Die fünf größten Sicherheitsgefahren für Smart Cities

Ismaning,
16. Dezember 2020

Die fünf größten Sicherheitsgefahren für Smart Cities

Immer mehr Kommunen verfolgen Smart-City-Initiativen, etwa um Ressourcen besser zu verwalten oder die Bürgerservices zu optimieren und generell die Lebensqualität zu steigern. Durch die dafür notwendige Erfassung entsprechender Daten, deren Vernetzung und Verarbeitung steigen aber auch die Sicherheitsgefahren. NTT Ltd., ein weltweit führender Technologie-Dienstleister, nennt die fünf größten Bedrohungen für Smart Cities.

Die Smart City, also die vernetzte intelligente Stadt, ist eines der Trendthemen schlechthin. Voraussetzung ist eine umfassende digitale Vernetzung, die unterschiedlichste Bereiche umfasst: von der Verkehrsinfrastruktur und -steuerung über die Energieversorgung bis zur Gesundheitsversorgung. Mit Smart-City-Initiativen können Kommunen Kosteneinsparungen, Effizienzverbesserungen und Serviceoptimierungen für die Bürger realisieren. Allerdings ist die Datenerfassung und -vernetzung auch unweigerlich verbunden mit steigenden Cyber-Gefahren. NTT listet die fünf größten Bedrohungen auf und gibt Tipps für die Erhöhung der Sicherheit.

1. Schwachstellen in Sensoren und IoT-Geräten

Einfache Messfühler, Internet-of-Things (IoT)-Geräte und Operational-Technology (OT)-Systeme als elementare Datenquellen der Smart City bieten oft keine Default-Sicherheit. Sicherheitsprobleme bestehen dadurch vor allem in den Bereichen Verfügbarkeit, Datenintegrität und Vertraulichkeit, also im Hinblick auf den Ausfall von Geräten, die Nutzung falscher Daten oder den unautorisierten Zugriff auf persönliche Informationen. Um diese Gefahren zu minimieren, müssen alle genutzten Geräte prinzipiell als unsicher eingestuft und „Secure-by-Design“-Ansätze angewendet werden, das heißt, bereits in der Planungsphase müssen die potenziellen Risiken betrachtet und auf dieser Basis die richtigen Sicherheitsmaßnahmen ergriffen werden.

2. Unverschlüsselte Kommunikation zwischen Sensoren beziehungsweise Geräten und Steuersystemen

Die Vernetzung in der Smart City basiert auf der Kommunikation von zentralen Steuerungssystemen mit einzelnen Geräten sowie zwischen den Geräten untereinander. Da die Sicherheit nicht unbedingt integraler Bestandteil der eingesetzten Geräte und Systeme ist, sollte die Kommunikation verschlüsselt erfolgen und idealerweise ein geschütztes Netzwerk und eine geschützte Infrastruktur für diese Systeme genutzt werden. 

3. Verzicht auf Risikoanalysen im Vorfeld

Vielfach wird die Meinung vertreten, dass es im Umfeld von Smart-City-Szenarien ausreicht, Cyber-Bedrohungen zu überwachen und zu bekämpfen, aber eine effiziente Vorbereitung ist noch wichtiger. Dabei müssen im Vorfeld vor allem folgende Fragen geklärt werden: Was ist zu sichern? Was ist wichtig und kritisch? Welche Antworten gibt es für jedes identifizierte Risiko?

4. Kein physischer Schutz für Sensoren und Geräte im öffentlichen Raum

Für Sensoren und Geräte im öffentlichen Raum kann kaum eine physische Sicherheit realisiert werden, das heißt, es kann nicht ermittelt werden, wer, wann und wie physisch auf diese Geräte zugreift. Folglich müssen Maßnahmen für die logische Sicherheit ergriffen werden. Dazu gehören die Implementierung eines starken Authentifizierungsmechanismus, die Verschlüsselung der Kommunikation zu und von diesen Geräten sowie die Implementierung eines abgesicherten Netzwerks für diese Geräte im öffentlichen Raum.

5. Unzureichende Zusammenarbeit und Koordination zwischen den beteiligten Unternehmen und Behörden

Vielfach führt eine mangelhafte Koordination zwischen Smart-City-Projektbeteiligten dazu, dass Unternehmen Vorschriften verletzen oder bei Problemen nicht die richtigen Entscheidungen treffen. In der IT-Welt erfolgt eine Projektzusammenarbeit vor allem auf Basis von Governance-Strategien und festgelegten Regeln. Auch im OT- und IoT-Bereich muss eine solche Governance implementiert werden. Das heißt, zum einem müssen Sicherheitsrichtlinien definiert werden, die auch rechtliche Aspekte abdecken. Zum anderen muss auch eine Prozessdefinition erfolgen, damit sichergestellt ist, dass diese Richtlinien auch vollständig und durchgängig angewendet werden.

„IoT- und OT-Systeme als Bestandteile der Smart City weisen Schwachstellen auf, die Hackern zahlreiche Angriffswege eröffnen. Die Herausforderungen aus Security-Sicht sind komplex und werden immer größer, allein schon aufgrund der hohen Anzahl von Endpunkten und Sensoren“, erklärt Marcus Giehrl, Director Digital Transformation, NTT Ltd. „Da der Erfolg von Smart-City-Initiativen maßgeblich von der Akzeptanz der Bevölkerung abhängt, die nur mit einem hohen Maß an Datenschutz insbesondere ihrer persönlichen Daten und einer großen Datensicherheit erreicht werden kann, müssen adäquate Sicherheitsmaßnahmen von höchster Priorität sein. Die Sicherheit muss von Anfang an integraler Bestandteil jedes Smart-City-Projekts sein.“

Folgende Sicherheitsmaßnahmen sind nach NTT im Smart-City-Kontext prinzipiell unverzichtbar:

  • Bestandsaufnahme aller IoT- und OT-Umgebungen und -Geräte
     
  • Durchführung von Security-Risk-Assessments für alle Smart-City-Kernkomponenten
     
  • Konzeption und Anwendung von Sicherheitsrichtlinien für Smart-City-Umgebungen
     
  • Sicherung der Kommunikation zwischen IoT- und OT-Geräten und den angeschlossenen IT-Systemen
     
  • Sicherung und Überwachung der Wartungszugriffe
     
  • Durchführung regelmäßiger Penetrationstests.

NTT kennt die spezifischen Sicherheitsherausforderungen bei Smart-City-Lösungen aus zahlreichen erfolgreich durchgeführten Projekten. Erst vor Kurzem hat das Unternehmen bei den „World Communication Awards“ den „Smart Cities Award“ für ein Transformationsprojekt im „Innovation District“ von Las Vegas erhalten.

Zudem engagiert sich NTT als „Business Avenger“ bei der Erreichung der 17 globalen Ziele der Vereinten Nationen für eine nachhaltige Entwicklung. Um die Vision einer Smart City mit Leben zu füllen, unterstützt der Technologiedienstleister die Akteure auf Bundes-, Kommunal- und Wirtschaftsebene mit Plattformen, Lösungen und Beratungsleistungen. Ein weiterer großer Schwerpunkt liegt auf der Forschung: So hat NTT den Branchenverband Bitkom bei dem Smart City Index unterstützt. Für den Index wurden alle deutschen Städte ab 100.000 Einwohnern in den fünf Kategorien Verwaltung, IT-Infrastruktur, Energie/Umwelt, Mobilität und Gesellschaft auf ihren Reifegrad in puncto Digitalisierung analysiert und bewertet.

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion, gleichzeitig werden Geschäftsinnovationen unterstützt und Risiken verwaltet. Die Security Division verfügt über ein globales Netzwerk an SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und sie behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam ermöglichen wir die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt sowie https://connect.hello.global.ntt/Pressemitteilungen

Bei Rückfragen wenden Sie sich bitte an:

​NTT Security Division
Romy Däweritz
Regional Security Marketing Manager – Europe
Tel.: +49 151 51587633
Romy.daeweritz@global.ntt

​NTT Germany AG & Co. KG 
Hakan Cakar 
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08 
hakan.cakar@global.ntt

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de