Video-Mixer-Switcher
broadcastertr /stock.adobe.com
22.06.2020 Fachinformation

Cybersecurity für Rundfunkveranstalter – eine permanente Priorität

Industrienormen, Branchenempfehlungen und Kooperation zwischen Rundfunkveranstaltern können beim Aufbau von Widerstandsfähigkeit gegen Cyberbedrohungen helfen.

IEC-Logo
IEC

Von Morand Fachot

Rundfunkveranstalter und Medienunternehmen im Allgemeinen sehen sich in den letzten Jahren immer mehr Cyberangriffen von einer ganzen Reihe an unterschiedlichen Akteuren ausgesetzt.

Normungsorganisationen, insbesondere IEC, die Rundfunk- und Medienbranche und Fachverbände arbeiten zusammen an der Abwehr dieser Angriffe oder, falls dies nicht funktioniert, an der Begrenzung ihrer Auswirkungen.

In einigen Ländern, wie etwa in den USA, betrachten Regierungen Rundfunkveranstalter als Teil der kritischen Infrastruktur, da sie die Öffentlichkeit im Katastrophenfall informieren können.

Kontakt
Christian Seipel
Zuständiges Gremium
Downloads + Links
Verwandte VDE Themen

Ziele und Motive

Rundfunkveranstalter sind attraktive Ziele für staatliche und nichtstaatliche Akteure sowie für das organisierte Verbrechen, da jeder Angriff öffentlich wird, verstärkt wird und unter Umständen weitere Angriffe nach sich zieht. Rundfunkveranstalter sind nicht nur Vertreiber von Inhalten, sondern auch Anbieter, die wertvolle Inhalte, oft zu Unterhaltungszwecken, produzieren oder in Auftrag geben, die wiederum für viele Personen von Interesse sein können.

Zudem können Teile der Infrastruktur der Rundfunkveranstalter nicht komplett von der Außenwelt isoliert werden, da neue Arbeitsmethoden, angefangen bei der Berichterstattung bis hin zur Aufbereitung und Distribution, computerbasiert erfolgen und zwischen vielen Mitarbeitern aufgeteilt werden müssen. Darüer hinaus müssen Rundfunkveranstalter der breiten Öffentlichkeit den Zugriff auf einen Teil ihrer Inhalte ermöglichen, was eine mögliche Schwachstelle darstellt.

Angreifer können konkurrierende Rundfunkveranstalter, politische oder geschäftliche Interessensparteien sein, die mit einer bestimmten Berichterstattung unzufrieden sind und sich dazu entscheiden, Cyberangriffe zur Störung der Betriebsabläufe durchzuführen.

Der berüchtigste Cyberangriff auf einen Rundfunkveranstalter war der im April 2015 auf den französischen internationalen Sender TV5, der beinahe dessen gesamte Infrastruktur zerstört hatte. Erst im Oktober 2019 war eines der größten französischen Multimedia-Unternehmen, M6, das Ziel eines Ransomware-Angriffes.

Die schwedische staatliche Fernsehanstalt SVT, der serbische unabhängige Fernsehsender N1 TV, ein CNN-Partnersender und der ukrainische Fernsehsender Black Sea TV sowie weitere Sender berichteten, zwischen August 2019 und Januar 2020 das Ziel von Cyberangriffen gewesen zu sein. Die Angriffsmethoden umfassten unter anderem Phishing (TV5Monde), DDoS (N1 TV und SVT) oder Ransomware (M6).


Radar in grünem Licht
Petrovich12 / Fotolia

Branchenhandbuch: Yellow Pages zum Cybersecurity Navigator

Die Experten der DKE haben das erste Branchenbuch für Cybersecurity veröffentlicht. Es listet alle relevanten Gremien, Komitees, Arbeitsgruppen und Interessengruppen auf, die sich mit IT-Sicherheit befassen.

Die Yellow Pages ergänzen den Cybersecurity Navigator, der relevante IT-Sicherheitsnormen auflistet.

Mehr erfahren

Täter und Werkzeuge

In all diesen Fällen wurde im Nachhinein festgestellt, dass staatliche Akteure, geschäftliche Interessensparteien und kriminelle Gruppierungen hinter diesen Angriffen steckten. Allerdings ist eine Identifizierung komplex und zeitraubend, da Täter ihre Identität hinter der sogenannten „glaubhaften Abstreitbarkeit“ verstecken.

Im Fall von TV5Monde übernahm zunächst das Cyber-Kalifat, eine Gruppe, die angeblich Verbindungen zum sogenannten „Islamischen Staat“ unterhält, die Verantwortung für den komplexen Angriff, der anscheinend per Phishing ausgeführt wurde. Nach langwierigen Untersuchungen gab die französische nationale Cybersecurity-Agentur ANSSI Monate später bekannt, dass der Angriff von der Sofacy Group durchgeführt wurde und die enge Verbindungen zum russischen Militärgeheimdienst GRU unterhalten soll.

Die Kosten für den Rundfunkveranstalter betrugen aufgrund von Verlust an Ausrüstung und zusätzlichen Sicherheitsmaßnahmen 15 Millionen US-Dollar.

Das Motiv für den DDoS-Angriff auf N1 TV kann unter Umständen ein geschäftlicher Konflikt oder politischer Natur gewesen sein. Interessanterweise wurde der Angriff bezahlt und bei einem Angreifer in China in Auftrag gegeben. Der DDoS-Angriff auf SVT war ein Beispiel für ausländische Akteure, die nach Aussage des Rundfunkveranstalters versuchten, Einfluss auf die Berichterstattung des SVT zu nehmen.


DKE Newsletter-Seitenbild
sdx15 / stock.adobe.com

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

  • fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
  • berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
  • informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
Ich möchte den DKE Newsletter erhalten!

Schwachstellen – Schutz von Anlagen und Inhalten

In den letzten Jahren haben sich Rundfunkveranstalter (und Anbieter von Medieninhalten) zur Produktion, Lagerung und Übertragung von Inhalten immer stärker auf die IT, das Internet, interne und cloudbasierte Anwendungen, aber auch auf die traditionelle Betriebstechnologie (operational technology, OT), verlassen. Daraus ergibt sich, dass der Schutz der Produktion, Lagerung und Übertragung von Rundfunk- und Multimedia-Diensten vor Cyberbedrohungen vom Schutz der IT als auch der OT abhängt.

Um dies zu erreichen, haben Rundfunkveranstalter auf der ganzen Welt eine Reihe von Schritten unternommen. Dazu gehören die Umsetzung internationaler Standards, wie sie beispielsweise von der IEC entwickelt werden, sowie bewährte Verfahren, branchenspezifische Empfehlungen und die Zusammenarbeit zwischen regionalen Zusammenschlüssen und – weltweit – innerhalb der World Broadcasting Unions (WBU) sowie anderer professioneller Organisationen.

Eine Schwachstelle besteht darin, dass viele Rundfunkgesellschaften, wie natürlich auch zahlreiche Einrichtungen und Unternehmen aus anderen Branchen, auf vernetzte Mediengeräte angewiesen sind, die eine niedrige Sicherheitsschwelle aufweisen. Aktuelle handelsübliche Komponenten und Geräte entsprechen unter Umständen nicht den erforderlichen Cybersecurity-Maßnahmen oder umfassen keine verfügbaren Softwareaktualisierungen oder Sicherheitspatches, die sie bis zu einem gewissen Grad vor Cyberangriffen schützen.

Die Vielzahl an Systemen, die möglicherweise von Cyberangriffen bedroht sind, bedeutet, dass sich Rundfunkveranstalter und Anbieter von Medieninhalten vor einer breiten Palette an Bedrohungen schützen und ihre Auswirkungen verringern müssen, wenn sie erfolgreich in ein System eindringen und es beeinträchtigen können.

Der Faktor Mensch ist eine weitere Schwachstelle in der Cybersecurity-Kette: Einige der effektivsten Angriffe, wie etwa der Angriff auf TV5Monde, machen sich Social Media Engineering zunutze, um Menschen zu manipulieren und sie dazu zu bringen, vertrauliche Informationen, zum Beispiel Kennwörter, preiszugeben.


Sicherheit von Daten für den Hersteller und Verbraucher
Glebstock / stock.adobe.com

Cybersecurity: Prüfung und Zertifizierung im VDE Institut

Informationen haben einen hohen Wert für Unternehmen, Behörden sowie Privatpersonen und müssen daher angemessen geschützt werden. Ein vertrauenswürdiger Umgang mit diesen Informationen sowie deren Schutz sind die wesentlichen Ziele der Informationssicherheit. Das VDE Institut hilft dabei, diese Ziele zu erreichen.

Als Grundlage dienen der BSI Sicherheitsstandard Common Criteria und der BSI IT-Grundschutz.

Dienstleistungen für Cybersecurity beim VDE Institut

Isoliertes Arbeiten: keine Option! Normen und Empfehlungen sind wichtig

Von wesentlicher Bedeutung für den Schutz der Rundfunkbranche insgesamt sind von der IEC entwickelte internationale Normen zum Schutz von IT- und OT-Systemen und branchenweite Empfehlungen.

Die US National Association of Broadcasters (NAB) hat das Handbuch „Guide to Broadcasting Cybersecurity“ veröffentlicht, in dem einige Arten von Vorfällen aufgelistet werden, die Rundfunkveranstalter betreffen können. Das Handbuch bezieht sich auf das „Cybersecurity Framework“ des National Institute of Standards and Technology (NIST) und gibt Empfehlungen zum Schutz vor Cyberangriffen.

Das von Rundfunkveranstaltern überall befolgte NAB-Handbuch listet Empfehlungen und Normen zum Schutz vor Risiken aus den folgenden Kategorien auf:

  • Internetzugang
  • Lieferung von Dateiinhalten
  • Nachrichten und Produktion
  • Rundfunk-Netzwerke/Firewalls
  • Partner

Die Normenreihe ISO/IEC 27000 für das IT-Dienstmanagement, die vom gemeinsamen Technischen Komitee ISO/IEC JTC 1/SC 27: IT security techniques, der IEC und der ISO entwickelt wird, stellt die absolute Referenz dar, während die internationale Normenreihe IEC 62443, die vom IEC/TC 65 entwickelt wird, mit Betriebsabläufen und Systemen zusammenhängende OT-Schwachstellen behandelt, wie z. B. industrielle Automatisierungssysteme (Industrial Automation and Control Systems, IACS).


Digitale Sicherheit: Ihre Herausforderungen sind unsere Kompetenz!

Vor allem in Zeiten der Informationsüberflutung verlagern sich kriminelle Handlungen zunehmend in den digitalen Raum. Immer häufiger haben es Angreifer auf die Informationssysteme von Unternehmen, Behörden und Individuen abgesehen – und gefährden so auch deren Geschäftstätigkeit.

Um Daten sowie TK- & IT-Systeme zu schützen, müssen technische und organisatorische Maßnahmen getroffen werden – unter Betrachtung aller Teilsysteme zur Informationsverarbeitung, -nutzung und -speicherung.

Stehen Sie vor ähnlichen Herausforderungen? Wir unterstützen Sie gerne! Mit CERT@VDE in der Industrie. Mit Normen im Bereich Cybersecurity. Mit Prüfungen und Zertifizierungen von Produkten in der Informationstechnik.

Dienstleistungen des VDE Kompetenzcenters „Digitale Sicherheit“

Auf diese Normen wird im NAB-Handbuch für Cybersecurity in der Rundfunkbranche sowie auch in Empfehlungen, die von Industriebverbänden, wie etwa Rundfunkunionen, veröffentlicht werden, als für die Rundfunkbranche von wesentlicher Bedeutung verwiesen.

Andere Technologien, wie etwa Künstliche Intelligenz (KI) und Machine Learning (ML), können dazu verwendet werden, Cyberangriffe zu verteilen als auch zu vereiteln. IEC und ISO haben das erste internationale Normungskomitee, ISO/IEC JTC 1/ SC 42, gegründet, das das gesamte KI-Ökosystem betrachtet und unter anderem Probleme in Bezug auf Vertrauenswürdigkeit, Privatsphäre und Sicherheit behandelt.

Industrieverbände, beispielsweise die Digital Production Partnership (DPP) oder die Association for International Broadcasting (AIB), arbeiten ebenfalls an der Cybersecurity. Die AIB hat eine Cybersecurity-Arbeitsgruppe eingerichtet.

Die Rundfunkunionen haben auch ihre eigenen Empfehlungen zur Minderung von Risiken durch Dritte oder die Lieferkette entwickelt, wie beispielsweise die Cyber Security Recommendations for Media Vendors’ Systems, Software and Services der WBU. Die Europäische Rundfunkunion (EBU) hat verschiedene Empfehlungen entwickelt, unter anderem:

  • R160 – Umgang mit beobachteten Schwachstellen in der Medienausrüstung
  • R148 – Cybersecurity-Empfehlung zu Mindestsicherheitstests für vernetzte Medienausrüstung
  • R161 – Verantwortungsvolle Richtlinien zur Offenlegung von Schwachstellen bei Medienunternehmen

Internationale Normen, Branchenempfehlungen und Kooperation zwischen Rundfunkveranstaltern werden die Anzahl erfolgreicher Angriffe und die daraus resultierenden Auswirkungen verringern, diese aber nicht stoppen. Sie schaffen jedoch einen Rahmen für bessere Cybersecurity, der von Experten weltweit basierend auf bewährten Verfahren entwickelt wird.


Interessiert an weiteren Inhalten zu Cybersecurity?

Fokusbild Cybersecurity

Die starke Vernetzung unserer Infrastrukturen ruft einige Bedrohungen der Informationssicherheit und des Datenschutzes bei Systemen hervor. Innerhalb der DKE werden im Arbeitsfeld Cybersecurity wichtige Sicherheitsfragen behandelt, die sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstrecken. Ein Hauptziel aus Normungssicht ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen ganzheitlich zu adressieren.

DKE Arbeitsfeld Cybersecurity

Relevante News und Hinweise zu Normen