Schutz vor gehackter Software und Malware
Einer der Haupt-Angriffspunkte für kriminell motivierte Angriffe ist Software. In einer Digital-Signage-Installation rückt damit der Mediaplayer als meist mittelmäßig geschütztes Gerät in den Fokus. Mit Android und Windows stehen zwei bewährte Betriebssysteme für Mediaplayer zur Verfügung. Dennoch birgt jede neue Version die Gefahr von Bugs und Schlupflöchern. Denn diese entstehen auch bei bester Dokumentation und sauberstem Code.
Betriebssystem-Updates prüfen und verzögert nutzen
Auch neue Betriebssystemversionen sollten daher vom Hardware-Lieferanten zunächst auf Herz und Nieren geprüft werden, bevor sie in die meist zahlreichen Mini-PCs einer Digital-Signage-Installation eingespielt werden. Die Erfahrung hat gezeigt, dass es oft sinnvoll ist, das eine oder andere Security-Update abzuwarten oder gar ein erstes Software-Release zu überspringen, weil alte OS-Versionen sicherer und stabiler sind.
Nutzerzugriff nur für ausgewählte Anwendungen
Auf Applikationsebene sind stark eingeschränkte Nutzerrechte empfehlenswert. Es sollten nur unbedingt notwendige Anwendungen ausführbar sein und Zugriff auf das System bekommen. Zu diesen Ausnahmen zählt etwa die App, die den Zugriff auf das server-basierte Content-Management-System für die Signage-Inhalte ermöglicht. Das bringt wichtige Security-Vorteile: weniger Angriffsfläche für Hacker und weniger Möglichkeiten, auch versehentlich Fehlkonfigurationen vorzunehmen.
Antivirensoftware und Firewalls gezielt einsetzen
Antiviren- und Antispyware sollten auf den Mediaplayern installiert sein. Und sie sollten sich selbstverständlich selbst aktualisieren, damit Cyberkriminelle so wenig Einstiegsstellen erhalten wie möglich. Hackern, die über das Internet nach offenen Ports „sniffen“, sollte der virtuelle Rechnerzugriff durch scharf konfigurierte Firewalls erschwert werden.
Systemfehler mit Master-Images schnell korrigieren
Und falls das System doch einmal fehlerhaft sollte und der Verdacht besteht, dass Hacker am Werk waren? Digital Signage Netzwerkbetreiber gehen solchen Verdachtsmomenten mithilfe von Device-Management-Software nach. Die Systeme zeigen an, ob die Software auf den Playern läuft und ob die Inhalte ausgespielt werden. Landen die Inhalte nicht auf den Displays, könnte ein Angriff dahinterstecken.
In diesem Fall setzen die Administratoren den Player aus der Ferne neu auf, indem sie mit einem funktionierenden Master-Image die bestehende Installation komplett überschreiben. Unternehmen, die das Master-Image auf der SSD in einer versteckten Partition deponiert haben, können ihre Konfiguration und den Digital-Signage-Betrieb mit vergleichsweise wenig Aufwand wiederherstellen: Das Image wird einfach von der versteckten Partition oder vom lokalen Edge-Server auf die aktive Partition der SSD kopiert. Lange Stillstandzeiten bleiben aus.
Displays mit integriertem Player sind anfälliger
Die bisher genannten Sicherheitsmöglichkeiten setzen voraus, dass der verwendete Mediaplayer komplett kontrollierbar ist. Bei Signage Systemen mit separaten Playern, ist das der Fall. Bei Displays mit integriertem Player – auch „System on a Chip (SoC)“ genannt – ist das hingegen nicht der Fall: Wenn einer dieser SoC-Player einmal gehackt ist, dann ist im selben Moment weltweit jedes Display mit diesem SoC ein Scheunentor für Hacker. Wir raten daher aktuell davon ab, Displays mit SoC-Player für professionelle Digital Signage Installationen zu verwenden.