Anzeige
IT-Sicherheit & Digital Signage

Der Cyber-Elefant im Raum

Zu klein, zu unbedeuted: Darauf darf sich die Digital-Signage-Branche nicht mehr verlassen. Integratoren und Softwareanbieter müssen die volle Verantwortung für die Cybersicherheit übernehmen, insbesondere bei Vor-Ort-Installationen. Ein Kommentar von Florian Rotberg.
Cybersicherheit darf nicht länger der Elefant im Raum bleiben. (Foto: invidis)
Cybersicherheit darf nicht länger der Elefant im Raum bleiben. (Foto: invidis)

Jahrelang ruhte sich die Digital Signage-Branche auf der Illusion der Immunität aus: Mit isolierten Systemen und relativ wenigen Geräten im Vergleich zu einer breiteren IT-Infrastruktur schien Hacking unwahrscheinlich. Aber diese Annahmen sind heute überholt. Ein einziger kompromittierter öffentlicher Screen kann mehr Aufmerksamkeit – und Reputationsschaden – erregen als Dutzende infizierter Bürogeräte. Die Stärke von Digital Signage – die Sichtbarkeit – ist zur Schwachstelle geworden.

Veränderte Sicherheitserwartungen

Heute trifft kein Unternehmenskunde Entscheidungen über Digital Signage ohne gründliche Penetrationstests. ISO-Zertifizierungen sind oft erforderlich, insbesondere da modernes Digital Signage zunehmend sensible interne Daten integriert. Endnutzer fordern zu Recht robuste Sicherheitsvorkehrungen.

Und doch bleibt die Branche weiterhin hinter den Erwartungen zurück. Gehackte Displays sind nach wie vor weit verbreitet und tauchen online als warnende Beispiele auf. Ob es sich nun um unveränderte Standardpasswörter oder nicht gepatchte Server handelt – Sicherheitsverletzungen geschehen nicht, weil Cybersicherheit unmöglich ist, sondern weil die Zuständigkeiten unklar sind.

Broken Responsibility Models

Insbesondere lokale Systeme leiden unter einer schwachen Verantwortlichkeit. Integratoren und ISVs installieren häufig die Lösung und überlassen die Wartung dem Kunden. Dieser passive Ansatz ist jedoch nicht mehr tragbar. Sicherheit erfordert Fachwissen, Dringlichkeit und klare Zuständigkeiten. Nach einem Vorfall dem Kunden die Schuld zu geben, ist nicht mehr ratsam – Reputationsrisiken werden unweigerlich auf den Anbieter zurückfallen.

Die Lösung? Vor-Ort-Installationen müssen mit umfassenden Servicepaketen einhergehen, die idealerweise als Managed-Service-Verträge strukturiert sind. Alles andere lässt zu viel Raum für Fehler.

Sicherheit nicht nur theoretisch

Nehmen wir ein aktuelles Beispiel: Ein umfangreiches Update einer Digital-Signage-Software erforderte einen 700-MB-Patch für jeden Display-Player, bevor die Server-Updates angewendet werden konnten. In Netzwerken mit Tausenden von Bildschirmen ist das nicht zu bewältigen. Zeit, Bandbreite und Verwaltungsaufwand bedeuten, dass viele Server einfach nicht aktualisiert werden – wodurch Sicherheitslücken offen bleiben.

Zu seiner Ehre bietet der Anbieter ein modernes und sehr wettbewerbsfähiges, sicheres Cloud-basiertes CMS mit kontinuierlichen Updates an. Aber die Kunden halten an On-Premise-Lizenzen fest, angezogen von attraktiven Preisen. Solange die Branche Managed Services nicht annimmt und Cybersicherheit nicht beherrschbar macht, werden diese Lücken bestehen bleiben.

Leadership statt Schuldzuweisungen

Cybersicherheit ist nicht allein Aufgabe des Kunden. Die Digital-Signage-Branche muss die volle Verantwortung übernehmen und Updates entwickeln, die effizient und unterstützbar sind und vom ersten Tag an in den Service integriert werden. Sicherheit ist nicht mehr optional, und Schuldzuweisungen sind nicht mehr akzeptabel.