SSL-Zertifikate einfach erklärt – Warum sie für Kameras wichtig sind
Vertrauen ist das A und O in der Sicherheitsbranche.
Doch die entscheidende Frage lautet: Wem oder was vertrauen wir eigentlich?
In der Regel vertrauen wir dem,
- was wir mit unseren eigenen Sinnen wahrnehmen können,
- was nachvollziehbar ist,
- oder was uns von einer vertrauenswürdigen Quelle bestätigt wurde.
Ein paar einfache Beispiele:
- Ich vertraue den Bremsen meines Autos, weil sie regelmäßig in meiner Werkstatt nach Herstellervorgaben gewartet werden.
- Ich vertraue meiner Bank mein Geld an, weil ich davon ausgehe, dass es dort sicher verwahrt wird.
- Ich vertraue einem Kindergarten, weil Freunde mit Familie mir diesen empfohlen haben.
Vertrauen entsteht also durch eigene Erfahrung oder durch eine vertrauenswürdige Bestätigung von außen.
Die Brücke zur Kamera-Sicherheit
Stellen wir uns eine einfache Situation vor:
Eine Kamera im Garten überwacht die Grillhütte mit dem teuren „Smoker 3000“.
Über PC oder Smartphone sehe ich das Kamerabild.
Da ich vom Wohnzimmer aus sowohl die Kamera als auch die Grillhütte sehen kann, kann ich mit meinen eigenen Augen prüfen:
Ist das Bild wirklich aktuell?
Stammt es wirklich von meiner Kamera?
Hier kann ich mit meinen eigenen Sinnen Vertrauen aufbauen.
Wenn Vertrauen nicht mehr sichtbar überprüfbar ist
Anders sieht es auf einem großen Firmengelände aus:
- Dutzende Kameras
- Kein direkter Sichtkontakt
- Hohe Sachwerte
- Kritische Infrastruktur
Hier kann ich nicht mehr „aus dem Wohnzimmerfenster“ prüfen, ob das Bild echt ist.
Die entscheidende Frage lautet:
Kommt das angezeigte Bild wirklich von dieser Kamera –
oder von einem manipulierten Gerät, das nur ein Standbild in Endlosschleife zeigt?
oder ist es eine Hacker Seite die z.B. meine Kamera Zugriffsdaten erbeuten möchte?
Die Lösung: SSL-Zertifikate
Ein SSL-Zertifikat (korrekt: TLS-Zertifikat) erfüllt zwei wichtige Aufgaben:
-
Es bestätigt die Echtheit (Authentizität) des Geräts
-
SSL sorgt zusätzlich für eine verschlüsselte Kommunikation
Das Prinzip kennen wir vom Online-Banking:
Wenn ich die Website meiner Bank aufrufe, zeigt mir mein Browser ein Schloss-Symbol.
Warum?
Eine vertrauenswürdige Zertifizierungsstelle (CA) hat geprüft, dass:
- die Bank existiert
- die Website tatsächlich zur Bank gehört
Mein Browser vertraut dieser Zertifizierungsstelle.
Deshalb weiß ich:
Ich bin wirklich mit meiner Bank verbunden –
und meine Zugangsdaten werden verschlüsselt übertragen.
Dasselbe Prinzip bei MOBOTIX Kameras
Auch bei Kameras kann genau diese Technik eingesetzt werden:
- Das Zertifikat bestätigt die Echtheit der Kamera.
- Die Kommunikation wird verschlüsselt.
- Manipulation und Abhören werden verhindert.
Self-Signed vs. öffentlich signierte Zertifikate
Self-Signed Zertifikate
Diese können z. B. über das MXMC selbst erstellt werden.
Eigenschaften:
- Kostenfrei
- Gleiche starke Verschlüsselungstechnologie
- Ideal für interne Firmennetzwerke
- Admin muss das Zertifikat einmalig im Browser oder System hinterlegen
Vergleich:
Ein firmeneigener Ausweis.
Er ist intern absolut vertrauenswürdig –
aber außerhalb der Firma kennt ihn niemand und kann nicht für die Einreise in den USA verwendet werden!
Ideal, wenn:
- Nur Firmenmitarbeiter zugreifen
- Alle Geräte unter eigener IT-Verwaltung stehen
Öffentlich signierte Zertifikate (CA-Zertifikate)
Eigenschaften:
- Meist kostenpflichtig
- Laufzeit vorgegeben
- Weltweit automatisch vertrauenswürdig
- Keine manuelle Hinterlegung im Browser nötig
Vergleich:
Ein Reisepass, der international anerkannt ist.
Ideal, wenn:
- Externer Zugriff erfolgt
- Kameras über das Internet erreichbar sind
- Unternehmensrichtlinien dies verlangen
Wichtige Klarstellung
Ein SSL-/TLS-Zertifikat in Verbindung mit dem TLS-Protokoll gewährleistet:
- Echtheit (Authentizität)
- Integrität
- Verschlüsselte Kommunikation
Nur Verbindungen über HTTPS sind wirklich sicher.
Empfehlung der MOBOTIX AG
Verwenden Sie immer SSL-Zertifikate, um die Echtheit der Kamera und eine verschlüsselte Kommunikation sicherzustellen.
Im Auslieferungszustand sind auf MOBOTIX Kameras bereits Self-Signed Zertifikate hinterlegt (basierend auf der Factory-Default-IP-Adresse).
Wichtiger Sicherheitshinweis
ROOT-Zertifikate und Private Keys dürfen niemals an Unbefugte weitergegeben werden.
Vergleich:
Sie sind wie die Druckplatten für Geldscheine.
Diese bleiben sicher verwahrt in der Bundesdruckerei – nur das fertige Geld kommt in Umlauf.
Kurz zusammengefasst
SSL-Zertifikate im Zusammenspiel mit dem TSL Protokoll sorgen dafür, dass:
- die Kamera wirklich die Kamera ist
- niemand die Kommunikation manipulieren kann
- niemand die Daten mitlesen kann
- Vertrauen technisch abgesichert wird
Vertrauen ist gut.
Technisch abgesichertes Vertrauen ist besser.
Der MxMC SSL Zertifikat Manager
Bietet die Möglichkeit die Zertifikate der Kameras aktuell zu halten. Unterstützt sowohl Self-Signed-Zertifikate als auch öffentliche (Public) Zertifikate.
Das MxMC erstellt daraus schnell und komfortabel gerätespezifische SSL-Zertifikate und verteilt diese automatisiert an die ausgewählten Kameras.
Die Vertrauenskette bleibt dabei vollständig erhalten und ist lückenlos bis zum ursprünglichen Root-Zertifikat nachvollziehbar.
Öffentliche Organisationen
Interesse and “MOBOTIX zertifizierter KRITIS-Errichter”?
mit dem neuen Programm „MOBOTIX zertifizierter KRITISErrichter“
bauen wir eine spezialisierte Partnerstruktur für Videosicherheitslösungen in kritischen Infrastrukturen auf:
Die MOBOTIX CACTUS+ Taskforce.
Jetzt online anmelden und Seminarplatz sichern:
- Seminar am 9. April 2026: https://www.mobotix.com/de/node/20716
- Seminar am 9. Juni 2026: https://www.mobotix.com/de/node/20690
Der Schutz kritischer Infrastruktur beginnt mit Kompetenz – und mit der
richtigen Technologie.
MOBOTIX CACTUS+ Taskforce