Städte werden immer schlauer und vernetzter. Das ist grundsätzlich zu begrüssen. Das Problem: Die Smart City nimmt so schnell Form an, dass Verantwortliche aus der Verwaltung und Lieferanten aus der Industrie zu oft ausschliesslich auf die entsprechenden Funktionalitäten fokussiert sind. Der dafür notwendigen IoT Security wird dagegen kaum nachgekommen. Dadurch kann die Smart City schnell zum Fiasko werden. Erfahren Sie im Blogpost, weshalb es wichtig ist, eine Stadt nicht nur smart, sondern auch sicher zu machen.

Die Vision der Smart City klingt verlockend. Intelligente Technologien sollen unsere Städte lebenswerter machen. Die kluge Vernetzung von Bereichen wie Umwelt, Energie und Verkehr ermöglicht eine effizientere Nutzung der urbanen Infrastruktur – so das Versprechen der Smart City. Die Bevölkerung soll auf verschiedensten Ebenen profitieren: weniger Stau, keine Parkplatzsuche mehr, effizientere Verbindungen im öffentlichen Verkehr, bessere Luftqualität, höhere Energieeffizienz und bequemere Services in der Verwaltung.

Animation-IoT-Security-Smart-City

 

Städte rund um die Welt stürzen sich voller Enthusiasmus in die Umsetzung dieser Vision. Vorzeigebeispiele sind Darmstadt, Barcelona oder Amsterdam: Die Städte sind bereits hochgradig mit Sensoren vernetzt und die intelligente Datenanalyse steigert die Effizienz der städtischen Infrastruktur – von der Parkplatzbewirtschaftung über die Müllabfuhr bis hin zur Bewässerung von Grünanlagen. Auch in der Schweiz nimmt die vernetzte Stadt allmählich Form an: Städte mit erarbeiteten Smart City-Strategien sind beispielsweise Zürich, Basel und Winterthur. Letztere sieht sich im Rahmen des Projekts «WinLab» gar als sogenanntes «Living Lab», also Reallabor oder Teststadt, in welcher soziale und technologische Innovationen im Sinne einer nachhaltigen Stadtentwicklung getestet und im besten Fall skaliert werden.

Cyber-Attacke auf die Smart City

Cyber-Attacken auf Smart Cities haben das Schadenpotenzial vernetzter Technologien in der Vergangenheit bereits mehr als deutlich gemacht: 2016 fielen in San Francisco einen Tag lang alle Fahrkartenautomaten aus. 2017 lösten Hacker in Dallas auf über 150 Sirenen einen Fehlalarm aus, der die Bevölkerung in Angst und Schrecken versetzte. 2018 wurde das städtische IT-System von Atlanta mit Schadsoftware infiziert, worauf es zu Ausfällen in der Stadtverwaltung kam. 2021 manipulierten Hacker die Trinkwasserversorgung einer Stadt in Florida. So werden etwa smarte Verkehrsampeln und Strassenlampen installiert, ohne über das mögliche Schadenpotenzial der Technologie und die Auswirkungen bei einer möglichen Manipulation durch Cyber-Kriminelle nachzudenken. Es werden sorglos städtische Wasser-Sprinkleranlagen in Gärten, Bodenhydrometer, Temperatursensoren mit städtischen Wasserspeicher-Werken vernetzt, welche anhand von Wetterprognosen eine optimale Bewässerung sicherstellen sollen. Eine mögliche Auswirkung auf die Trinkwasserversorgung der Bevölkerung durch eine Übernahme des Speicherwerkes von Cyber-Kriminellen ist kein Thema.

Smart City: IoT Security nicht vernachlässigen

In der Euphorie über das enorme Potenzial der Vernetzung wird in den Städten in den meisten Fällen nur dem Thema «Schutz von Personendaten» eine gewisse Bedeutung beigemessen. Dies vermutlich hauptsächlich, um die verantwortlichen Datenschützer nicht auf den Plan zu rufen. Die eigentlichen Risiken dieser Vernetzung von Mensch, Organisation und Infrastruktur werden in den allermeisten Fällen aber oft vergessen. Unsere IoT Security-Experten sind sich einig: IoT Security wird von den meisten Smart Cities sträflich vernachlässigt. Zwar testen die Städte die Systeme auf ihre Funktionalität. Danach stehen aber andere Faktoren wie Leistungsfähigkeit oder Wetterfestigkeit im Fokus. Die potenzielle Verwundbarkeit durch mögliche Cyber-Attacken infolge der Vernetzung verschiedener Infrastrukturen steht heute noch viel zu wenig im Vordergrund. Den meisten Stadtverwaltungen wie auch den Anbietern der smarten Lösungen fehlt die Expertise im Umgang mit IoT Security.

Erfahren Sie hier mehr über unsere spezifischen IoT Security Services

«Security by Design» für eine sichere Smart City

Hersteller von intelligenten Produkten und Systemen für die Smart City sollten der Daten- und Gerätesicherheit daher höchste Priorität einräumen – und zwar von Anfang an. Wenn nach dem Prinzip «Security by Design» die Sicherheit von der Produktidee bis zur Ausserbetriebnahme der IoT Devices berücksichtigt wird, erhöht sich die Systemsicherheit, ohne die einzelnen Komponenten massiv zu verteuern. Beispielsweise dient ein sicherer Update-Mechanismus der Sicherstellung der Integrität, also der Unveränderbarkeit der geladenen Software.

Den Herstellern bleibt die Entscheidung, ob sie die spezifische Sicherheitskompetenz selber aufbauen möchten oder ob sie das Know-how von einem spezialisierten Partner beziehen. Wer sich nur am Rand mit Sicherheitsthemen beschäftigt, wird viel investieren müssen, um diese Kompetenzen firmenintern zu entwickeln. Das kostet auch wertvolle Zeit, wodurch sich Marktreife und Lancierung der Produkte verzögern können.

IoT Security – Make or Buy? Lohnt es sich, die explizite «IoT und Product Cyber Security»-Fachkompetenz inhouse aufzubauen oder empfiehlt es sich, sie projektspezifisch einzukaufen? Unsere Entscheidungs-Checklisten helfen Ihnen bei der Entscheidungsfindung.

Entscheidungs-Checklisten herunterladen und Wettbewerbsvorteil schaffen