<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=664062317274151&amp;ev=PageView&amp;noscript=1">
T-Systems Logo

Let's power
higher performance

IoT, Security

Sicher leben in der «Smart City»

In Ihrem Netzwerk teilen:
   

Erstellt: 03.11.2017

Sicher leben in der Smart City

Spektakulär sind die Chancen, die Smart Cars, Smart Grid, Smart Traffic – kurz Smart City eröffnen. Mit zunehmender Digitalisierung werden städtische Infrastrukturen aber verletzlich für Cyberrisiken. Was sind die virtuellen Einfallstore in der vernetzten Stadt? Wie kann eine Stadt sich und ihre Bürger schützen? Was kann jeder Einzelne tun?


Die «Smart City» resp. die vernetzte und intelligente Stadt steht für mehr Lebensqualität und geringeren Ressourcenverbrauch. Car Sharing und smarte Parkplatzsuche erleichtern die individuelle Mobilität. Intermodale Transportkonzepte verflüssigen den öffentlichen Verkehr und erhöhen den Komfort für die Passagiere. Dynamische Strassenlaternen schalten sich nur noch dann ein, wenn sie auch gebraucht werden. Und die Müllabfuhr wird von der intelligenten Mülltonne informiert, sobald es sich lohnt, sie zu leeren, während gleichzeitig die Route der Entsorgungsfahrzeuge optimiert werden kann. Und auch die öffentlichen Ämter digitalisieren sich und bieten ihre Dienste, wie beispielsweise Adressänderungen bei Umzug, Terminabsprachen oder Ausweisverlängerungen, online an.

Möglich werden diese Segnungen des urbanen Alltags 2.0 durch Digitalisierung und den Siegeszug des Internets der Dinge. Grundsätzlich basieren all diese Konzepte auf demselben Prinzip: Objekte – Abfalltonnen, Velos, Autos, Strassenlaternen - werden vernetzt und mit Sensoren ausgestattet. Die Daten werden erhoben, übermittelt und zentral ausgewertet, was datenbasierte und damit fundiertere Grundlagen für bessere Entscheide schafft. Die digitale Transformation hatte unter dem Stichwort e-Government bereits seit längerem die Verwaltungen und Behörden erreicht. Mehr Bürgernähe, schlankere Prozesse und neue Interaktionsformen zwischen den Ämtern und den Gesuchstellern sind handfeste Vorteile.

Je vernetzter, desto verletzlicher

Doch auch hier gilt das alte Sprichwort: «Wo Licht ist, da ist auch Schatten». Denn je digitaler und vernetzter Stadt und Verwaltung sind, desto abhängiger sind sie von den zugrundeliegenden Technologien, insbesondere der Informatik. Und desto verletzlicher sind sie bei allfälligen Störungen, Ausfällen, geschweige denn Angriffen auf die Infrastrukturen von aussen, sei es auf die Energieversorgung, die Telekommunikation oder die IT.

Gefährdet sind nicht nur die besonders kritischen Infrastrukturen wie Wasser- und Stromversorgung, Verkehr oder Gesundheitswesen. Die kleinste Abweichung vom «Courant normal» kann in diesen Bereichen unmittelbar flächendeckende Auswirkungen haben. Man erinnere sich an den «Wannacry»-Virus, der im Frühjahr dieses Jahres unzählige Spitäler und andere Institutionen des Gesundheitswesens in Grossbritannien lahmlegte. Die Schweiz ist zwar bis anhin verschont geblieben, doch das Risiko solcher Attacken steigt – und deren Auswirkungen neben lebensbedrohliche Formen an: Bislang haben Cyberattacken eher die Administration getroffen, indem Computer virenverseucht oder Dateien verschlüsselt wurden. Doch in der modernen Medizin sind immer mehr Geräte per Chip mit dem Internet verbunden oder an ein Netzwerk angeschlossen. Ohne Strom bleiben nicht nur die Trams stehen, sondern es funktioniert kaum noch ein Gewerbe – weder Rolltreppen, noch Kassensysteme, geschweige denn ein ausgeklügeltes Verkehrsleitsystem. Veraltete Systeme, fehlende Standards und – schlimmer noch – ein bislang mangelndes Bewusstsein für diese nicht fassbaren Gefahren aus dem Internet machen den Experten Sorgen.

Vorbeugen ist besser als machtlos zu sein

Gefährdet sind die öffentliche Sicherheit genauso wie die Privatsphäre jedes Einzelnen, werden doch nicht nur im Gesundheitswesen hochsensible Daten gesammelt und verarbeitet. Auch persönliche Einwohnerdaten, Daten zur Mobilität, zu den Finanzen oder zur inneren Sicherheit können für Kriminelle von Interesse sein. Und man darf auch nicht vergessen, dass es oftmals nicht nur um Schutz vor böswilligen Angriffen geht, sondern darum, Schaden durch Systemausfälle zu verhindern, Manipulationen vorzubeugen und generell die Arbeitsfähigkeit der städtischen Infrastrukturen sicherzustellen.

IT-Sicherheit und Datenschutz sind daher die beiden Dimensionen, in denen Schutzmassnahmen erforderlich sind. Und es braucht dafür neue Ansätze. Einer der wichtigsten: weg vom reaktiven hin zu proaktiven Cybersecurity. Herkömmliche Sicherheitssysteme wie zentrale Firewalls oder Antivirus-Lösungen erkennen Angriffe erst, wenn bereits erste Barrieren überwunden sind. Angesichts dessen, dass die Angreifer sich immer weiter «professionalisieren» und ihre Verschleierungstaktiken immer ausgereifter werden, sind diese Konzepte nicht mehr ausreichend. Sicherheit muss sich somit hin zu präventiven Abwehrmechanismen bewegen, was durch so genannte «Thread Intelligence» sichergestellt werden kann, die sich zu einem umfassenden Cyber Thread Management entwickeln lässt. Dabei werden systematisch Daten über aufkeimende Bedrohungen und sich verändernde Risikosituationen gesammelt, in Echtzeit analysiert und zueinander in Relation gestellt, damit nützliche Informationen abgeleitet werden können. Zudem müssen das Sicherheitsdispositiv stetig überprüft und Sicherheitsaudits durchgeführt werden. Denn es lässt sich zwar nicht verhindern, dass die Netze zum Ziel von Hackern werden. Wohl aber lässt sich vorbeugen, damit die Angriffe nicht von Erfolg gekrönt sind.

Einfallstore kennen und sich wirkungsvoll schützen

Den Hackern bieten sich in der vernetzten Stadt Einfallstore auf gleich vier Ebenen:

  • die Endgeräte, zu denen auch das mit dem Internet verbundene smarte Auto zählt,
  • die App auf dem Smartphone, mit der man möglicherweise sein Auto fernsteuert oder den nächsten freien Parkplatz sucht,
  • das Backend, also die Infrastruktur des Betreibers sowie
  • die Übertragungswege, das heisst die Mobilfunk-, Internet- oder sonstigen Kommunikationsnetze.

Natürlich stehen in punkto Sicherheit der Endgeräte und Applikationen die Hersteller und Anbieter zunächst in der Pflicht. Sie müssen transparent machen, welche Zugriffe etwa für die Fernwartung existieren, wie diese abgesichert sind und wie Systemupdates gehandhabt werden. Doch auch der Anwender muss sich dessen bewusst sein, dass er mit einem Passwort wie «12345» seiner Eigenverantwortung nicht gerecht wird.

Beispiele aus der Praxis

Erfahrungen für einen wirkungsvollen Schutz des digitalisierten öffentlichen Dienstes hat der Freistaat Sachsen in Deutschland gesammelt. Zunächst war die Landesverwaltung mit einer Verdreifachung der Anzahl von Hackerattacken auf das Verwaltungsnetz konfrontiert. Gleiches galt für die per E-Mail zugesandte Malware. Und selbst im eigenen Netzwerk fanden sich mit Schadsoftware befallene Rechner oder unnötig kommunizierende Geräte, wie z. B. Druckerserver. Die für die Informationssicherheit der Landesverwaltung zuständige Behörde entwickelte daher das Projekt «HoneySens», dessen Name sich aus den Wörtern «Honigtopf» und «Sensor» zusammensetzt. Die dafür entwickelte Software simuliert über Sensoren im Netz vulnerable – und damit für Angreifer attraktive – Schwachstellen, die «Honigtöpfe». Die Hackerfallen zeichnen bei einem verdächtigen Zugriff auf das Netz alle Datenströme auf und leiten sie zur Prüfung und Auswertung an einen zentralen Server weiter. Die «Honigfallen» sammeln somit wertvolle Informationen, um das gesamte IT-System gegen unbefugtes Eindringen von aussen zu schützen. Die aggregierten Sensordaten machen Angriffsmuster deutlich, so dass Schwachstellen ganz gezielt sicherheitstechnisch geschlossen werden können. Damit kann eine hohe Arbeitsfähigkeit der Verwaltung sichergestellt und Datenklau oder -manipulation frühzeitig erkannt werden.

Neue Technologien bieten neue Möglichkeiten

Auch die Übertragungsnetze werden durch die digitalisierte und smarte Stadt zu Fortschritt und Innovation gezwungen. Zunächst muss das Mobilfunknetz überhaupt erst einmal den Ansprüchen der vernetzten Stadt gewachsen sein. Denn ein Netzausfall darf nicht zum Kollaps der Stadt führen, sondern höchstens zum temporären Verlust des Zugriffs auf optionale Dienste. Für die Übertragung kleiner Datenmengen über grosse Reichweiten sind neue Mobilfunkstandards wie 5G oder Narrow Band IoT gefragt. Diese Funktechnik kann auch hochsichere Gebäude mit dicken Betonwänden und Stahltüren durchdringen und benötigt keine externe Stromversorgung. NB-IoT ist ideal für die oben genannten Mülleimer oder Parkplätze und macht das Internet of Things so richtig massentauglich und sicherer.

Noch sind es vor allem IoT-Einzellösungen, die in verschiedenen Städten zum Einsatz kommen. Bis zur vollständig vernetzten Stadt ist noch ein langer Weg, zumal im Moment oftmals einzelne Ämter isoliert voneinander an ihrem Teil der «Smart City» arbeiten. Für mehr Potenzial und Synergien müssten die Aktivitäten der Ämter gebündelt und die Bürger am Innovationsprozess beteiligt werden. Einige Städte wie Glasgow oder Brüssel haben bereits eigene «Smart City Manager» mit dieser Aufgabe betraut. Das ist auch eine wichtige Voraussetzung, damit Datenschutz und Cybersecurity ganzheitlich betrachtet und gewährleistet werden können.

Big Data: Referenz Booklet

 

Kontakt
Alen Mijatovic
Head of Business Development & Deal Management T-Systems Schweiz
mehr zum thema

Internet of Things

Internet of Things: Neue Wachstumschancen für die Industrie

An der Digitalisierung der Unternehmenswelt führt kein Weg vorbei. Darin sind sich alle Experten einig – egal ob sie aus der IT, der Wirtschaft, der Politik kommen.

Nur darüber, wie schnell es geht, wird noch diskutiert. Die Entwicklung indes ist jedenfalls sehr rasant, denn es wird digitalisiert, was digitalisiert werden kann, und es wird vernetzt, was vernetzt werden kann. 

MEHR ERFAHREN

Alen Mijatovic

Kontakt: Alen Mijatovic

Head of Business Development & Deal Management T-Systems Schweiz