Shaping the Future with AI - 5 Fuck-ups aus über 50 Projekten und was wir daraus gelernt haben Anmelden und live dabei sein
Lernen Sie Stolpersteine auf dem Weg zur erfolgreichen Nutzung von KI aus der Praxis kennen und warum diese „Fuck-ups“ ein Sprungbrett sein können, um nachhaltige Erfolge zu erzielen.
Anmelden und live dabei sein
Wie B2B-Online-Plattformen den Erfolg von morgen sichern Anmelden und live dabei sein
Machen Sie ihren Online-Kanal erfolgreicher. Erfahren Sie anhand von Praxisbeispielen, wie Sie geschickt geschickt Marketing-, Sales- und Serviceprozesse verbinden.
Anmelden und live dabei sein
Security

Die fünf größten Gefahren für Smart Cities

28.12.2020 Immer mehr Kommunen verfolgen Smart-City-Initiativen, etwa um Ressourcen besser zu verwalten oder die Bürgerservices zu optimieren und generell die Lebensqualität zu steigern. Durch die dafür notwendige Erfassung entsprechender Daten, deren Vernetzung und Verarbeitung steigen aber auch die Sicherheitsgefahren. NTT nennt die fünf größten Bedrohungen für Smart Cities.

 (Bild: obs/Robert Bosch GmbH)
Bild: obs/Robert Bosch GmbH
Die Smart City, also die vernetzte intelligente Stadt, ist eines der Trendthemen schlechthin. Voraussetzung ist eine umfassende digitale Vernetzung, die unterschiedlichste Bereiche umfasst: von der Verkehrsinfrastruktur und -steuerung über die Energieversorgung bis zur Gesundheitsversorgung. Mit Smart-City-Initiativen können Kommunen Kosteneinsparungen, Effizienzverbesserungen und Serviceoptimierungen für die Bürger realisieren. Allerdings ist die Datenerfassung und -vernetzung auch unweigerlich verbunden mit steigenden Cyber-Gefahren. Der Technologie-Dienstleister NTT Ltd. zur Homepage dieses Unternehmens Relation Browser listet die fünf größten Bedrohungen auf und gibt Tipps für die Erhöhung der Sicherheit.

  1. Schwachstellen in Sensoren und IoT-Geräten
  2. Einfache Messfühler, Internet-of-Things (IoT)-Geräte und Operational-Technology (OT)-Systeme als elementare Datenquellen der Smart City bieten oft keine Default-Sicherheit. Sicherheitsprobleme bestehen dadurch vor allem in den Bereichen Verfügbarkeit, Datenintegrität und Vertraulichkeit, also im Hinblick auf den Ausfall von Geräten, die Nutzung falscher Daten oder den unautorisierten Zugriff auf persönliche Informationen. Um diese Gefahren zu minimieren, müssen alle genutzten Geräte prinzipiell als unsicher eingestuft und "Secure-by-Design"-Ansätze angewendet werden, das heißt, bereits in der Planungsphase müssen die potenziellen Risiken betrachtet und auf dieser Basis die richtigen Sicherheitsmaßnahmen ergriffen werden.

  3. Unverschlüsselte Kommunikation zwischen Sensoren und Steuersystemen
  4. Die Vernetzung in der Smart City basiert auf der Kommunikation von zentralen Steuerungssystemen mit einzelnen Geräten sowie zwischen den Geräten untereinander. Da die Sicherheit nicht unbedingt integraler Bestandteil der eingesetzten Geräte und Systeme ist, sollte die Kommunikation verschlüsselt erfolgen und idealerweise ein geschütztes Netzwerk und eine geschützte Infrastruktur für diese Systeme genutzt werden.

  5. Verzicht auf Risikoanalysen im Vorfeld
  6. Vielfach wird die Meinung vertreten, dass es im Umfeld von Smart-City-Szenarien ausreicht, Cyber-Bedrohungen zu überwachen und zu bekämpfen, aber eine effiziente Vorbereitung ist noch wichtiger. Dabei müssen im Vorfeld vor allem folgende Fragen geklärt werden: Was ist zu sichern? Was ist wichtig und kritisch? Welche Antworten gibt es für jedes identifizierte Risiko?

  7. Kein physischer Schutz für Sensoren und Geräte im öffentlichen Raum
  8. Für Sensoren und Geräte im öffentlichen Raum kann kaum eine physische Sicherheit realisiert werden, das heißt, es kann nicht ermittelt werden, wer, wann und wie physisch auf diese Geräte zugreift. Folglich müssen Maßnahmen für die logische Sicherheit ergriffen werden. Dazu gehören die Implementierung eines starken Authentifizierungsmechanismus, die Verschlüsselung der Kommunikation zu und von diesen Geräten sowie die Implementierung eines abgesicherten Netzwerks für diese Geräte im öffentlichen Raum.

  9. Unzureichende Zusammenarbeit zwischen Unternehmen und Behörden
  10. Vielfach führt eine mangelhafte Koordination zwischen Smart-City-Projektbeteiligten dazu, dass Unternehmen Vorschriften verletzen oder bei Problemen nicht die richtigen Entscheidungen treffen. In der IT-Welt erfolgt eine Projektzusammenarbeit vor allem auf Basis von Governance-Strategien und festgelegten Regeln. Auch im OT- und IoT-Bereich muss eine solche Governance implementiert werden. Das heißt, zum einem müssen Sicherheitsrichtlinien definiert werden, die auch rechtliche Aspekte abdecken. Zum anderen muss auch eine Prozessdefinition erfolgen, damit sichergestellt ist, dass diese Richtlinien auch vollständig und durchgängig angewendet werden.

"IoT- und OT-Systeme als Bestandteile der Smart City weisen Schwachstellen auf, die Hackern zahlreiche Angriffswege eröffnen. Die Herausforderungen aus Security-Sicht sind komplex und werden immer größer, allein schon aufgrund der hohen Anzahl von Endpunkten und Sensoren", erklärt Marcus Giehrl ‘Marcus Giehrl’ in Expertenprofilen nachschlagen , Director Digital Transformation, NTT Ltd. "Da der Erfolg von Smart-City-Initiativen maßgeblich von der Akzeptanz der Bevölkerung abhängt, die nur mit einem hohen Maß an Datenschutz insbesondere ihrer persönlichen Daten und einer großen Datensicherheit erreicht werden kann, müssen adäquate Sicherheitsmaßnahmen von höchster Priorität sein. Die Sicherheit muss von Anfang an integraler Bestandteil jedes Smart-City-Projekts sein."
Folgende Sicherheitsmaßnahmen sind nach NTT im Smart-City-Kontext prinzipiell unverzichtbar:

  • Bestandsaufnahme aller IoT- und OT-Umgebungen und -Geräte
  • Durchführung von Security-Risk-Assessments für alle Smart-City-Kernkomponenten
  • Konzeption und Anwendung von Sicherheitsrichtlinien für Smart-City-Umgebungen
  • Sicherung der Kommunikation zwischen IoT- und OT-Geräten und den angeschlossenen IT-Systemen
  • Sicherung und Überwachung der Wartungszugriffe
  • Durchführung regelmäßiger Penetrationstests.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:
Experten-Profile Genannte Personen:
Relation Browser Tags/Schlagwörter und Unternehmen: