Anzeige
Anzeige
Film & TV Kamera
Film & TV Kamera
Auf dem cineCongress: Pharos-Geschäftsführer Josef Reidinger über Cybersicherheit

Herausforderung Cybersicherheit

von Uwe Agnes,

Auf dem cineCongress im September 2022 sprach der Pharos-Geschäftsführer Josef Reidinger mit „Film & TV Kamera“-Chefredakteur Uwe Agnes nicht nur über die aktuelle Ausrichtung seines Unternehmens, nachdem die vormalige ARRI Media Teil der Laucher-Unternehmensgruppe wurde. Er widmete sich auch dem Problemfeld der Cybersicherheit in der Postproduktion und stieß so eine Diskussion mit dem Plenum an. Wir haben das Gespräch für unser Heft 5.2023 zusammengefasst.

Film & TV Kamera Chefredakteur Uwe Agnes und Pharos-Geschäftsführer Josef Reidinger
Foto: Ebner Media Group

Was sind die aktuellen technischen Herausforderungen, die es bei verbundenen Produktionsprozessen gibt?
Josef Reidinger: Die große Herausforderung, wenn man sich die technische Infrastruktur anschaut, liegt darin, dass wir ja in die ARRI-Infrastruktur eingebettet waren und unsere eigene aufzustellen hatten. Wir haben hier große Investitionen getätigt, aber natürlich auch unter der Prämisse, entsprechende Vorkehrungen für die Cybersicherheit zu treffen. Cybersicherheit wird uns in den nächsten Jahren extrem beschäftigen.

Wir haben uns ja von der analogen Zeit über die digitale Zeit entwickelt und sind jetzt in der virtuellen Zeit. Dementsprechend investieren wir sehr viel in die Vorkehrungen zur Cybersicherheit, die wir treffen müssen. Wir haben mehrere Standorte, die alle in einem Netzwerk verbunden sind, so dass wir virtuell auf die Bearbeitung zugreifen können.

Corona hat diese Entwicklung natürlich extrem gesteigert. Wir haben zum Beispiel für einen Film die Tonbearbeitung gemacht. Der Film wurde in München gemischt, wo auch der Regisseur saß, der Produzent war in Köln und der Autor und der Koproduzent waren in Berlin. Das heißt, wir haben an diesem Tag eine Session gemacht, waren virtuell verbunden und die Anpassungen wurden gleichzeitig vorgenommen.

In diese Richtung wird sich das mehr und mehr entwickeln. Das heißt, Mitarbeiter von uns werden zum Beispiel von München aus dann online ein Grading in Berlin machen. Wir haben ab und zu die Company Three bei uns und da kommt es vor, dass der Kameramann in Berlin dreht, aber auch das Grading machen muss. Dann sitzt er eben in Berlin im Grading, schaut sich das an, gibt Notes und es werden dann virtuell entsprechende Anpassungen gemacht. Das wird immer mehr in diese virtuelle Richtung gehen.

Auf dem cineCongress 2022: Josef Reidiger im Gespräch mit „Film & TV Kamera“-Chefredakteur Uwe Agnes
Auf dem cineCongress 2022: Josef Reidiger im Gespräch mit „Film & TV Kamera“-Chefredakteur Uwe Agnes (Foto: Ebner Media Group)

Das ist natürlich in der Tat ein riesiges Sicherheitsproblem, wenn wir überlegen, dass Corona ja wirklich dazu geführt hat, dass zum Beispiel im Schnitt, die Editorinnen und Editoren die ersten waren, die im Home Office gearbeitet haben. Da hat also jemand seinen Standalone-Rechner stehen und darauf läuft seine Schnittbearbeitungs-Software, ob das nun Avid ist oder DaVinci Resolve. Selbst wenn Editorin oder Editor im täglichen Umgang mit dieser Software ist, wird so jemand dadurch trotzdem kein Experte für IT- Sicherheit, schließt seinen Rechner an das Internet an und verwaltet wahrscheinlich sensitive Inhalte. Wie kann man so etwas sicher in den Griff bekommen? Denn das müsste ja die Herausforderung sein.
Josef Reidinger: Der Rechner darf gar nicht an das Internet angeschlossen sein. Das ist auch eine Vorgabe von den Streamern.

Wie ist denn dann das virtuelle und vernetzte Arbeiten in der Cloud möglich?
Josef Reidinger: Das funktioniert über Direktleitungen, die wir da vernetzen. Das sind Punkt-zu-Punkt-Leitungen und das ist genau dieser Aspekte der Cybersicherheit. Das ist kein Netz, was öffentlich zugänglich ist, sondern eine Punkt-zu-Punkt-Leitung, die wir da aufsetzen.

Wenn wir uns die Editorin und den Editoren vorstellen, die bei sich zu Hause im Schnittstudio sitzen: Bekommen die eine eigene Leitung gezogen?
Josef Reidinger: Beim Schnitt ist das bei uns etwas anders. Wir bieten die Schnittsysteme an, die Editoren sitzen dann in ihrem Raum, wir schicken ihnen die Daten zu, sie laden sie ein und bearbeiten sie. Der Schnitt muss natürlich darauf achten, dass absolut keine Verbindung ins Internet hergestellt ist. Das ist eine große Aufgabe. Aber das wird in den nächsten Jahren auf uns zukommen. Wir hatten vor vier Jahren ein Gespräch mit der Allianz-Versicherung und mittlerweile findet die Kriminalität zu über 50 Prozent virtuell statt, als Cyberangriff, und das wird die Herausforderung.

Ich will jetzt nicht nach vertraulichen Daten fragen, aber hat es bei Pharos schon Vorfälle dieser Art gegeben?
Josef Reidinger: Bis jetzt Gott sei Dank noch nicht!

Kennst du solche Fälle aus der Branche, ohne jetzt unbedingt Namen zu nennen?
Josef Reidinger: Konkrete Fälle aus der Branche kenne ich keine, aber ich weiß aus einer anderen Branche von einem Unternehmen in Europa, dem der Account, also die ganze Cloud mit den gesamten Daten verschlüsselt wurde und man hatte keinen Zugang mehr. Es gab dann eine sehr, sehr hohe Lösegeldzahlung und dann kam ein weiterer Anruf: „Auf dem Laufwerk so-und-so haben wir noch etwas vergessen. Es müssen noch einmal 300.000 entrichtet werden.“ Also diese Situation, die ist wirklich sehr angespannt. Insofern würde ich sagen, bei Serien ist natürlich der Produzent gefordert, weil bei einer Auftragsproduktion zusammen mit Netflix oder mit einem der anderen Streamer kann man sich gar nicht vorstellen, was da passieren könnte!

Postproduktions-Standort von Pharos
Die Postproduktions-Standorte von Pharos sind untereinander mit Punkt-zu Punkt-Leitungen verbunden. (Foto: Pharos)

Da ist die Produktion ganz sicher gefordert, denn sie muss letztlich für die Sicherheit geradestehen. Früher waren das die Bänder, die man sicher aufbewahren musste, heute muss man für Cybersicherheit sorgen.
Josef Reidinger: Ja, da kann ich wie gesagt nur intervenieren. Das wird für uns, für die gesamte Branche ein wahnsinnig wichtiger Anteil werden.

Im Anschluss an dieses Gespräch kam es zu Wortmeldungen aus dem Plenum.

Jörg Geißler: Dankeschön, Jörg Geißler, BVK Kameramann. Wenn ich mir vorstelle, ich säße an meinem DaVinci in Frankfurt, hätte Zugriff mit einer VPN-Leitung: Das ist nicht sicher genug.
Josef Reidinger: Nein, das ist nicht sicher genug.
Jörg Geißler: Werden denn dann die liegenden Glasfaser- netze benutzt und gechannelt oder kommt wirklich jemand mit einer Leitung vorbei, die mir „über die Fensterbank“ gelegt wird?
Josef Reidinger: Wir haben Leitungsverbindungen zu allen unseren Standorten. Das sind 10-Gigabit-Leitungen, die abgesichert sind und mit denen wir unsere Daten austauschen.

Julia Furch: Julia Furch, ich hab mit dir 1987 im Schnitt gelbe Zettel geschrieben … Du hast am Rande die Editoren und die Schneideräume erwähnt. Habt ihr die outgesourced oder sind die mit unter eurem Dach bei Pharos?
Josef Reidinger: Wir sind da nicht so groß aufgestellt. Wir haben vier oder fünf Schneideräume, die wir vermieten. Alles andere ist eher, dass wir für Freelancer-Cutter oder Produktionen die Räume anbieten, die Technik hinstellen. Aber es könnte auf uns zukommen, dass wir auch diesen Bereich erweitern und auch unter dem Begriff der Cybersicherheit, das ist der Punkt dabei. Wenn ich so durch die Schneideräume gehe und sehe, dass die eine oder andere Produktion ans Internet angeschlossen ist: „Wow! Sehr, sehr kritisch.“ Und ich glaube, da ist es auch notwendig, die entsprechende Aufklärung vorzunehmen. Ich bin dann auch so frei, dass ich zum Beispiel zu Editoren gehe und sage: „ Hast du dir mal diese Bestimmung von Netflix oder von anderen Streamern angesehen?“ Einige rufen dann an „Du, das habe ich völlig übersehen!“ Es wird nicht explizit darauf hingewiesen, aber du hast da mehr Erfahrung in diesem Bereich!
Julia Furch: Tatsächlich, man beschäftigt sich permanent damit – und andere Leute machen Google Hangouts und was noch nicht alles. Man muss da einfach aufpassen, gerade wenn man es mit den Streamern zu tun hat. Das ist ein Wahnsinn, auch mit den Festplatten, das ist wirklich alles nicht so ganz ohne. Ich war auch schon mit einer Produktion auf eurem Webgate, weil völlig klar war, dass man nicht einfach irgendeinen Cloud Drive verwenden kann, um Daten hin und her zu schicken, oder Dropbox … die totale Katastrophe!

Pharos-Geschäftsführer Josef Reidinger
Pharos-Geschäftsführer Josef Reidinger sieht für die Filmbranche dringenden Handlungsbedarf bei der Cybersicherheit. (Foto: Ebner Media Group)

Ich glaube, der Konsens kann eigentlich nur sein, dass wir alle noch ziemlich viel in ziemlich kurzer Zeit lernen müssen, gerade befeuert durch die Pandemie und die Entwicklungen, die sich daraus ergeben haben.
Stefan Weßling: Stefan Weßling, ich bin DIT und ich versuche seit etwa anderthalb Jahren die Produktionen immer mal wieder anzusprechen, ob ich vielleicht zumindest mal die Shuttle Festplatten verschlüsseln darf oder beim Webgate eine Zwei-Faktor-Authentifizierung einschalten soll? Denn diese Links könnte jemand auch mit einem Random Tool generieren und einfach über Batch über Nacht den Computer ausprobieren lassen und irgendwann hat er dann einen Link wo er dann Zugriff hat – außer wir haben Passwörter oder Ähnliches. Und es heißt immer: „Du machst es unnötig kompliziert, es ist doch überhaupt kein Risiko da!“ Ich tue mich irrsinnig schwer zu sensibilisieren.

Letztes Jahr hatte ich dann endlich mal den Moment, dass ich ans Set gerufen wurde. Es ging um IT-Sicherheit, ob ich da helfen könnte. Ich: „Ja! Ich darf sicher machen!“ Es ging aber darum, dass ich doch bitte bei den iPads für Viewer die Zwei-Faktor- Authentifizierung ausschalten sollte, weil die so nervt. Das ist meine Perspektive darauf. Ich sehe diese Sensibilisierung – und ich hoffe, dass ich mich stark irre, ich würde mich freuen, wenn die stattfindet – ich sehe die null! Ich durfte zuletzt selbst Hauptbackup-Festplatten nicht verschlüsseln, weil man Angst hatte, dass man dann den Schlüssel verlegt – Hauptbackup-Festplatten, die auch ganz klar in Hotelzimmern herumlagen. Darauf habe ich auch aufmerksam gemacht und wieder: „No, no way!“ 

Meine Frage: Gibt es irgendwelche Auswertungen, Listen, insbesondere für die deutsche Branche, Erfahrungsberichte von Firmen in der Medienbranche, die zum Beispiel vielleicht über so einen Ransomware-Angriff berichten, wo man mal einen Input hat, den man hernehmen und den Produktionsleiter:innen zeigen kann? „Hey, das Problem ist real, gib mir bitte ein bisschen Raum, es kostet ja in vielen Fällen nicht mal mehr Geld. Lass es mich ein bisschen komplexer machen. Ich mach auch eine Schulung für die Kreativen, wie sie dann ins Webgate reinkommen. Aber lass es uns ein bisschen sicherer machen!“ Gibt es da irgendwelche Inputs, irgendwelche Quellen, auf die man verweisen kann?

Josef Reidinger: Nein, Gott sei Dank gibt es keine Quellen. Wir haben zum Beispiel auch im Zuge eines Konsortiums von einem amerikanischen Bond, der Allianz und damals noch ARRI versucht, gemeinsam eine Versicherung aufzustellen, um diese Themen anzugehen. Da war der erste Schritt, Firmen oder Unternehmen zu suchen, die diese Schwierigkeiten mit Cyberangriffen hatten, aber zu der Zeit haben wir keine realen Informationen bekommen. Es würde ja auch keiner sagen, ich bin gehackt worden, die Muster sind gehackt worden.

Aber wir haben genauso noch unsere Lücken. Wenn ich jetzt sage wir fokussieren uns darauf, dann sind wir erst auf dem Weg dahin und der Plan ist es, das bis 2025 einigermaßen sattelfest zu machen. Das ist der Anspruch oder der Ansatz, den jeder haben muss, der in diese Richtung geht. Die Branche muss zusammen Wege finden, diese Sensibilisierung aufzusetzen und entsprechende Vorkehrungen zu treffen.

Wenn jetzt zum Beispiel ein Produzent sagt, lass das weg mit dieser Verschlüsselung und die braucht man nicht und wir schicken jetzt die Festplatte da und da hin, dann kann ich jetzt wenig zustimmen, dass dies generell der Fall ist. Es gibt viele Festplatten, die uns von größeren Produktionen geschickt werden, die verschlüsselt sind. Aber deine Frage ist völlig berechtigt. Warum kann man die Festplatte nicht verschlüsseln? Völlig richtig. Ich habe aber keine Beispiele, die ich dir nennen könnte, um da zu argumentieren. [15327]

Hier finden Sie ein Video des gesamten Panels!

Schlagwörter:
Anzeige

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Datenschutzbestimmungen

Das könnte dich auch interessieren

Setfoto mit Jonathan Frakes

Auferstanden in der Cloud

Weiterlesen
Symbolfoto eines Postproduktion-Arbeitsplatzes

Existenzbedrohende Lage

Weiterlesen
Porträtfoto von Dr. Stefan Laucher

Mit den Kunden wachsen

Weiterlesen

Graden und Mischen

Weiterlesen

Der Gamechanger

Weiterlesen

Herausforderungen und Möglichkeiten von 8K und HDR im Grading-Prozess

Weiterlesen