Israel

DooH als Waffe im Cyberkrieg

Vor einem Monat überfiel die Terrororganisation Hamas Israel und richtete mit über 1.400 Toten ein Blutbad an. Seitdem führt Israel Anti-Terror-Operationen im Gazastreifen durch. Gekämpft wird nicht nur mit Waffen, sondern auch mit Informationen. DooH-Screens in Israel wurden gehackt, um Pro-Hamas Botschaften anzuzeigen. DooH als Waffe im Cyberkrieg.
Tel Aviv bei Nacht (Foto: Shai Pal / Unsplash)
Tel Aviv bei Nacht (Foto: Shai Pal / Unsplash)

Seit dem erneuten Ausbruch eines Krieges zwischen Israel und der Hamas nehmen auch die Cybersicherheitsbedrohungen in Israel zählbar zu. Neben DDoS-Attacken auf öffentliche und private israelische IT-Infrastruktur sowie dem Hacking und der Veröffentlichung von persönlicher Daten israelischer Bürger sind auch DooH-Screens im Fokus.

Prominente DooH-Screens in Tel Aviv wurden kurzzeitig gehackt und Hamas-freundliche Inhalte gezeigt. Laut Reuters und CNBC waren es Videos der Hamas mit brennender israelischer Flagge und Bilder der Zerstörung in Gaza mit antiisraelischer Propaganda. Laut Eilon Rosman, CEO von CTV Media Israel, dem betroffenen DooH-Netzwerkbetreiber, wurde das DooH-Netzwerk nur für ein paar Minuten geöffnet und „in diesem Moment müssen sie sofort eingedrungen sein“.

Rolle von IT-Security in DooH lange unterschätzt

IT-Security in Digital Signage- und DooH-Netzwerken wurde lange Zeit unterschätzt. Es herrschte der Tenor „Was soll schon passieren können“. Die größte Gefahr waren Nerds, die versuchten, mit WLAN-Hacks, USB-Sticks oder Fernbedienungen die Inhalte der DooH-Screens zu manipulieren. Keine wirkliche Gefahr für Ströer, Decaux & Co., die ihre Netze mit professioneller Hardware, robusten CMS-Plattformen und sicherer Netzwerkinfrastruktur betreiben.

Auch wenn die Motivation von DooH-Hackern eher ist, Angst und Unbehagen zu erzeugen, und nicht erhebliche technologische Schäden anzurichten, so kann doch der Image-Schaden für DooH-Betreiber immens sein. Der Vorteil von DooH – große Bilder mit großer Sichtbarkeit im öffentlichen Raum – lockt zunehmend auch Hacker an. Insbesondere in Zeiten kriegerischer Auseinandersetzungen suchen Kriegsparteien die Kontrolle über Medien zu bekommen. Früher waren es Zeitung und TV, heute ist es Online und auch DooH.

Physische und IT-Security

Nicht nur der physische Zugang zu DooH- und Digital Signage-Screens muss so sicher wie möglich sein, sondern auch die Infrastruktur (Konnektivität) und insbesondere die CMS-Plattformen. Gerade bei Softwareplattformen fehlen oft noch IT-Sicherheitszertifizierungen aufgrund alter Softwarearchitektur und fehlendem Sicherheitsverständnis.

Die Branche muss die Zeichen der Zeit schnell erkennen und handeln. Große Endkunden vertrauen nicht mehr auf Sicherheitsversprechen der Anbieter, sondern lassen die IT-Security von Softwareplattformen von Experten ihrer Cybersecurity-Versicherungen testen. Ein Haken in Excel ist geduldig, Penetration-Tests von Cybersecurityexperten decken Fehler gnadenlos auf. Erste Digital Signage/DooH-Softwareanbieter wurden nach durchgefallenen Sicherheitsprüfungen von Großkunden bereits kurzfristig ausgemustert.

Schwachstelle Third-Party Software

Laut einer IBM-Studie erfolgen 14 Prozent aller erfolgreichen Cyberattacken in Unternehmen durch kleinere Third-Party Softwarelösungen wie Digital Signage CMS im Unternehmensnetzwerk. Sicherheitszertifikate werden zum Hygienefaktor im unübersichtlichen CMS-Markt – die kommende ISE wird es zeigen. Anbieter wie Google Chrome OS, Brightsign OS oder Samsung Tizen Knox mit gesicherten Betriebssystemen oder Intuiface, Signagelive oder Broadsign mit ISO27001/SoCII-Zertifizierung haben es bereits vorgemacht. Andere Anbieter werden folgen müssen, um relevant zu bleiben, und alle müssen IT-Security ganzheitlich denken. Denn die Sicherheitsanforderungen an Hardware und Software werden steigen.

invidis veranstaltet am 31. Januar 2024 die jährliche Konferenz DSS ISE. Wir präsentieren die neuesten Insights und Branchen-Anforderungen im Rahmen der Keynote und in Paneldiskussionen. Jetzt kostenlos zur ISE anmelden (Code: ISE2024invidis) und reduzierte DSS-Konferenztickets (145 Euro) sichern.