Mit der zunehmenden Verbreitung von Digital Signage steigt der Anspruch an die Digital Signage Security. Denn schließlich geht es um die Sicherheit von Inhalten, die im öffentlichen oder halböffentlichen Raum ausgespielt werden. Das Horror-Szenario schlechthin: Manipulative oder kompromittierende Inhalte, die fremdgesteuert auf dem Firmen- oder Werbeschirmnetzwerk ausgestrahlt werden.

Die gute Nachricht: Digital Signage läßt sich professionell so absichern, dass das Risiko von kriminellen Übergriffen ausgeschaltet wird. Dabei wird deutlich: Zur Sicherheit tragen alle Partner bei, die an der Produktion, Entwicklung und Installation von Digital Signage Systemen beteiligt sind. In unserer Rolle als Marktführer für Digital Signage Player stellen wir hier übersichtlich dar, wie ein umfassender Schutz funktioniert.

Inhalt: Gefahren und Signage Security Lösungen

  1. Schutz vor Gerätediebstahl
  2. Schutz vor Schadcode-Import am Gerät
  3. Schutz vor gehackter Software und Malware
  4. Schutz vor Angriffen auf Netzwerkebene
  5. Fazit: Digital Signage Security als Gemeinschaftswerk

Schutz vor Gerätediebstahl

Eine klassische Digital Signage Lösung besteht aus Mediaplayer (Mini-PC oder OPS Einschub-PC), verbunden mit einem oder mehreren Displays einer Videowand. Der Player spielt Multimedia-Inhalte auf den Displays ab. Die Inhalte sind auf der Festplatte des Mediaplayers gespeichert. Teilweise liegen sie aber auch auf einem Server und werden direkt über die Netzwerkverbindung auf den Player gestreamt.

Abschließbare OPS Mediaplayer verwenden

Im öffentlichen oder halböffentlichen Raum müssen die Systemkomponenten vor Diebstahl geschützt werden. In zugänglichen Bereichen ist es empfehlenswert, den Player im Display zu verschrauben, denn ein separater Mediaplayer ist einfacher zu stehlen als ein großes Display. Hier bietet sich das standardisierte OPS-Format an. Viele Displays können einen PC im OPS-Format abschließbar aufnehmen.

Display und Player durch ein Gehäuse schützen

In Bahnhöfen und im Außenbereich werden Display und Mini-PC in speziellen Gehäusen verstaut. Diese Digital Signage Gehäuse sind meist aus Metall mit einer stoß- und bruchsicheren Scheibe (sog. ESG Sicherheitsglas). Sie kommen ohne Schrauben aus, bis auf die Befestigung an Wand, Decke oder am Boden. Die Gehäuse schützen die empfindliche Elektronik gleich mehrfach:

  • Vor Feuchtigkeit und Stößen – sinnvoll zum Beispiel, wenn Digital Signage als Kundeninteraktionsschnittstelle genutzt wird, etwa als Bestellcounter in Schnellrestaurants.
  • Vor Diebstahl oder Hackern – niemand kann einen USB-Stick mit Schadcode oder rufschädigenden Inhalten in den Player-PC stecken, wenn dieser rundum sicher verpackt ist.
  • Vor Vandalismus – o wird wirkungsvoll vor nächtlichen Beschädigungen geschützt

Weitere Versteckmöglichkeiten nutzen

Wenn kein Gehäuse genutzt werden kann oder soll, ist die Unterbringung der Mediaplayer in Schränken oder unter abgehängten Decken zu empfehlen – dank der lüfterlosen, sehr flachen Bauweise der Spezialhardware kein Problem.

Schutz vor Schadcode-Import am Gerät

Offen zugängliche Anschlüsse wie USB, aber auch drahtlose Verbindungen wie Bluetooth und WLAN am Mediaplayer und am Display sind vor allem eines: das Scheunentor für Hacker.

Schnittstellen über BIOS deaktivieren

Insbesondere bei einer offenen Unterbringung müssen daher alle nicht genutzten Schnittstellen und auch Knöpfe über das BIOS der Hardware deaktiviert werden. Das BIOS selbst sollte passwortgeschützt sein.

Autoplay deaktivieren

Funktionen wie Autoplay am USB-Port sollten softwareseitig ausgeschaltet werden. So kann kein schadhafter Code ausgeführt werden.

Festplatte mit TMD Modul verschlüsseln

Festplattendaten lassen sich mithilfe eines TPM-Moduls verschlüsseln. Ansonsten haben Kriminelle die Möglichkeit, aus gestohlenen Rechnern über den Ausbau der Festplatte sensible Daten wie Passwörter auszulesen.

Schutz vor gehackter Software und Malware

Einer der Haupt-Angriffspunkte für kriminell motivierte Angriffe ist Software. In einer Digital-Signage-Installation rückt damit der Mediaplayer als meist mittelmäßig geschütztes Gerät in den Fokus. Mit Android und Windows stehen zwei bewährte Betriebssysteme für Mediaplayer zur Verfügung. Dennoch birgt jede neue Version die Gefahr von Bugs und Schlupflöchern. Denn diese entstehen auch bei bester Dokumentation und sauberstem Code.

Betriebssystem-Updates prüfen und verzögert nutzen

Auch neue Betriebssystemversionen sollten daher vom Hardware-Lieferanten zunächst auf Herz und Nieren geprüft werden, bevor sie in die meist zahlreichen Mini-PCs einer Digital-Signage-Installation eingespielt werden. Die Erfahrung hat gezeigt, dass es oft sinnvoll ist, das eine oder andere Security-Update abzuwarten oder gar ein erstes Software-Release zu überspringen, weil alte OS-Versionen sicherer und stabiler sind.

Nutzerzugriff nur für ausgewählte Anwendungen

Auf Applikationsebene sind stark eingeschränkte Nutzerrechte empfehlenswert. Es sollten nur unbedingt notwendige Anwendungen ausführbar sein und Zugriff auf das System bekommen. Zu diesen Ausnahmen zählt etwa die App, die den Zugriff auf das server-basierte Content-Management-System für die Signage-Inhalte ermöglicht. Das bringt wichtige Security-Vorteile: weniger Angriffsfläche für Hacker und weniger Möglichkeiten, auch versehentlich Fehlkonfigurationen vorzunehmen.

Antivirensoftware und Firewalls gezielt einsetzen

Antiviren- und Antispyware sollten auf den Mediaplayern installiert sein. Und sie sollten sich selbstverständlich selbst aktualisieren, damit Cyberkriminelle so wenig Einstiegsstellen erhalten wie möglich. Hackern, die über das Internet nach offenen Ports „sniffen“, sollte der virtuelle Rechnerzugriff durch scharf konfigurierte Firewalls erschwert werden.

Systemfehler mit Master-Images schnell korrigieren

Und falls das System doch einmal fehlerhaft sollte und der Verdacht besteht, dass Hacker am Werk waren? Digital Signage Netzwerkbetreiber gehen solchen Verdachtsmomenten mithilfe von Device-Management-Software nach. Die Systeme zeigen an, ob die Software auf den Playern läuft und ob die Inhalte ausgespielt werden. Landen die Inhalte nicht auf den Displays, könnte ein Angriff dahinterstecken.

In diesem Fall setzen die Administratoren den Player aus der Ferne neu auf, indem sie  mit einem funktionierenden Master-Image die bestehende Installation komplett überschreiben. Unternehmen, die das Master-Image auf der SSD in einer versteckten Partition deponiert haben, können ihre Konfiguration und den Digital-Signage-Betrieb mit vergleichsweise wenig Aufwand wiederherstellen: Das Image wird einfach von der versteckten Partition oder vom lokalen Edge-Server auf die aktive Partition der SSD kopiert. Lange Stillstandzeiten bleiben aus.

Displays mit integriertem Player sind anfälliger

Die bisher genannten Sicherheitsmöglichkeiten setzen voraus, dass der verwendete Mediaplayer komplett kontrollierbar ist. Bei Signage Systemen mit separaten Playern, ist das der Fall. Bei Displays mit integriertem Player – auch „System on a Chip (SoC)“ genannt – ist das hingegen nicht der Fall: Wenn einer dieser SoC-Player einmal gehackt ist, dann ist im selben Moment weltweit jedes Display mit diesem SoC ein Scheunentor für Hacker. Wir raten daher aktuell davon ab, Displays mit SoC-Player für professionelle Digital Signage Installationen zu verwenden.

Schutz vor Angriffen auf Netzwerkebene

Neben Player und Displays gibt es ein weiteres wesentliches Element für Digital Signage Security: Das Netzwerk, in dem die Player eingebunden sind. Vor Ort werden die Mini-PCs über eine LAN-Verbindung mit dem Content und allen weiteren nötigen Daten versorgt. Eine WLAN-Verbindung wäre ein weiteres Einfallstor, da es einfach von einem Laptop oder Smartphone in der Nähe gehackt werden könnte – das physikalische Anstecken eines LAN Kabels ist dagegen sehr auffällig.

Signage Netzwerk vom Unternehmensnetz trennen

Das Netzwerk, in dem die Digital-Signage-Player arbeiten, sollte getrennt vom restlichen Unternehmensnetzwerk arbeiten. Man spricht in diesem Fall von einem Subnet. Dieses Subnet ist über Netzwerk-Hardware mit dem Unternehmensnetz verbunden und bezieht darüber den Content. Das Signage-Subnet erhält in diesem Setup keinen direkten Internetzugang und ist somit für Eindringlinge aus dem Web unsichtbar. Weitere Möglichkeiten für noch mehr Sicherheit unterscheiden sich je nach Unternehmensstruktur und -größe:

  • Lösung für große Unternehmen: Eine Managementsoftware steuert die Zugriffe und Rechte auf Netzwerkkomponentenebene. Hier kann der Sicherheitsfaktor nochmals erhöht werden, indem beispielsweise nur bestimmte MAC-Adressen mit dem Server kommunizieren können.
  • Lösung für Filialunternehmen: Die Niederlassungen werden meist über beiderseitig abgesicherte VPN-Tunnel oder modernere Alternativen – Stichwort „Software Defined Network“ – verbunden.

Fazit: Digital Signage Security als Gemeinschaftswerk

Abgesehen von nötigen – aber hier nicht behandelten Server-Sicherheitsmechanismen lässt sich die Sicherheit von Digital Signage Systemen durch bewährte Maßnahmen deutlich steigern, von physisch gesicherter Hardware über reglementierte Software bis hin zu geschützten Netzwerken. Alle Partner, die Digital-Signage-Systeme gestalten, sollten diese Mechanismen und Technologien kennen und bereits in der Konzeption berücksichtigen. Und nicht zuletzt können achtsame Kunden mit dem Bewusstsein für Digital Signage Security dafür sorgen, dass sie eine starke Business Lösung erhalten.