Perimeter, Video und Zutritt liefern täglich Ereignisse, die erst durch Korrelation operativ werden. Andreas Flemming von Genetec skizziert, wie Leitstellen Daten zusammenführen, Datenschutz umsetzen und Zutrittsentscheidungen lokal absichern.
Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet.
Bei der Sicherheit von Rechenzentren denken viele zunächst an Firewalls und Verschlüsselung. Doch die Hardware, von Server, über Switches bis hin zu Speichersysteme, steht in Rechenzentren und ist eine potenzielle Zielscheibe für Angreifer. Ein einziger unbefugter Zutritt kann Jahre der Cybersicherheit-Investitionen zunichtemachen: Angreifer können Hardware manipulieren, Daten direkt von Servern kopieren oder die gesamte Infrastruktur sabotieren
Daher beginnt im Rechenzentrum physische Sicherheit am Zaun, sie endet aber nicht an der ersten Tür. In der Sicherheitszentrale laufen Alarme, Videoströme und Zutrittsereignisse zusammen. Entscheidend bleibt, was daraus im Betrieb ableitbar ist, ohne Alarmflut, ohne blinde Flecken bei Netzausfällen und unter den üblichen Datenschutzvorgaben.
Andreas Flemming, Area Sales Director DACH bei Genetec, beschreibt dafür einen Plattformansatz, bei dem Sensorik, Video und Zutritt auf einer Oberfläche zusammenlaufen und je nach Rolle aufbereitet werden. „Unsere Kernkompetenz ist es, diese Daten zusammenführen und dem jeweiligen Benutzer bereitzustellen, der daraus handlungsrelevante Hinweise ableiten kann“, sagt Flemming.
Plattform statt Einzelgewerke
In der Praxis treffen im Rechenzentrum sehr unterschiedliche Quellen aufeinander, Videoüberwachung, Zutrittskontrolle, Perimetersensorik, Einbruchmeldeanlage, je nach Gebäude auch Signale aus der Brandmeldeanlage. Die Leitstelle benötigt aus diesen Datenströmen keine Dauerbeschallung, sondern priorisierte Ereignisse, die ein Vorgehen auslösen, von Sichtprüfung bis Interventionskette.
Flemming grenzt den Ansatz von Physical Security Information Management (PSIM) ab. Dort liege hinter einer Oberfläche oft eine Kette weiterer Systeme; hier sollen Video und Zutritt enger integriert sein. Für Erweiterungen bleiben offene Schnittstellen zentral, etwa über Programmierschnittstellen, damit weitere Sensorik oder Drittsysteme angebunden werden können.
Am Zaun entscheidet sich, ob ein Event in der Leitstelle überhaupt Relevanz erhält. Flemming nennt als typischen Auslöser Tiere am Perimeter und macht den operativen Punkt deutlich: Ein Signal allein reicht selten für eine belastbare Bewertung. „Wenn sich ein Tier, beispielsweise ein Hund, am Zaun aufhält, dann darf das nicht zu einer Sicherheitsmeldung führen“, so Flemming.
Praktisch bedeutet das, erst die Kombination passender Signale macht ein Ereignis leitstellenfähig, etwa Zaunalarm plus Bewegungsdetektion. Video wird dann nicht dauerhaft überwacht, sondern kontextbezogen zugespielt, ergänzt um eine Lageansicht, die Türen, Kameras, Zonen und Sensorik als Geopositionen sichtbar macht.
Für die Verfolgung über das Gelände verbindet die Software Sensordaten und Video. Radar oder LiDAR, ein Laser-Scanning-Verfahren, liefern Bewegungsprofile, die an Kameras übergeben werden, je nach Aufbau auch an Pan Tilt Zoom Kameras (PTZ) damit sich Bewegungen entlang definierter Sicherheitszonen nachvollziehen lassen.
Datenschutz als Prozessvorgabe
Im deutschen Betrieb prägt Datenschutz Architektur und Abläufe. Videoaufnahmen dürfen den öffentlichen Gehweg vor dem Gelände nicht erfassen. Flemming nennt Sensorinformationen ohne eindeutige Identifizierbarkeit als Weg, Bewegungen außerhalb des Geländes zu detektieren, ohne Personen im Bild zu erfassen. Video kommt erst dann ins Spiel, wenn eine definierte Linie überschritten wird und die Leitstelle auf eine Zone im Gelände schaltet.
Auch bei Speicherfristen ordnet Flemming die oft genannten 72 Stunden als Orientierungswert ein, nicht als starre Grenze. Maßgeblich bleiben Zweckbindung, Zugriffskonzepte und interne Vereinbarungen. In der Praxis lassen sich Rechte staffeln, Livebilder für die Leitstelle, Aufzeichnungen nur für definierte Rollen. Für Vorfälle nennt er Trigger über Anomalien, etwa wiederholte Fehlversuche an Türen, die eine gezielte Sicherung von Videodaten auslösen können. Ergänzend verweist er auf Anonymisierung wie Verpixelung, um Auswertung und Zugriff einzugrenzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zutrittsentscheidung bleibt lokal, auch ohne Netzwerk
Nach dem Perimeter folgt die nächste Prüfschicht, der Zutritt. Flemming kritisiert Architekturen, in denen die Entscheidung zu früh fällt, etwa direkt im Außenleser oder in vorgeschalteter Perimetersensorik. Seine Leitlinie setzt die entscheidende Instanz geschützt ins Gebäude, auf Controllern, die auch ohne Netzwerkverbindung entscheiden können. „Die Entscheidung fällt nicht nur serverbasiert, sondern auch offline auf diesen einzelnen Komponenten.“
Das hält die Betriebsfähigkeit bei Störungen aufrecht, setzt aber gepflegte Rollen- und Rechteprofile voraus, weil Sperrungen, etwa nach Austritt, wieder eine Online-Aktualisierung benötigen. Für Betreiber mit mehreren Standorten rückt damit Identitäts- und Berechtigungsmanagement in den Vordergrund. Flemming beschreibt rollenbasierte Modelle, bei denen Rechte an Funktionen hängen, nicht am Standort, mit Granularität bis auf Zonen und je nach Sicherheitskonzept bis auf einzelne Racks.
Für temporäre Zutritte skizziert er Workflows mit Antrag, Regelwerk und optionaler Zweitfreigabe. Statt telefonischer Freischaltungen entstehen nachvollziehbare Prozesse, die sich auditierbar dokumentieren lassen.
Physische Systeme als Teil der IT, KI und Cloudbetrieb
Flemming koppelt physische Sicherheit an IT-Sicherheitsarbeit. Kameras, Controller und Managementserver gelten dann als IT-Komponenten, mit Passwortrichtlinien, Segmentierung für Videodaten, verschlüsselter Kommunikation, Patch- und Firmwareprozessen sowie Härtung von Endgeräten. Den Faktor Mensch verortet er als durchgängiges Risiko in Prozessen und Betrieb: „Natürlich spielt auch der Faktor Mensch eine Rolle. Viele Leaks passieren dadurch, dass manuelle Fehler passieren“, sagt er.
Bei Integrationen verweist Flemming auf die Bedeutung offener Schnittstellen bei Herstellern. Kameras aus der Volksrepublik China schließt er mit Verweis auf Datenschutz- und Datensicherheitsbedenken aus, zugleich hängt die Anbindbarkeit heterogener Komponenten im Feld von der Pflege und Offenheit der Anbieter ab.
Zwei Entwicklungen prägen laut Flemming aktuelle Anforderungen. Erstens gewinnt Künstliche Intelligenz, kurz KI, in der Auswertung an Gewicht, etwa durch KI-Kameras, die Merkmale und Objekte klassifizieren. Operativ entscheidet, wie diese Signale in Regeln und Korrelation einfließen, ohne neue Fehlalarme zu produzieren. Zweitens rückt Cloudspeicherung stärker in Gespräche. Als Gründe nennt Flemming Skalierbarkeit, Bereitstellung und Wartungsaufwand, außerdem steigende Hardwarepreise und knappe Komponenten. Für Rechenzentren bleibt dabei Governance der Kern, wer zugreift, wie Rechte delegiert werden, wo Daten liegen und wie Betriebsfähigkeit auch bei Störungen erhalten bleibt.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3f/be3f0a2f5d8add0792f692767111cc40/0130308668v2.jpeg "Cyberkriminelle, die Netzwerkzugriff über HTTP erlangt haben, können anfällige Oralce-Instanzen übernehmen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/3b/7a3bcac7af0aeaad6ba115bacf165b7b/0129996562v2.jpeg "Foxveil lädt nach der initialen Infektion eine Shellcode-Payload herunter, die typischerweise im Arbeitsspeicher ausgeführt wird, ohne auf die Festplatte geschrieben zu werden, um die Erkennung zu minimieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/a3/eca37fce2ba0d38dad094cc1703dfe91/0130327741v2.jpeg "LLM-Fail: Eine vom Kunden gemeldete RCE-Sicherheitslücke wurde fälschlicherweise als „Low“ eingestuft. (Bild: © tadamichi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/aa/1baacc0a74b6a654adab1d6361f93ed5/0130317534v1.jpeg "Software-Defined Networking und Künstliche Intelligenz ermöglichen autonome Netzwerksicherheit durch programmierbare Mikrosegmentierung und Echtzeit-Anomalieerkennung mit eBPF und P4. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/97/4697933f44abb619988f1b2044aa8f55/0128888135v1.jpeg "Ärztinnen und Ärzte nutzen häufiger KI als ihre medizinischen Fachangestellten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ca/81caf4ba2484c54ff3ec01fb8d114b71/0130007353v1.jpeg "Die Rolle der Datensicherung hat sich gewandelt und von der Backup-Erstellung hin zur verlässlichen Wiederherstellung verlagert. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/b8/71b89342d5495344574b15b04a52df74/0130317518v2.jpeg "CRA und NIS2 fordern überprüfbare Software-Sicherheit. Hersteller müssen sichere Entwicklung attestieren, Betreiber diese Nachweise durch SBOM und Provenance validieren. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/83/80832d33f44c7d00f2e5b873efb154de/0130371229v1.jpeg "Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden. (Bild: Casiana Malaia's via Canva)")
:quality(80)/p7i.vogel.de/wcms/62/5d/625dd4f343e305d929e442997906cba8/0130193004v2.jpeg "Die Hacker gelangen an die Daten von asgoodasnew-Kunden, indem sie eine Sicherheitslücke in einem Zahlungsmodul ausnutzten, das von dem Drittanbieter Oxid eShop bereitgestellt wurde. (©MicroOne - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/32/24/3224aadaef20da1a5442d88a391304ce/0121603147v1.jpeg "Zwei kritische Sicherheitslücken in vielfältig eingesetzten PTZ-Kameras ermöglichen es Cyberkriminellen, die Geräte zu übernehmen oder sie mit Bots zu infizieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d3abcd7b9acd136cf55ee3f4b63e8e/0127602760v2.jpeg "Das KRITIS-Dachgesetz verpflichtet Betreiber kritischer Infrastrukturen, digitale und physische Schutzmaßnahmen zu verzahnen um mehr Resilienz und Stabilität zu erreichen. (Bild: © danheighton - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/56/1e56ec51dfbbdaec39d7c852c1442cad/0127656280v1.jpeg "Axis Communications bringt mit dem D6310 Air Quality Sensor einen PoE-fähigen Umweltsensor auf den Markt, der Luftqualität, Bewegung und Geräusche erfasst. (Bild: Axis Communications)")