Safe City

Juni 2020 | Wirtschaftswoche | Smart Cities

Safe City

Wie schützt man eine smarte Stadt vor Hackern? So wie es ein gutes Unternehmen tun würde.

Illustration: Judith Hinel
Sabine Philipp / Redaktion

Auch wenn sich aus Smart-City-Konzepten zahlreiche Vorteile ergeben, so bieten die neuen Technologien auch Angriffsflächen für Cyber-Kriminelle. Um aus einer smarten auch eine sichere Stadt zu machen, ist Transparenz das oberste Gebot. Keine leichte Sache, denn: „Es gibt keinen Komplettanbieter mit Smart-City-Lösungen aus einer Hand. Für jeden Bereich gibt es unterschiedliche Lösungen von ganz unterschiedlichen Anbietern. Viele Kommunen bauen daher einen Großteil ihrer Infrastruktur mehrfach auf, was die Verwaltung und Sicherung der Systeme teuer und komplex macht", bedauert Prof. Dr.-Ing. Horst Hellbrück, Leiter des Kompetenzzentrums CoSA (Kommunikation - Systeme - Anwendungen) an der TH Lübeck.

Gemeinsam mit seinen Kollegen berät er die Stadt und die Stadtwerke Eutin beim Projekt „Smart Region Lab Eutin“. Hellbrück empfiehlt Kommunen in einem ersten Schritt, eine einheitliche und zentrale Plattform zu schaffen, an die sich die einzelnen Systeme, wie etwa zur Parkraumbewirtschaftung, andocken lassen. Die lässt sich leichter pflegen als viele in sich geschlossene Silos. Um Plattform, Datenleitungen, Sensoren & Co optimal zu sichern, rät er zur Erstellung eines Sicherheitskonzepts.

Eine gute Hilfestellung bieten hier Methodiken wie der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dabei handelt es sich um eine Art Leitfaden, der Nutzern hilft, die unterschiedlichen Bereiche systematisch auf Sicherheitsaspekte abzuklopfen und adäquate Schutzmechanismen zu entwickeln. Auch in der Privatwirtschaft ist der IT-Grundschutz mittlerweile ein etabliertes Instrument. Speziell für Kommunen, die über wenig Erfahrung im Bereich der IT-Sicherheit verfügen, hat das BSI das „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“ entwickelt. Es definiert die Mindestsicherheitsmaßnahmen und soll den Einstieg in die Informationssicherheit erleichtern.

„Den absoluten Schutz vor Cyber-Angriffen gibt es jedoch nicht“, meint dazu Prof. Dr. Hanspeter Gondring, Studiengangsleiter Immobilienwirtschaft/Versicherung an der Dualen Hochschule Baden-Württemberg Stuttgart. Kommunen könnten sich aber für solche Krisenszenarien rüsten. „Jede Kommune sollte über einen Notfallplan verfügen, der festhält, welche Maßnahmen in einem solchen Fall ergriffen werden müssen und wie der Betrieb weiter fortgeführt werden kann.“ Ebenfalls essenziell ist ein gutes Backup-Management – gerade im Hinblick auf Ransomware-Attacken. Die hatten in den vergangenen Monaten immer wieder öffentliche Einrichtungen wie Krankenhäuser lahmgelegt. „Bei einer Ransomware-Attacke verschlüsseln die Hacker sensible Daten mit einer Schadsoftware und machen sie erst wieder zugänglich, wenn das Opfer ein Lösegeld zahlt“, erklärt Gondring. Wobei die Zahlung keine Garantie für die Datenfreigabe sei. „Einige Hacker nutzen Ransomware mutwillig, um Daten für immer unbenutzbar zu machen.“

 Neben all den technischen Schutzmaßnahmen darf man jedoch nicht den Faktor Mensch außer Acht lassen. Laut einer Studie von Trend Micro ist Phishing die häufigste Methode für Cyberangriffe. Dabei werden die Nutzer, meist per E-Mail, aufgefordert, einen Link anzuklicken, der sie auf eine manipulierte Seite führt. Dort sollen sie dann ihre Kennwörter eingeben. Der beste Schutz dagegen sind gut geschulte Mitarbeiter, die sich nicht so leicht aufs Glatteis führen lassen.