Schwerpunkte

Digital Signage

Wenn der Hacker Werbung macht

15. September 2020, 11:30 Uhr   |  Autor: Mike Finckh / Redaktion: Sabine Narloch | Kommentar(e)


Fortsetzung des Artikels von Teil 2 .

Sicher getrennt verbunden: Netzwerktopologie und Infrastruktur

Die dritte Komponente in der Digital-Signage-Security ist das Netzwerk und die Netzwerkinfrastruktur, in dem die Player eingebunden sind. Vor Ort werden die Mini-PCs über eine LAN-Verbindung mit dem Content und allen weiteren nötigen Daten versorgt. Eine WLAN-Verbindung wäre ein weiteres Einfallstor.

Aus Sicherheitsgründen sollte das Netzwerk, in dem die Digital-Signage-Player arbeiten, vom restlichen Unternehmensnetzwerk getrennt werden. Sie befinden sich in einem eigenen Subnet. Dieses Subnet ist mittels Netzwerk-Hardware mit dem Unternehmensnetzwerk verbunden, aus dem das Digital-Signage-Netzwerk den Content geschützt bezieht – ohne direkten Internetzugang. So sind Player und Datenserver physikalisch oder, über entsprechende Router- oder Serverkonfiguration, virtuell getrennt. Das Digital-Signage-Netzwerk ist für Eindringlinge aus dem Internet unsichtbar.

In großen Unternehmen existiert meist eine Managementsoftware, die alle Zugriffe und Rechte auf Netzwerkkomponentenebene steuert. Hier kann der Sicherheitsfaktor nochmals erhöht werden, indem beispielsweise nur bestimmte MAC-Adressen mit dem Server kommunizieren können.

Bei Filialunternehmen werden die Niederlassungen meist über beiderseitig abgesicherte VPN-Tunnel oder modernere Alternativen – Stichwort „Software Defined Network“ – angebunden.

Sicherheitsempfehlungen auf einen Blick

  • Digital-Signage-Netzwerk vom restlichen Unternehmensnetzwerk physikalisch oder mindestens virtuell trennen
  • LAN – und nicht WLAN verwenden
  • Bei Installationen in Filialen VPN-Tunnel oder SDN nutzen

Schlupflöcher gemeinsam wirkungsvoll stopfen
Wie jedes andere IT-System auch, sind Digital-Signage-Installationen verwundbar. Mithilfe bewährter Security-Mechanismen und -Technologien können digitale Werbeanzeigen wirkungsvoll geschützt werden. Egal ob Hardware-Lieferant, Software-Entwickler oder Dienstleister: alle Digital-Signage-Partner müssen auch in puncto Security an einem Strang ziehen. Sie sollten diese Mechanismen und Technologien kennen und entsprechend bei der Konzeption implementieren.

Mike Finckh ist Gründer und CEO von Concept International

Seite 3 von 3

1. Wenn der Hacker Werbung macht
2. Schaltzentrale Mediaplayer
3. Sicher getrennt verbunden: Netzwerktopologie und Infrastruktur

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

funkschau