Daten als Risikofaktor Smart Cities sicher machen

Autor: Ira Zahorsky

Smart Cities haben viele Vorteile: Ressourcen können besser verwaltet, Bürgerservices optimiert, Kosten gespart und die Lebensqualität kann gesteigert werden. Mit der Datenverarbeitung und -vernetzung steigen aber auch die Gefahren.

Firmen zum Thema

Viele Angriffswege führen in die Smart City. Deshalb muss sie besonders gut geschützt werden.
Viele Angriffswege führen in die Smart City. Deshalb muss sie besonders gut geschützt werden.
(© metamorworks - stock.adobe.com)

Smart Cities zeichnen sich durch die digitale Vernetzung von der Verkehrsinfrastruktur und -steuerung über die Energieversorgung bis zur Gesundheitsversorgung aus. Doch Vorteile wie Kosteneinsparungen, Effizienzverbesserungen und Serviceoptimierungen für die Bürger bringen durch die Erfassung der dazu notwendigen Daten auch Sicherheitsrisiken mit sich. Der Technologie-Dienstleister NTT gibt Tipps, wie fünf der häufigsten Bedrohungen minimiert werden können.

Schwachstellen in Sensoren und IoT-Geräten

Einfache Messfühler, IoT-Geräte und Operational-Technology-Systeme als elementare Datenquellen der Smart City bieten oft keine Default-Sicherheit. Sicherheitsprobleme bestehen dadurch vor allem in den Bereichen Verfügbarkeit, Datenintegrität und Vertraulichkeit, also im Hinblick auf den Ausfall von Geräten, die Nutzung falscher Daten oder den unautorisierten Zugriff auf persönliche Informationen. Um diese Gefahren zu minimieren, müssen alle genutzten Geräte prinzipiell als unsicher eingestuft und „Secure-by-Design“-Ansätze angewendet werden, das heißt, bereits in der Planungsphase müssen die potenziellen Risiken betrachtet und auf dieser Basis die richtigen Sicherheitsmaßnahmen ergriffen werden.

Unverschlüsselte Kommunikation zwischen Sensoren beziehungsweise Geräten und Steuersystemen

Die Vernetzung in der Smart City basiert auf der Kommunikation von zentralen Steuerungssystemen mit einzelnen Geräten sowie zwischen den Geräten untereinander. Da die Sicherheit nicht unbedingt integraler Bestandteil der eingesetzten Geräte und Systeme ist, sollte die Kommunikation verschlüsselt erfolgen und idealerweise ein geschütztes Netzwerk und eine geschützte Infrastruktur für diese Systeme genutzt werden.

Verzicht auf Risikoanalysen im Vorfeld

Vielfach wird die Meinung vertreten, dass es im Umfeld von Smart-City-Szenarien ausreicht, Cyber-Bedrohungen zu überwachen und zu bekämpfen, aber eine effiziente Vorbereitung ist noch wichtiger. Dabei müssen im Vorfeld vor allem folgende Fragen geklärt werden:

  • Was ist zu sichern?
  • Was ist wichtig und kritisch?
  • Welche Antworten gibt es für jedes identifizierte Risiko?

Kein physischer Schutz für Sensoren und Geräte im öffentlichen Raum

Für Sensoren und Geräte im öffentlichen Raum kann kaum eine physische Sicherheit realisiert werden, das heißt, es kann nicht ermittelt werden, wer, wann und wie physisch auf diese Geräte zugreift. Folglich müssen Maßnahmen für die logische Sicherheit ergriffen werden. Dazu gehören die Implementierung eines starken Authentifizierungsmechanismus, die Verschlüsselung der Kommunikation zu und von diesen Geräten sowie die Implementierung eines abgesicherten Netzwerks für diese Geräte im öffentlichen Raum.

Unzureichende Zusammenarbeit und Koordination zwischen den beteiligten Unternehmen und Behörden

Vielfach führt eine mangelhafte Koordination zwischen Smart-City-Projektbeteiligten dazu, dass Unternehmen Vorschriften verletzen oder bei Problemen nicht die richtigen Entscheidungen treffen. In der IT-Welt erfolgt eine Projektzusammenarbeit vor allem auf Basis von Governance-Strategien und festgelegten Regeln. Auch im OT- und IoT-Bereich muss eine solche Governance implementiert werden. Das heißt, zum einem müssen Sicherheitsrichtlinien definiert werden, die auch rechtliche Aspekte abdecken. Zum anderen muss auch eine Prozessdefinition erfolgen, damit sichergestellt ist, dass diese Richtlinien auch vollständig und durchgängig angewendet werden.

Sicherheitsmaßnahmen im Smart-City-Konzept

„IoT- und OT-Systeme als Bestandteile der Smart City weisen Schwachstellen auf, die Hackern zahlreiche Angriffswege eröffnen. Die Herausforderungen aus Security-Sicht sind komplex und werden immer größer, allein schon aufgrund der hohen Anzahl von Endpunkten und Sensoren“, erklärt Marcus Giehrl, Director Digital Transformation bei NTT. „Da der Erfolg von Smart-City-Initiativen maßgeblich von der Akzeptanz der Bevölkerung abhängt, die nur mit einem hohen Maß an Datenschutz insbesondere ihrer persönlichen Daten und einer großen Datensicherheit erreicht werden kann, müssen adäquate Sicherheitsmaßnahmen von höchster Priorität sein.“

Dazu gehören:

  • Bestandsaufnahme aller IoT- und OT-Umgebungen und -Geräte
  • Durchführung von Security-Risk-Assessments für alle Smart-City-Kernkomponenten
  • Konzeption und Anwendung von Sicherheitsrichtlinien für Smart-City-Umgebungen
  • Sicherung der Kommunikation zwischen IoT- und OT-Geräten und den angeschlossenen IT-Systemen
  • Sicherung und Überwachung der Wartungszugriffe
  • Durchführung regelmäßiger Penetrationstests

(ID:47045099)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS