IT-Sicherheit in Smart Cities

Die digitale Stadt ist heute machbar

| Autor / Redakteur: *Guido Massfeller / Ann-Marie Struck

Digitale Workspaces und die SD-WAN-Technik eröffnen den effizientesten und sichersten Weg in die Zukunft der Smart City
Digitale Workspaces und die SD-WAN-Technik eröffnen den effizientesten und sichersten Weg in die Zukunft der Smart City (© peshkova - stock.adobe.com)

Seit Jahren diskutiert Deutschland über digitale Verwaltung und vernetzte Infrastrukturen. Bei der Umsetzung liegt die ­Republik auf Platz 21 von 28 in der EU. Weiterhin laufen die Bürger auf Ämter und ziehen Wartenummern. Durch das schnelle Wachstum der ­Metropolregionen kommen die Behörden kaum mit dem Ausbau bestehender Leistungen hinterher.

Dabei platzen die großen Städte aus allen Nähten, digitale Infrastrukturen und Anwendungen sind bisweilen noch eher die Ausnahme als der Standard und werden eher ­verhalten genutzt. Skepsis der Verwaltung aber auch Angst der Bürger spielen eine Rolle.

Die Deutschen verbringen jedes Jahr bis zu 400 Millionen Stunden mit Behördengängen, hat der Spiegel kürzlich nachgerechnet. Dort nehmen die Bürger 2.500 verschiedene Verwaltungsleistungen in ­Anspruch. Andererseits verfügen 93 Prozent der Haushalte hierzulande über einen Internetzugang. Fast genauso verbreitet sind ­mobile Endgeräte, mit denen die Bürger heute selbstverständlich ihren ­Geschäften nachgehen. Dabei ­werden sie umfänglich getrackt und nicht selten ihre Daten an ­diverse Dienstleister verkauft und manchmal auch missbraucht.

Will aber eine Behörde mit den Daten der Bürger effizienter arbeiten, ­werden Behörden mit der Furcht vor dem übermächtigen Staat ­konfrontiert. Ein Grund ist die Angst der Bürger vor Datenmissbrauch, behandeln Behörden doch die höchstpersönlichen Daten. 59 Prozent sprechen sich aktuell ­dagegen aus, dass Behörden die Daten der Bürger untereinander austauschen dürfen. Bei den ­Behörden ist die Angst vor Datenmissbrauch aber aufgrund der Datenschutzgrundverordnung (DSGVO), ausgeklügelter Konzepte für den Persönlichkeitsschutz sowie sicherer IT-Hard- und Software eher unbegründet.

Sicherer als Legacy IT

Längst zeigen Pilotprojekte von Kommunen, dass sie DSGVO-­konforme Verwaltungsprozesse ­gestalten können. Ob es um die ­Beantragung von Elterngeld, die Kfz-Zulassung oder die Neuausstellung von Ausweisen geht: Per Mausklick entscheidet der Bürger, welche bereits vorliegenden Dokumente die bearbeitende Behörde sich beschaffen soll. Bei der ­flächendeckenden Einführung ­solcher Lösungen stehen sich aber Bund und Länder manchmal im Weg und auch in der Verwaltung gibt es Vorbehalte.

Doch anders als vielfach unterstellt, arbeiten die Ämter längst mit digitalen Akten. Der Haken ist bisher, dass jede ­Behörde ihre eigenen Akten führt. Und das geschieht häufig noch mit veralteter IT-Infrastruktur ­(Leagcy-IT), die nicht annähernd den Schutz vor Cyber-Kriminalität bietet, wie dies heute technisch möglich ist. Zugleich können sich Kommunen nicht dem Trend ­verweigern, dass ihre Mitarbeiter auch über mobile Endgeräte arbeiten und sich in das städtische Netzwerk einloggen. Auch deshalb ­setzen immer mehr Städte auf ­moderne Technologien wie Software definierte Netzwerke (SD-WAN) sowie Application Asset ­Management mit Multifaktor-­Authentifikation und Digital Workspaces.

Bei diesen digitalen ­Arbeitsplätzen wie etwa Citrix Workspaces liegen alle IT-­Ressourcen und Datenbestände ­sicher im kommunalen Rechenzentrum, das idealerweise als ­Public Cloud organisiert ist. Bei ­einer solchen digitalen Amtsstube greift der Behördenmitarbeiter auf einen virtualisierten Arbeitsplatz zu; ob per Desktop, Laptop oder mit Smartphone oder Tablet, er kann von überall die von ihm benötigten Akten und Daten bearbeiten. Der Zugang ist dabei durch eine Multifaktor-Authentifizierung geschützt, per Passwort sowie Hard- oder Software-Token ­(Authentisierungsschlüssel).

Dies stellt sicher, dass lediglich berechtigte Mitarbeiter auf Anwendungen und Daten zugreifen können. Wegen dieses besonderen Schutzniveaus ermöglichen digitale Workspaces auch den unbedenklichen Einsatz mobiler Endgeräte. Diese Lösung bietet höchstmögliche ­Sicherheit auch bei Angriffen durch Erpressersoftware, sogenannte Ransomware. Denn digitale Workspaces sind virtualisiert und voneinander isoliert. ­Viren, Trojaner oder Ransom­ware können ein ­Gerät infizieren, sich aber nicht mehr im Netzwerk verbreiten. ­Zudem liegen die Datenbestände nicht lokal, sondern zentral im ­Rechenzentrum und sind mit Backups gesichert.

Dieser Schutz ist vor allem wichtig, wenn in Smart ­Cities künftig neben digitalen Verwaltungsakten auch Sicherheits- und Überwachungsanlagen, Rettungswesen, Müllabfuhr, Laternen ­sowie dynamische Verkehrsleitsysteme und eine Parkplatzbewirtschaftung digital gesteuert werden sollen.

Digitale Infrastrukturen

Voraussetzung für die dynamische Steuerung von Anwendungen in einer Smart City ist eine flächendeckende Vernetzung mit einer Netzwerktopografie, die alle ­Systeme und die Steuerzentralen sicher verbindet. Ein solches Smart-City-WAN muss auch kritische Infrastrukturen sicher vernetzen: von der smarten Ampel über digital vernetzte Verwaltungsgebäude, Krankenhäuser und Leitstellen. Bisherige Herausforderung waren, dass WAN-Bandbreite ­sowohl Kabel- als auch Funk-­basiert teuer sind, die Performance mitunter stark schwankt und ein stabiler Netzbetrieb auf Dauer nicht garantiert werden konnte: Zu leicht fällt in komplexen Smart-City-Infrastrukturen eine kritische Komponente aus, zu schnell hat ein Bagger auf den allgegenwärtigen Baustellen eine Kupfer- oder gar Glasfaserleitung durchtrennt. Diese Risiken sind durch redundante Netzwerkinfrastrukturen und moderner Funktechnologien weitgehend beherrschbar.

Einen weiteren großen Entwicklungsschritt in der Netzwerk­topografie brachte die sogenannte SD-WAN-Technologie. Solche software­definierten Weitverkehrsnetze ­bieten heute Smart Cities die ­Basis, um ein intelligentes, stabiles, ­sicheres und hoch verfügbares Stadtnetz zu unterhalten. SD-WAN optimiert den Datenverkehr mittels dezentraler und vernetzte ­Switches und intelligenter Softwaresteuerung auf Netzwerk- und Anwendungsebene. Im kommunalen Rechenzentrum definieren die IT-Leiter Richtlinien, wie das Netzwerk den Datenverkehr einzelner Applikationen behandeln soll. So kann die IT beispielsweise dem ­Datenverkehr kritischer Infrastrukturen wie einem Ampel- und Verkehrsleitsystem höhere Priorität einräumen als dem stadtweit kostenfreien Bürger W-LAN. ­

Der Autor: Guido Massfeller
Der Autor: Guido Massfeller (© Citrix)

Treten Störungen wie etwa eine ­gekappte Leitung auf, erkennt ein SD-WAN das sofort. Dann leitet es den Datenverkehr automatisch und unterbrechungsfrei über eine Ausweichroute beispielsweise von ­einer Glasfaser- auf eine DSL-­Leitung oder via 4G-Mobilfunk. SD-WAN sorgt aber nicht nur für den unterbrechungsfreien Netzbetrieb, sondern ermöglicht zugleich eine dynamische intelligente Lastverteilung. Dadurch entfallen ­Kosten für ungenutzte Leitungen und minimiert Performance-­Probleme. Sensible Anwendungen arbeiten dann auch zuverlässig, wenn Überlast, Netzwerklatenz oder Laufzeitschwankungen auftreten sollten. Moderne SD-WAN-Geräte optimieren zudem den ­Datenverkehr auf Netzwerkebene durch Komprimierung der zu übertragenden Daten. Mit zahlreichen Monitoring-Funktionen behält die kommunale IT-Administration ständig den Überblick über das Netzwerkgeschehen. Dadurch ­können sie bereits bei ersten ­Anzeichen von Störungen und Engpässe schnell reagieren.

Fazit

Digitale Workspaces und die SD-WAN-Technik eröffnen den effizientesten und sichersten Weg in die Zukunft der Smart City. Flexibilität, hohe ­Performance, Ausfall­sicherheit bei geringen Latenzzeiten und effektiver Schutz vor ­Angriffen von ­Cyberkriminellen ermöglichen den ­sicheren Betrieb von Anwendungen der digitalen Verwaltung. ­

Beide Technologien ­garantieren Informationssicherheit und ­Datenschutz – vom kommunalen Rechenzentrum in der Private Cloud bis hin zu jedem ­Arbeitsplatz der städtischen Angestellten und Beamten.

*Der Autor: Guido Massfeller, Director & Head of Public Sector Sales, Citrix GmbH.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45706058 / Standards & Technologie)