Cybersecurity: Sicher leben in der smarten Stadt

Cybersecurity: Sicher leben in der smarten Stadt

Gefäss: 
Teaserbild-Quelle: Shaynepplstockphoto / Shutterstock
Sicher in der smarten Stadt

Spektakulär sind die Chancen, die Smart Cars, Smart Grid, Smart Traffic – kurz Smart City – eröffnen. Mit zunehmender Digitalisierung werden städtische Infrastrukturen aber verletzlich für Cyberrisiken. Was sind die virtuellen Einfallstore in der vernetzten Stadt? Wie kann eine Stadt sich und ihre Bürger schützen?

Von Mario Engel *

Die «Smart City» respektive die vernetzte und intelligente Stadt steht für mehr Lebensqualität und geringeren Ressourcenverbrauch.

Car Sharing und smarte Parkplatzsuche erleichtern die individuelle Mobilität. Intermodale Transportkonzepte verflüssigen den öffentlichen Verkehr und erhöhen den Komfort für die Passagiere. Dynamische Strassenlaternen schalten sich nur noch dann ein, wenn sie auch gebraucht werden. Und die Müllabfuhr wird von der intelligenten Mülltonne informiert, sobald es sich lohnt, sie zu leeren, während gleichzeitig die Route der Entsorgungsfahrzeuge optimiert werden kann. Und auch die öffentlichen Ämter digitalisieren sich und bieten ihre Dienste, wie beispielsweise Adressänderungen bei Umzug, Terminabsprachen oder Ausweisverlängerungen, online an.

Möglich werden diese Segnungen des urbanen Alltags 2.0 durch Digitalisierung und den Siegeszug des Internets der Dinge. Grundsätzlich basieren all diese Konzepte auf demselben Prinzip: Objekte – etwa Abfalltonnen, Velos, Autos oder Strassenlaternen – werden vernetzt und mit Sensoren ausgestattet. Die Daten werden erhoben, übermittelt und zentral ausgewertet, was datenbasierte und damit fundiertere Grundlagen für bessere Entscheide schafft.

Die digitale Transformation hatte unter dem Stichwort «E-Government» bereits seit längerem die Verwaltungen und Behörden erreicht. Mehr Bürgernähe, schlankere Prozesse und neue Interaktionsformen zwischen den Ämtern und den Gesuchstellern sind handfeste Vorteile.

Vernetzt heisst verletzlich

Doch auch hier gilt das alte Sprichwort: «Wo Licht ist, da ist auch Schatten.» Denn je digitaler und vernetzter Stadt und Verwaltung sind, desto abhängiger sind sie von den zugrundeliegenden Technologien, insbesondere der Informatik. Und desto verletzlicher sind sie bei allfälligen Störungen, Ausfällen, geschweige denn Angriffen auf die Infrastrukturen von aussen, sei es auf die Energieversorgung, die Telekommunikation oder die IT.

Gefährdet sind nicht nur die besonders kritischen Infrastrukturen wie Wasser- und Stromversorgung, Verkehr oder Gesundheitswesen. Die kleinste Abweichung vom «Courant normal» kann in diesen Bereichen unmittelbar flächendeckende Auswirkungen haben. Man erinnere sich an den «Wannacry»-Virus, der im Frühjahr 2017 unzählige Spitäler und andere Institutionen des Gesundheitswesens in Grossbritannien lahmlegte.

Die Schweiz ist zwar bis anhin verschont geblieben, doch das Risiko solcher Attacken steigt – und deren Auswirkungen nehmen lebensbedrohliche Formen an: Bislang haben Cyberattacken eher die Administration getroffen, indem Computer virenverseucht oder Dateien verschlüsselt wurden. Doch in der modernen Medizin sind immer mehr Geräte per Chip mit dem Internet  verbunden oder an ein Netzwerk angeschlossen.

Ohne Strom bleiben nicht nur die Trams stehen, sondern es funktioniert kaum noch ein Gewerbe – weder Rolltreppen, noch Kassensysteme, geschweige denn ein ausgeklügeltes Verkehrsleitsystem.

Veraltete Systeme, fehlende Standards und – schlimmer noch – ein bislang mangelndes Bewusstsein für diese nicht fassbaren Gefahren aus dem Internet machen den Experten Sorgen.

Proaktive Cybersecurity

Gefährdet sind die öffentliche Sicherheit genauso wie die Privatsphäre jedes Einzelnen, werden doch nicht nur im Gesundheitswesen hochsensible Daten gesammelt und verarbeitet. Auch persönliche Einwohnerdaten, Daten zur Mobilität, zu den Finanzen oder zur inneren Sicherheit können für Kriminelle von Interesse sein. Und man darf auch nicht vergessen, dass es oftmals nicht nur um Schutz vor böswilligen Angriffen geht, sondern darum, Schaden durch Systemausfälle zu verhindern, Manipulationen vorzubeugen und generell die Arbeitsfähigkeit der städtischen Infrastrukturen sicherzustellen.

IT-Sicherheit und Datenschutz sind daher die beiden Dimensionen, in denen Schutzmassnahmen erforderlich sind. Und es braucht dafür neue Ansätze. Einer der wichtigsten: weg von der reaktiven hin zur proaktiven Cybersecurity. Herkömmliche Sicherheitssysteme wie zentrale Firewalls oder Antivirus-Lösungen erkennen Angriffe erst, wenn bereits erste Barrieren überwunden sind. Angesichts dessen, dass die Angreifer sich immer weiter «professionalisieren» und ihre Verschleierungstaktiken immer ausgereifter werden, sind diese Konzepte nicht mehr ausreichend.

Sicherheit muss sich somit hin zu präventiven Abwehrmechanismen bewegen, was durch so genannte «Thread Intelligence» sichergestellt werden kann, die sich zu einem umfassenden Cyber-Thread-Management entwickeln lässt.

Dabei werden systematisch Daten über aufkeimende Bedrohungen und sich verändernde Risikosituationen gesammelt, in Echtzeit analysiert und zueinander in Relation gestellt, damit nützliche Informationen abgeleitet werden können. Zudem muss man das Sicherheitsdispositiv stetig überprüfen und Sicherheitsaudits durchführen. Denn eslässt sich zwar nicht verhindern, dass die Netze zum Ziel von Hackern werden. Wohl aber lässt sich vorbeugen, damit die Angriffe nicht von Erfolg gekrönt sind.

Einfallstore sichern

Den Hackern bieten sich in der vernetzten Stadt gleich auf vier Ebenen Einfallstore:

  • Bei den Endgeräten, zu denen auch das mit dem Internet verbundene smarte Auto zählt.
  • Bei der App auf dem Smartphone, mit der man möglicherweise sein Auto fernsteuert oder den nächsten freien Parkplatz sucht.
  • Im Backend, also in der Infrastruktur des Betreibers.
  • Auf den Übertragungswegen, das heisst in den Mobilfunk-, Internet- oder sonstigen Kommunikationsnetzen.

Natürlich stehen in Sachen Sicherheit der Endgeräte und Applikationen die Hersteller und Anbieter zunächst in der Pflicht. Sie müssen transparent machen, welche Zugriffe etwa für die Fernwartung existieren, wie diese abgesichert sind und wie Systemupdates gehandhabt werden.

Doch auch der Anwender muss sich bewusst sein, dass er mit einem Passwort wie «12345» seiner Eigenverantwortung nicht gerecht wird. (...)

 

* Mario Engel ist Head of Portfolio Management bei T-Systems Schweiz. T-Systems ist ein weltweit tätiger Dienstleister für Informations- und Kommunikationstechnologie.