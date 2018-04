Verschlüsselte Datenübertragung ist bei einer Vielzahl von Anwendungen in Unternehmen alltäglicher Standard. Dies ist die richtige und notwendige Antwort auf die zunehmenden Bedrohungen und Sicherheitsrisiken. Die IT beinahe jedes Unternehmens ist fit darin, sichere Kommunikationslösungen zu ermöglichen. Die Audiotechnik von Konferenzsälen, großen Meetingräumen, selbst Gerichtssälen oder Kirchen ist dagegen eine ganz andere Welt, mit der die IT bislang kaum Berührungspunkte hatte.

Vorteile IP-basierter Audiotechnik

Doch Audioanlagen und Konferenzsysteme lassen sich heute über Ethernet-Verbindungen und IP-Netzwerke einfacher und flexibler umsetzen als über herkömmliche, analoge Kabel. Ethernet hat auch hier viele handfeste Vorteile: Es erleichtert die Verkabelung, ermöglicht zahlreiche Kanäle über wenige Leitungen und auch Hardware-Redundanz ist damit einfacher hergestellt. Gigabit-Ethernet, Switches sowie IP-fähige Mikrofonanlagen und Mixer machen komplexe Systeme möglich. Doch damit fallen Audioanlagen jetzt mindestens teilweise in das Aufgabengebiet der IT, die mit Audiotechnik bisher in der Regel keinen Kontakt hatte. Daher sollte sich die IT engagieren und für die nötige Sicherheit sorgen.

Moderne Veranstaltungstechnik für Szenarien mit mehreren Sprechern und möglicherweise noch mehreren Dolmetscher-Kanälen tragen wesentlich zum Erfolg großer Events bei. In vielen Unternehmen existieren ebenfalls vergleichbare Anlagen, beispielsweise, um Remote-Meetings oder interne Events abzuhalten. Für diese Konferenzlösungen ist der Sicherheitsbedarf hoch. Denn vertrauliche Veranstaltungen oder Besprechungen dürfen auf keinen Fall heimlich mitgeschnitten, manipuliert oder übertragen werden. Dazu sollten die Audiogeräte im Netzwerk entsprechend abgesichert sein.

Basiswissen: Audio über Ethernet

DANTE (Digital Audio Network Through Ethernet) ist eine Schnittstelle an Geräten unterschiedlicher Ausrüster von Tonstudios oder Konferenzräumen. Sie kombiniert Hardware, Software und Netzwerkprotokoll und ist hilfreich, wenn mehrere Audiokanäle über größere Entfernungen an unterschiedliche Empfänger übertragen werden sollen. Für die Übertragung reicht ein Standard-Ethernet Kabel, sie erfolgt IP-basiert. Damit ermöglicht DANTE eine echte Vernetzung von Audiogeräten - im Gegensatz zu der sonst üblichen Punkt-zu-Punkt-Verbindung. Ein weiterer Vorteil ist, dass die oft schon vorhandene und vergleichsweise günstige Netzwerkinfrastruktur der IT mitverwendet werden kann.

Die Authentizität der Übertragung und Abhörsicherheit muss bei geschäftskritischen und politischen Ereignissen sichergestellt werden können. Hier ist die Integrität der Verbindungen enorm wichtig. Vertrauliche Inhalte dieser Besprechungen sollten nur an die beteiligten Personen gelangen. Abfangen, Abhören und Mitschneiden wäre katastrophal. Wenn diese IP-basiert sind, bestehen die gleichen Risiken, wie bei jedem anderen IP-Netzwerk. Denn Dante-Geräte im Netzwerk werden automatisch konfiguriert und autorisiert. Das ist zwar komfortabel, aber nicht sicher.

Audioprotokolle sicher verschlüsseln

Der Audiospezialist Shure hat deshalb die Shure Network Audio Encryption entwickelt. Dabei handelt es sich um eine AES-256-Verschlüsselung für Audio-over-Ethernet. Sie macht es unmöglich, Dante-Netzwerke abzuhören. Nur Geräte, die mit dem korrekten Passwort oder noch besser der richtigen Passphrase installiert wurden, können den Datenstrom im Netzwerk als Audiosignal entschlüsseln. Shure Network Audio Encryption verschlüsselt das Signal direkt beim Sender, beispielsweise einem Tischmikrofon. Viele Shure-Geräte sind zu dieser neuen Verschlüsselung kompatibel. Niemand, nicht einmal jemand mit Zugriff auf die Controller-Software, kann ohne dieses Passwort Geräte in das Audio-Netzwerk integrieren.

Tipps für sichere Audio-Netzwerke

Unverschlüsselte Dante-Verbindungen sind nicht gegen Abhören oder Manipulation geschützt. Mit den folgenden Tricks schützen Sie Audio-Netzwerke vor unerwünschten Mithörern. Dies sind keine entweder/oder Tipps. Je mehr Sicherheits-Level Sie aufsetzen, desto besser.

MAC-Adressfilter: Admins sollten nur sehr gezielt ausgewählten Geräten Zugang zum Netzwerk erlauben. Das sorgt dafür, dass sich nicht beliebige Geräte anmelden und zu Sendern oder Empfängern werden.

Audio isolieren: Die Audio-Leitungen vom restlichen Netzwerk trennen. Wenn das Conferencing oder die Audioübertragung im allgemeinen Netzwerk stattfinden, gibt es zahlreiche Angriffspunkte im Haus. Dedizierte Hardware für das Audio-Netz schafft ein Stück weit Abhilfe. Tipp: falls keine komplette physische Trennung möglich ist: Audio per VLAN vom restlichen Netzwerk isolieren, mittels isolierter Ports am Switch.

Verschlüsselung: Mit einer sicheren Verschlüsselung wie Shure Network Audio Encryption sind nur Geräte in der Lage den Audiostream zu entschlüsseln, wenn sie die richtige Passphrase verwenden.

