Cybersecurity in der Überwachungskamera - eine brisante Thema, das viele unterschätzen

Heute sprechen wir über ein ganz wichtiges Thema, das im Bereich der Videoüberwachung und Sicherheitstechnik leider immer noch stark unterschätzt wird: Cybersecurity.

Dieses Video entsteht in Zusammenarbeit mit unseren Kollegen von der Firma SLH Sicherheitstechnik und German Protect. Ein besonderer Dank geht an Mehmet, der hierzu einen sehr fundierten Bericht erstellt hat. Bitte schauen Sie sich dieses Video vollständig an, denn das Thema betrifft jeden, der Videoüberwachung oder Sicherheitssysteme einsetzt – egal ob privat oder gewerblich.

 

 

Warum Cybersecurity bei einer Überwachungskamera so wichtig ist

Heute möchten wir über ein Thema sprechen, das viele Kunden nicht auf dem Schirm haben:

Cybersecurity in Videoüberwachungs- und Sicherheitssystemen.

Konkret geht es um eine offizielle Sicherheitsmeldung von Hikvision, in der Schwachstellen in bestimmten Zutrittskontroll- und Videoüberwachungsprodukten wie Hikvision NVR und Hikvision Kameras veröffentlicht wurden. Diese Meldung ist öffentlich einsehbar, unter anderem in den IT-Lageberichten des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Was ist konkret passiert?

In dem entsprechenden BSI-Bericht wird beschrieben, dass Hikvision über sein eigenes Security Response Center zwei sicherheitsrelevante Schwachstellen veröffentlicht hat. Diese Schwachstellen sind mit offiziellen CVE-Nummern versehen:

  • CVE-2025-66167

  • CVE-2025-66177

Der sogenannte CVSS-Score, bei dem maximal 10 Punkte erreichbar sind, liegt hier bei 8,8 Punkten. Das ist bereits eine sehr hohe Einstufung.

Technisch handelt es sich um eine Buffer- und Stack-Overflow-Schwachstelle im Bereich der Gerätesuche und Geräteerkennung. Betroffen sind sowohl Zutrittskontrollsysteme als auch Videoüberwachungskomponenten wie:

  • Hikvision Kameras

  • Hikvision NVRs

  • DVRs

Zur Erklärung: NVRs und DVRs sind die Geräte, auf denen die Videoaufzeichnungen gespeichert werden.

Wichtig: Diese Schwachstellen wurden von Hikvision  nicht vertuscht

Ein ganz entscheidender Punkt ist: Diese Schwachstellen wurden von Hikvision nicht vertuscht, sondern aktiv an BSI gemeldet, bewertet und mit entsprechenden Updates adressiert.

Warum wird so etwas überhaupt öffentlich gemacht?

Ganz einfach: Professionelle Hersteller sind dazu verpflichtet.

Unternehmen wie Hikvision verfügen über:

  • eigene Security-Teams

  • klar definierte Meldeprozesse

  • eine Verpflichtung zur sogenannten Responsible Disclosure

Sobald eine Schwachstelle intern entdeckt oder extern gemeldet wird, muss sie:

  • technisch bewertet werden

  • eine CVE-Nummer erhalten

  • veröffentlicht werden

  • und durch Updates behoben werden

Genau deshalb tauchen solche Themen auch beim BSI auf. Nicht, weil das System unsicher ist, sondern weil Transparenz existiert.

Der große Unterschied zu günstigen Überwachungskamera

Und jetzt kommt der Punkt, den viele nicht verstehen! Günstige oder sogenannte Low-Budget-Überwachungskameras machen genau das nicht:

  • keine Security-Advisories

  • keine CVE-Nummern

  • keine öffentliche Dokumentation

  • kein Patch-Management

  • kein Ansprechpartner

  • keine Verantwortung

Nicht, weil diese Systeme sicherer wären - sondern weil niemand hinschaut und niemand etwas meldet.

Wenn dort eine Schwachstelle existiert, erfährt es weder der Kunde noch das BSI noch irgendeine offizielle Stelle. Das bedeutet: keine Transparenz und keine Sicherheit für den Anwender.

Sicherheit heißt nicht „keine Schwachstellen“ ?

Ein ganz wichtiger Punkt: Sicherheit bedeutet nicht, dass es keine Schwachstellen gibt.

Sicherheit bedeutet:

  • Schwachstellen zu kennen

  • sie zu erkennen

  • offen zu kommunizieren

  • zu beheben

  • und Systeme dauerhaft aktuell zu halten

Dass Hikvision solche Meldungen veröffentlicht und im BSI-Lagebericht auftaucht, ist daher kein Nachteil, sondern ein Qualitätsmerkmal.

Reale Risiken durch unsichere IP Kameras insbesondere WLAN Kameras

Viele günstige Überwachungskameras werden heute im privaten Bereich eingesetzt - teilweise sogar im Wohnraum oder Schlafzimmer, oft mit aktivierter Audiofunktion.

Wenn Sicherheitsupdates ausbleiben, besteht die Gefahr, dass:

  • Dritte auf Livebilder zugreifen

  • Gespräche mitgehört werden

  • sensible Informationen abgegriffen werden

Dasselbe gilt im geschäftlichen Umfeld. IP Kameras ameras überwachen Büros, Entwicklungsräume oder Produktionsbereiche. Man wundert sich später, warum Produktideen oder interne Informationen plötzlich extern bekannt sind - obwohl monatelang intern daran gearbeitet wurde. Unzureichend abgesicherte Überwachungskameras können oftmals eine reale Ursache sein.

Cybersecurity in der Videoüberwachung ist kein Marketing

Cybersecurity ist kein Marketing und keine Werbung für einen bestimmten Hersteller. Es gibt kein hundertprozentig sicheres Sicherheitssystem, egal von welchem Hersteller.

Hacker entwickeln ständig neue Methoden. Deshalb muss ein Hersteller dauerhaft daran arbeiten, Schwachstellen zu erkennen und zu schließen.

Der Vergleich mit Antivirenprogrammen ist hier sehr passend: Auch ein Computer mit Virenschutz ist nicht dauerhaft sicher. Erst durch regelmäßige Updates reagiert der Hersteller auf neue Bedrohungen. Genau so ist es auch bei Videoüberwachung, NVRs und anderen Sicherheitskomponenten.

German Protect Fazit

Wenn Sie sich für ein professionelles Video- oder Zutrittssystem entscheiden, kaufen Sie nicht nur Hardware. Sie kaufen:

  • Verantwortung

  • Update-Fähigkeit

  • Transparenz

  • und einen Hersteller, der sich seiner Verantwortung stellt

Billige Überwachungskameras aus anonymen Internetquellen mögen günstig sein, stellen aber langfristig ein erhebliches Sicherheitsrisiko dar. Insbesondere Außenkameras, die häufig datenschutzrelevant sind, sind davon besonders betroffen. Eine Überwachungskamera für die Videoüberwachung ist eine Sicherheitskomponente. Und eine Sicherheitskomponente muss selbst sicher sein. 

Lassen Sie sich nicht von günstigen Angeboten im Internet täuschen. Achten Sie auf nachhaltige, renommierte Hersteller für Videoüberwachung uns Sicherheitstechnik mit klaren Security-Prozessen.

Wenn Sie belastbare Informationen zur Cybersicherheit in der Videoüberwachung benötigen, eine technisch fundierte Absicherung Ihrer Überwachungskameras anstreben oder eine qualifizierte Entscheidung darüber treffen möchten, welche Überwachungskamera und welcher Hersteller den Anforderungen von IT-, Finanz- und Kreditumfeldern gerecht wird, stehen wir Ihnen als verlässlicher Ansprechpartner zur Seite.

German Protect ist Ihr professioneller Partner für Videoüberwachung und integrierte Sicherheitssysteme in Europa. Unsere zertifizierten Spezialisten beraten Sie herstellerneutral und praxisorientiert unter Berücksichtigung von IT-Security-Standards, Datenschutzanforderungen (DSGVO), Netzwerksicherheit, Hardening-Konzepten sowie regulatorischen Vorgaben aus dem Finanz- und Kreditwesen.

Von der Risikoanalyse über die Systemauswahl bis hin zur sicheren Implementierung und Betriebsbegleitung entwickeln wir maßgeschneiderte Lösungen, die sowohl technisch belastbar als auch wirtschaftlich sinnvoll sind.

Kontaktieren Sie German Protect für eine vertrauliche und professionelle Beratung.

 

Erfahren Sie mehr zum Autor des Inhalts:

Bogdan Tamasan

Bogdan Tamasan

Herr Bogdan Tamasan ist seit 1994 in der Sicherheitsbranche tätig und seit 2011 geschäftsführender Gesellschafter der ESA GmbH German Protect mit über 27-jähriger Erfahrung im Bereich Sicherheitstechnik, Schutz, Prävention, Planung und Projektentwicklung. In seiner Tätigkeit als Sicherheitsberater für verschiedene Konzerne und Institutionen europaweit, konnte sich Herr Tamasan in dieser langen Zeitspanne eine fundierte und praxisnahe Erfahrung und Wissen aneignen, welches von Jahr zu Jahr durch verschiedene System- und Partnerzertifizierungen vertieft wurde. Ein kleiner Auszug seiner Zertifizierungen: Axis Solutions Partner, IHK zertifizierte Fachkraft für Video-Sicherheitstechnik, Hikvision Sub-Distributor, Vivotek Expert, Hanwha Security Engineering, Mobotix Advanced Partner, Avigilon Partner, Sony Video Security Gold Partner, Flir Partner, Eneo System Integrator, Bosch Partner, Seetec Professional, Milestone Partner, Wave Professional, Aimetis Certifed, zertifizierter Telenot Facherrichter und Stützpunkt, Planung und Einbau von Einbruchmeldeanlagen nach VdS 2311 und VDE 0833, Q-Geprüfte Fachkraft für Rauchmelder gemäß DIN 14676, Videofied zertifizierter Partner, Risco Certified, Jablotron zertifizierter Partner, Ajax zertifizierter Partner, rayTec Professional SimonsVoss Partner usw.