photokina 2016: BSI informiert über Sicherheitsmaßnahmen für Kameras

Aktuelle Informationen zu Sicherheitsrisiken und zum Datenschutz

[datensicherheit.de, 20.09.2016] Unter dem Motto „Die grenzenlose Welt des Imaging“ zeigt die Messe „photokina“ vom 20. bis 25. September 2016 in Köln die neusten Trends in den Bereichen Foto und Video. Doch so grenzenlos die Möglichkeiten schienen, so wichtig sei es, sich auch über Sicherheitsrisiken und Datenschutz zu informieren, betont das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Bilder sowie Anmelde- und Verbindungsdaten können abgefangen werden!

Das BSI wird nach eigenen Angaben erklären, wie sich professionelle Kameraleute genau wie Hobbyfotografen und -filmer davor schützen können, dass ihre Bilder in die falschen Hände geraten.
Moderne Kameras sind nicht mehr einfach nur Geräte, die Fotos oder Videos aufnehmen – sie erstellen digitale Erinnerungen und sind immer häufiger drahtlos mit dem Internet verbunden. Kaum ein Hersteller, der nicht mindestens ein Modell anbietet, das sich per WLAN vernetzen lässt.
Für den Anwender sei diese Funktion komfortabel: Er könne seine Schnappschüsse unmittelbar in der Cloud speichern oder sie auf Sozialen Netzwerken teilen. Das Risiko dabei sei jedoch, dass Hacker sowohl die Bilder selbst als auch Anmelde- und Verbindungsdaten abfangen und nutzen könnten, wenn sie unverschlüsselt über öffentliche WLANs übertragen werden, warnt das BSI.

Über fremde WLANs gelangt evtl. Schadsoftware auf die Kamera

Zudem könne über fremde WLANs Schadsoftware auf die Kamera gelangen und von dort auf weitere Geräte wie den PC oder das Tablet. Um sich davor zu schützen, rät das BSI Fotografen, WLAN- und andere Schnittstellen ihrer Kamera nur dann zu aktivieren, wenn sie die Funktion nutzen wollen und sich mit einem sicheren Netz oder direkt mit einem anderen eigenen Gerät verbinden können.

Datenspeicherung in der Cloud

Viele Fotografen und Filmer schätzten den Komfort, Bild- und Videodateien in der Cloud zu speichern. So könnten sie stets auf sie zugreifen, ohne die Kamera oder andere Speichermedien dabei haben zu müssen.
Wer solche Services nutzt, so das BSI, sollte sich darüber im Klaren sein, dass er persönliche Daten unbekannten Dritten anvertraut. Daher gelte hierbei: Zugangsdaten zu Cloud-Diensten vertraulich behandeln und nicht auf der Kamera (oder dem Endgerät, das auf den Cloud-Speicher zugreift) speichern!
Bevor sie die ersten Bilder in der Cloud speichern, sollten Nutzer die Geschäfts- und Datenschutzbestimmungen aufmerksam lesen und überprüfen, welche Rechte sie dem Cloud-Anbieter einräumen!

Verschlüsselung auch von Fotos und Videos!

Damit Fotos oder Videos bei der Übertragung von der Kamera zum Cloud-Rechenzentrum nicht abgefischt werden, sollten sie möglichst verschlüsselt, etwa über eine https-Verbindung, übertragen werden.
Grundsätzlich sei für den Zugang zum Cloud-Service eine Zwei-Faktor-Authentisierung zu empfehlen – also beispielsweise ein starkes Passwort und ein temporärer Code –, wenn dies durch die verwendeten Geräte umzusetzen ist. Es sei zudem ratsam, Apps für Cloud-Dienste nur aus offiziellen App-Stores oder direkt über die Website des Anbieters zu installieren. Bei der Auswahl könnten nachweisliche Sicherheitsstandards oder Zertifikate als Kriterium berücksichtigt werden.

Weitere Informationen zum Thema:

datensicherheit.de, 20.09.2016
Kostenlose WLAN-Hotspots: Empfehlungen für den mobilen Arbeitsalltag

Bundesamt für Sicherheit in der Informationstechnik
LAN und WLAN sicher einrichten / Öffentliche WLANs

Bundesamt für Sicherheit in der Informationstechnik
Cloud Computing