IT- UND CYBERSICHERHEIT 6 DSD 1 | 2026 Wenn die Body-Cam zum Einfallstor wird Warum IT-Sicherheit bei Körperkameras kein Randthema mehr ist – und worauf Sicherheitsunternehmen jetzt achten müssen Im September 2025 machte eine Meldung die Runde, die Sicherheitsverantwortliche aufhorchen ließ: Günstige Body-Cams, wie sie auch in Europa im Einsatz sind, übertrugen sensible Daten unbemerkt an Server in China.1 Ein Weckruf – nicht nur für Polizeibehörden, sondern für die gesamte Sicherheitsbranche. Body-Cams sind längst keine simplen Aufnahmegeräte mehr. Sie sind vernetzte Systeme, die Videodaten komprimieren, verschlüsseln, übertragen und speichern. Sie kommunizieren mit Apps, Cloud-Diensten und Verwaltungssoftware. Und genau hier liegt das Problem: Jede Verbindung nach außen ist ein potenzielles Einfallstor für Angreifer. Bei der Analyse fanden Sicherheitsforscher heraus, dass bestimmte Body-Cam Apps Daten über ungewöhnliche Wege an Server übermitteln, deren Standort nach China zurückverfolgbar war.1 Für Sicherheitsunternehmen, die solche Systeme einsetzen, ist das ein ernstes Problem. Doch auch bei US-amerikanischen CloudDiensten wie Amazon Web Services (AWS) bestehen Risiken: Der US CLOUD Act verpflichtet amerikanische Anbieter, Daten auf Anfrage von US-Behörden herauszugeben – selbst wenn diese auf Servern in der EU gespeichert sind.2 Typische Schwachstellen bei Body-Cam Systemen Die Risiken bei Body-Cams sind vielfältig. Viele Hersteller – insbesondere aus dem Niedrigpreissegment – setzen auf Cloud-Dienste außerhalb Europas, ohne dass Anwender dies auf den ersten Blick erkennen. Die Begleit-Apps übertragen häufig mehr Daten als nötig: Gerätekennungen, Nutzerinformationen und Verbindungen zu Kartendiensten.3 Hinzu kommt: Bei günstigen Geräten werden Software-Aktualisierungen häufig vernachlässigt – bekannte Sicherheitslücken können so über Monate offen bleiben. Ein weiteres Problem ist die Zugriffskontrolle. Wer darf welche Aufnahmen sehen? Bei vielen Systemen fehlen klare Berechtigungskonzepte – unbefugter Zugriff durch Mitarbeiter oder Dritte ist dann nur eine Frage der Zeit. Auch die Übertragung zwischen Kamera und Speicher ist nicht immer ausreichend geschützt: Ohne starke Verschlüsselung können Daten auf dem Weg abgefangen werden. DSGVO-Konformität: Mehr als ein Häkchen In Deutschland und der EU kommt ein weiterer Aspekt hinzu: die Datenschutz-Grundverordnung. Die deutschen Datenschutzbehörden haben in einer gemeinsamen Orientierungshilfe klare Leitlinien für den Body-Cam Einsatz formuliert.4 Aufnahmen müssen so gespeichert werden, dass Unbefugte keinen Zugriff haben – mit Passwortschutz, Verschlüsselung und streng ge1 Cyber Press: Police Body Camera Apps Transmitting Data to Chinese Cloud Servers, September 2025, cyberpress.org 2 U.S. Congress: Clarifying Lawful Overseas Use of Data Act (CLOUD Act), 2018 3 Brown Fine Security: Intercepting Traffic from Police Bodycam App Sending Data to China, September 2025, brownfinesecurity.com 4 Datenschutzkonferenz: Orientierungshilfe zum Einsatz von Bodycams durch private Sicherheitsunternehmen, datenschutzkonferenz-online.de
RkJQdWJsaXNoZXIy Mjc4MQ==