Suchen

Vernetzte Städte

Sicherheitsrisiko Smart Cities

| Autor/ Redakteur: Redaktion IoT / Redaktion IoT

Mit technischen Innovationen und der fortschreitenden Digitalisierung ist es immer so eine Sache: Einerseits profitieren wir von ihnen, da sie unseren Alltag erleichtern und uns helfen, Herausforderungen zu meistern, andererseits stellen sie uns oft vor neue Schwierigkeiten und Probleme. Ein gutes Beispiel ist hier das Konzept der smarten Stadt, an dem seit einigen Jahren überall auf der Welt mit viel Aufwand getüftelt wird.

Firma zum Thema

Vernetzte Stadt
Vernetzte Stadt
( Pixabay )

Zunehmende Verkehrsbelastungen, Umweltverschmutzung, Energieverschwendung, wachsende Müllberge – für viele Probleme unserer heutigen Großstädte hat die intelligente Stadt von morgen eine Antwort: Das Internet der Dinge, d.h. Millionen von vernetzen, digitalisierten und mit Sensoren ausgestatteten Geräten und Infrastrukturen. Von vernetzten Fahrzeugen eines Carsharing-Anbieters, intelligenten Ampelschaltungen, energiesparender Straßenbeleuchtung bis hin zu sensorisierten Mülltonnen oder Bewässerungssystemen in Parks ist alles möglich.

Doch Umweltschonung, Bequemlichkeit und Ressourceneffizienz haben auch eine dunkle Seite. Denn neben der zuverlässigen Speicherung der immensen Datenfluten sowie deren schneller Analyse ist die Anfälligkeit für Cyberangriffe die wohl größte Herausforderung smarter Städte. Hierin sind sich Sicherheitsexperten einig: Die Stadt der Zukunft ist unsicher.

Wenn der Hacker die Ampel manipuliert

Die zentrale Schwachstelle des IoT sind ungeschützte Geräte, die keinen ausreichenden Sicherheitstests unterzogen wurden und daher ohne größeren Aufwand gehackt und mit Malware infiziert werden können. Für viele Anbieter haben bei der Entwicklung von IoT-Geräten nach wie vor Funktionalität und Kundenfreundlichkeit oberste Priorität. Aspekte der Sicherheit und des Datenschutzes werden auch in Zeiten zunehmender Vernetzung weiterhin gerne vernachlässigt – sei es aus Kostengründen, Zeitdruck oder aufgrund begrenzter Rechenleistung.

Was das für vernetzte Städte und Infrastrukturen bedeutet, machte der Security-Experte Cesar Cerrudo bereits 2015 deutlich: Bei Touren durch einige amerikanische Großstädte wie New York , Los Angeles oder San Francisco musste er feststellen, dass die zur Messung der Verkehrsströme in die Straßen eingelassenen Sensoren völlig unverschlüsselt mit den Knotenpunkten für die Ampelsteuerung kommunizierten. Ein gefundenes Fressen für potenzielle Hacker und Cyberkriminelle! Denn diese Sicherheitslücke ermöglicht es Angreifern, die Zugangspunkte anzuzapfen und die Verkehrsdaten so zu manipulieren, dass es zu falschen Ampelschaltungen und daraufhin zu Unfällen, Staus oder weiträumigen Verkehrsbehinderungen kommen könnte. Doch auch in Deutschland sieht es in den vernetzten Städten sicherheitstechnisch nicht immer rosig aus, wie Security-Berater und -tester Felix Lindner bei einem Penetrationstest der Stadtwerke Ettlingen im Jahr 2014 zeigen konnte. In nur 18 Stunden war es ihm damals gelungen, in die Steuerungszentrale des Energieversorgers einzudringen, von wo aus er das Stromnetz der Stadt hätte lahmlegen können.

Sicherheitslücken und Schwachstellen in IoT-Geräten minimieren

Da im Falle eines Cyberangriffs auf eine vernetzte Stadt tausende von Geräten von Manipulationen oder Malware bedroht sind, ist eine gut durchdachte Sicherheitsstrategie unerlässlich. Diese beginnt mit der Identifizierung und Priorisierung der kritischen Infrastruktur. Nur wer potenzielle Angriffspunkte, schadhafte Umgebungen, veraltete Betriebssysteme etc. frühzeitig identifiziert und absichert, kann schlimmere Ausfälle oder Manipulationen verhindern. Den effektivsten Schutz vor Hackerangriffen bietet dabei eine Sicherheitslösung, die bereits in der IoT-Applikation selbst verankert ist. Anstatt einen Zaun um das Gerät und seine Software zu ziehen, müssen die Applikationen bereits nach Abschluss des Entwicklungsprozesses mit effektiven Schutztechnologien wie Obfuscation (Verschleierung) und Whitebox-Kryptographie sowie fortschrittlichen RASP (Runtime Application Self-Protection)-Technologien ausgestattet werden. Derart geschützt sind die Applikationen dann in der Lage, sich selbst zu verteidigen und mit individuell festgelegten Aktionen auf mögliche Angriffe zu reagieren, indem sie etwa den Betreiber der IoT-Geräte darüber informieren, dass die Software modifiziert wurde. Der sensible Binärcode einer Applikation, ihre Kronjuwelen sozusagen, ist dank App-Härtung von Manipulationen sicher.

Smarte Städte sind eine große Chance, vor allem für die rasant wachsenden Metropolen, die mit Bevölkerungswachstum und zunehmender Verkehrsbelastung zu kämpfen zu haben. Sicherheit, Datenschutz und Privatsphäre müssen jedoch bei allen IoT-Innovationen oberste Priorität haben, wenn diese langfristig gewinnbringend sein sollen. Eine wichtige Rolle spielt hierbei natürlich auch die Aufklärung. Das Thema „Sicherheit“ muss in Unternehmen höchste Priorität bekommen.  Anbieter und Verkäufer der IoT-Geräte und -Technologien müssen in Sachen Cybersicherheit viel besser geschult und aufgeklärt sein. Sie müssen den Risiken Raum geben und die Nutzer über mögliche Gefahren informieren.

Pixabay; Quelle: Flexera; gemeinfrei; Quelle: Unsplash; www.pixabay.com; gemeinfrei (geralt / pixabay); Anna-Lena Hillenbrand; Siemens Healthineers; Palo Alto Networks