Broadcast Defense: Tailgating – der Angriff beginnt an der Tür

Stimme aus der Branche: Wie sich die Welt des Broadcast verändert

Die Medienbranche befindet sich seit längerer Zeit im Umbruch. Was jahrzehntelang als bewährtes und sicheres Modell galt, gerät durch technologischen Wandel, Kostendruck und neue Distributionswege ins Wanken. Hinzu kommt ein wachsender Anspruch an Inhalte:

Michael Martens, CEO von Riedel Networks.

Zuschauer erwarten heute einzigartige, plattformübergreifende Formate, von klassischem Live-TV bis hin zu Social-Media-optimierten und teilweise personalisierten Inhalten.

Michael Martens, CEO von Riedel Networks, erklärt im Gespräch, warum die Umstellung auf IP-basierte TV-Produktionen zwar alternativlos ist, jedoch neue technische, organisatorische und sicherheitsrelevante Herausforderungen mit sich bringt.

Klassische TV-Produktion: Sicherheit durch Isolation

Wer verstehen will, warum IT-Sicherheit in der Broadcast-Branche heute so relevant ist, muss zunächst wissen, wie es früher funktionierte.

Früher wurde lokal produziert und anschließend direkt an den TV-Sender übertragen.

»Man hat einen Übertragungswagen mit Satellitenschüssel vor Ort gebracht und von dort live übertragen«, erklärt Martens. Alternativ wurden dedizierte Glasfaserverbindungen zwischen dem Veranstaltungsort und dem Sender genutzt. Das Signal wurde lokal produziert und anschließend direkt an den TV-Sender übertragen, der es an die Zuschauer weiterleitete.

Das Entscheidende an diesem Modell war die physische Trennung: Das Produktionsnetzwerk lief vollständig isoliert vom Büronetzwerk des Senders – verbunden lediglich über Satellit oder feste Punkt-zu-Punkt-Verbindungen.

»Das hat den meisten gereicht«, so Martens. Vollständig sicher war das System jedoch auch damals nicht, bot aber durch die Isolation eine natürliche Hürde gegen externe Angriffe.

Der Wandel: IP-basierte Produktion und hybride Workflows

Mit der Zunahme von Remote-Produktionen, hybriden Workflows und dem Boom von Streaming-Diensten hat sich die Architektur grundlegend verändert. Gleichzeitig steigt der Effizienzdruck: Sinkende Werbeeinnahmen treffen auf wachsende Anforderungen an Inhalt, Geschwindigkeit und Flexibilität.

Remote-Produktion bringt in puncto Sicherheit neue Herausforderungen.

Heute laufen Kamerasignale und Produktionsdaten häufig verschlüsselt über das öffentliche Internet, ein kosteneffizienter und flexibler Ansatz, der jedoch eine völlig neue Angriffsfläche eröffnet.

»Viele Unternehmen denken, Verschlüsselung allein würde reichen«, sagt Martens. »Aber jede IP-Verbindung, jeder Remote-Zugang ist potenziell ein Einfallstor.« Hinzu kommt: IP-basierte Produktionen erfordern ein Umdenken in den technischen Abteilungen. Klassische Broadcast-Kompetenz reicht nicht mehr aus, Kenntnisse in IT, Netzwerken, Security und Interoperabilität werden zunehmend zur Grundvoraussetzung. Arbeitsweisen und Prozesse müssen neu strukturiert werden, was einen erheblichen kulturellen und organisatorischen Wandel bedeutet.

Security & Interoperabilität: Ein neuer kritischer Faktor

Besonders kritisch wird es dort, wo viele spezialisierte Systeme aufeinandertreffen: Produktionshardware, Cloud-Dienste, Remote-Arbeitsplätze und externe Partner.

Wo viele spezialisierte Systeme aufeinandertreffen, lauern Gefahren.

»Der Schutz von Produktionsinhalten vor Unterbrechung oder sogar Hijacking ist heute ein entscheidender Faktor«, betont Martens. Gerade live produzierte Inhalte sind extrem anfällig, nicht nur technisch, sondern auch wirtschaftlich und reputativ.

Sobald IP-basierte Netzwerke genutzt werden, müsse man grundsätzlich davon ausgehen, dass Angreifer versuchen einzudringen. Eine einfache Firewall sei dafür nicht ausreichend, insbesondere nicht im hochsensiblen Broadcast-Umfeld, in dem Verfügbarkeit und Echtzeitfähigkeit oberste Priorität haben.

Ein Hackerangriff auf einen Sender: Sofort sichtbar für Millionen

Ein Sicherheitsvorfall im Medienumfeld unterscheidet sich deutlich von Angriffen in anderen Branchen.

»Wenn etwas live ist, kriegen es die Zuschauer sofort mit«, sagt Martens. Eine DDoS-Attacke kann dazu führen, dass kein Signal mehr empfangen oder ausgestrahlt wird. Gelingt Angreifern zusätzlich der Zugriff auf interne Systeme, geraten auch Abonnenten-, Zahlungs- oder Vertragsdaten in Gefahr. Das Resultat: kein Programm, kein Vertrauen.

»Man hat nicht nur einen technischen Ausfall, sondern einen unmittelbaren Reputationsschaden«, so Martens. Sendefähigkeit ist für Broadcaster das höchste Gut, fällt sie aus, ist der wirtschaftliche Schaden sofort sichtbar und öffentlich.

Schutzmaßnahmen: Mehrschichtige Sicherheit statt Einzelmaßnahmen

Um diesen Risiken zu begegnen, empfiehlt Martens ein mehrschichtiges Sicherheitskonzept. An erster Stelle steht eine dedizierte DDoS-Abwehr, um den Sendebetrieb auch unter Angriff aufrechterhalten zu können. Ergänzt wird dies durch eine Next-Generation Firewall, die zwischen legitimem und schädlichem Datenverkehr unterscheiden kann.

Eine dedizierte DDoS-Abwehr ist wichtig, um den Sendebetrieb auch bei einem Angriff aufrechterhalten zu können.

Darüber hinaus sind Endpoint Protection, kontinuierliches Monitoring und transparente Zugriffskontrollen essenziell, insbesondere in hybriden Produktionsumgebungen. Das Herzstück bildet dabei ein SIEM-System, das von einem Security Operations Center rund um die Uhr überwacht wird.

»Man braucht jemanden, der 24/7 den Überblick behält«, sagt Martens, gerade auch deshalb, weil im Broadcast-Bereich häufig spezialisierte Geräte eingesetzt werden, die nie für klassische IT-Sicherheitschecks konzipiert wurden.

Riedel Networks: Maßgeschneidert statt von der Stange

Broadcast-Sicherheit ist dabei nur ein Teil des Gesamtbildes. Riedel Networks verbindet Hochleistungsnetzwerke, Security-by-Design und Managed Services zu einem ganzheitlichen Ansatz.

»Unsere Kunden müssen keine IT-Experten sein«, betont Martens. »Wir erklären, warum bestimmte Maßnahmen notwendig sind und wie sie schrittweise umgesetzt werden können.«

Der Einstieg erfolgt über einen soliden Grundschutz, der sich flexibel und budgetgerecht erweitern lässt, abgestimmt auf Effizienzdruck, Ressourcenverfügbarkeit und individuelle Produktionsanforderungen. Ein Ansatz, der den Wandel der Medienbranche nicht nur absichert, sondern aktiv begleitet.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: Tailgating
Seite 3: Sicherheitsvorfall des Monats: Uefa Euro 2024
Seite 4: Stimmen aus der Branche