foto-cc0
»Die grenzenlose Welt des Imaging« – unter diesem Motto zeigt die Messe Photokina vom 20. bis 25. September in Köln die neusten Trends in den Bereichen Foto und Video. Doch so grenzenlos die Möglichkeiten scheinen, so wichtig ist es, sich auch über Sicherheitsrisiken und Datenschutz zu informieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, wie sich professionelle Kameraleute genau wie Hobbyfotografen und -filmer davor schützen können, dass ihre Bilder in die falschen Hände geraten.
Schutz in offenen Netzen
Moderne Kameras sind nicht mehr einfach nur Geräte, die Fotos oder Videos aufnehmen. Sie erstellen digitale Erinnerungen und sind immer häufiger drahtlos mit dem Internet verbunden. Kaum ein Hersteller, der nicht mindestens ein Modell anbietet, das sich per WLAN vernetzen lässt. Für den Anwender ist diese Funktion komfortabel: Er kann seine Schnappschüsse unmittelbar in der Cloud speichern oder sie auf sozialen Netzwerken teilen.
Das Risiko dabei ist jedoch, dass Hacker sowohl die Bilder selbst als auch Anmelde- und Verbindungsdaten abfangen und nutzen können, wenn sie unverschlüsselt über öffentliche WLANs übertragen werden. Zudem kann über fremde WLANs Schadsoftware auf die Kamera gelangen und von dort auf weitere Geräte wie den PC oder das Tablet. Um sich davor zu schützen, rät das BSI Fotografen WLAN- und andere Schnittstellen ihrer Kamera nur dann zu aktivieren, wenn sie die Funktion nutzen wollen und sich mit einem sicheren Netz oder direkt mit einem anderen eigenen Gerät verbinden können.
Datenspeicherung in der Cloud
Viele Fotografen und Filmer schätzen den Komfort, Bild- und Videodateien in der Cloud zu speichern. So können sie stets auf sie zugreifen, ohne die Kamera oder andere Speichermedien dabei haben zu müssen. Wer solche Services nutzt, sollte sich darüber im Klaren sein, dass er persönliche Daten unbekannten Dritten anvertraut. Daher gilt hierbei: Zugangsdaten zu Cloud-Diensten vertraulich behandeln und nicht auf der Kamera (oder dem Endgerät, das auf den Cloud-Speicher zugreift) speichern. Bevor sie die ersten Bilder in der Cloud speichern, sollten Nutzer die Geschäfts- und Datenschutzbestimmungen aufmerksam lesen und überprüfen, welche Rechte sie dem Cloud-Anbieter einräumen.
Damit Fotos oder Videos bei der Übertragung von der Kamera zum Cloud-Rechenzentrum nicht abgefischt werden, sollten sie möglichst verschlüsselt, etwa über eine https-Verbindung, übertragen werden. Grundsätzlich ist für den Zugang zum Cloud-Service eine Zwei-Faktor-Authentisierung zu empfehlen – also beispielsweise einem starken Passwort und einem temporären Code –, wenn dies durch die verwendeten Geräte umzusetzen ist. Es ist zudem ratsam, Apps für Cloud-Dienste nur aus offiziellen App-Stores oder direkt über die Webseite des Anbieters zu installieren. Bei der Auswahl können nachweisliche Sicherheitsstandards oder Zertifikate als Kriterium berücksichtigt werden.
Weitere Informationen zum Thema »Verschlüsselung« erhalten Sie hier:
Öffentliche WLANs: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/FremdeWLAN/fremdeWLAN_node.html
Cloud Computing: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/CloudComputing/cloudcomputing_node.html
Sicherheitstipps
- Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen!
Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche. - Rufen Sie vertrauliche Daten über ein fremdes WLAN-Netz am besten nicht ab.
Falls das unvermeidbar ist, tun Sie dies möglichst nur über eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network). Ein VPN bietet Ihnen eine verschlüsselte Verbindung für sämtliche übertragenen Daten in ein vertrauenswürdiges Netzwerk, sodass unberechtigte Dritte in einem nicht vertrauenswürdigen Netz, zum Beispiel einem öffentlichen WLAN, Ihre Daten nicht mitlesen können. Viele Arbeitgeber bieten ein VPN für die sichere Anbindung externer Mitarbeiter an. Für eine private Nutzung gibt es verschiedene Angebote von Internet-Providern und spezialisierte Dienstleister. - Informieren Sie sich über das Sicherheitsniveau des Hotspots!
In den meisten Hotspots wird nicht verschlüsselt. Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie – etwa in einem Café – einfach den Besitzer. - Viele Hotspots haben eine fundamentale Schwachstelle.
Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich. Wenn Sie in einem öffentlichen Netzwerk Zugang zu Ihrem Firmen- oder Heimnetzwerk aufbauen möchten, führen Sie den Zugang über VPN (Virtual Private Network) aus. - Deaktivieren Sie die Datei- und Verzeichnisfreigaben.
Je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist. - Deaktivieren Sie nach Möglichkeit die automatische Anmeldung an bekannten Hotspots.
Den Namen seines WLANs kann ein Betreiber frei wählen. Daher ist es denkbar, dass Betrüger WLANs errichten, diese „Telekom“ oder „Free Wifi“ nennen, und dann darauf warten, dass sich Smartphones einbuchen. So können sie zum einen die Zugangsdaten abgreifen, die Ihr Gerät für WLANs mit dem entsprechenden Namen abgespeichert hat. Zum anderen könnten sie den gesamten Datenverkehr mitlesen. Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://…) ein gesundes Misstrauen entgegen bringen.
Literaturtipp
Das BSI hat eine Broschüre zur mobilen Kommunikation veröffentlicht Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte (PDF, 14MB) Darin ist auch eine tiefergehende Darstellung des Themas WLAN enthalten.
Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien
Tipps: So können Mitarbeiter zur IT-Sicherheit im Unternehmen beitragen
Sicher durch den Sommer: So werden Smartphone und Tablet fit für den Urlaub
Tipps für den sicheren Urlaub mit Smartphone, Tablet und Notebook