Installation und Einstellung von Sicherheitskameras übernehmen meist externe Dienstleister. Sobald ein Bild über den Schirm läuft, sehen die meisten Nutzer die Einrichtung als erledigt an. Oftmals vertrauen Installateure auf Anleitungen, die eine schnelle Inbetriebnahme per QR-Code versprechen. Jedoch verbinden Einrichtende die Kamera bei dieser Vorgehensweise meist mit dem ungeschützten Firmen-Netzwerk, welches das Sicherheitsfeature in einen leicht zugänglichen »TV-Sender« verwandelt. »Entdecken Schaulustige den offenen Kanal, entsteht bereits ein Datenschutzverstoß seitens des sendenden Unternehmens. Dieser kann Geschäftsleiter je nach Schwere eine Strafe von 2 bis 4 Prozent des Jahresumsatzes kosten«, ordnet Karsten Kirchhof ein.
»1234« genügt nicht: Sicheres Passwort wählen
Wenn Geschäftsführer auf ein Datenleck aufmerksam werden, sollten sie den belasteten Kameras zunächst den Strom abdrehen, um das Ausströmen weiterer Bilder zu stoppen. Danach steht ein ausführlicher Check der Netzwerksicherheit an. Damit es gar nicht erst so weit kommt, rät Kirchhof zu einer gründlichen Prüfung vor dem Einbau. Anfangen sollte man mit der Herkunft der Geräte – und auch hier ist ein genauer Blick ratsam. »Denn wo deutsche Markennamen draufstehen, müssen noch lange keine deutschen Produkte drin sein«, gibt der Sicherheitsexperte zu bedenken.
Diese unterliegen grundsätzlich strengeren Vorlagen als vergleichbare Technologien aus dem nicht europäischen Ausland. So verpflichtet die EU Hersteller beispielsweise dazu, bei der Inbetriebnahme unverzüglich die Vergabe eines neuen Passworts zu verlangen. Um das Einfallstor zu schließen, vermeiden Einrichtende zudem die Einbindung in das Produktionsnetzwerk. Jegliche Sicherheitstechnologien erhalten Anschluss an ein eigenes Netzwerk, dessen Zugang über Passwörter gesichert wird. Wenn auf dem Firmengelände mehrere Gebäude stehen, bekommt jedes sein eigenes System, denn WLAN-Brücken zwischen den Häusern machen eine interne Absicherung obsolet. Dazu sollten Firmenleitungen am besten auf interne IT-Profis vertrauen. Denn je mehr Außenstehende über die Schutzmechanismen wissen, desto unnützer werden sie.
