Giuseppe Rizzo, Lightware Schweiz: "Fehlende Segmentierung oder ungesicherte Netzwerkzugänge können gravierende Sicherheitsrisiken erzeugen, da kompromittierte AV‑Endpunkte Cyberangriffe erleichtern können."
• Andy W. Bohli, Cingerine/Imaculix: "Integratoren stehen in der Pflicht, alle Kunden in Richtung sicherer Systeme und Prozesse zu lenken."
• Goran Iliev, Winkler ­Systems: "Wer Geräte mit Standardkonfigurationen ins Netzwerk integriert, wird zum Risikofaktor für seine Kunden."

Abonnieren Sie jetzt den Newsletter des "IT-Markt", der Info-Drehscheibe für den Schweizer IT-Channel und verpassen Sie keine News mehr. Der Newsletter liefert Ihnen täglich die relevanten Meldungen für die Entscheider im Schweizer IT-Channel - vom Reseller über den Systemintegrator bis zum Disti.