Smart Everything

Security by Design fürs Internet der Dinge

| Autor / Redakteur: Thomas Hemker* / Stephan Augsten

Offene aber gleichzeitig sichere Strukturen

Alle ITK-Strategien für Smart Cities sollten demzufolge in die Pläne für die gesamte Entwicklung der Stadt integriert sein. Der Austausch und die gemeinsame Nutzung von Prozessen und Informationen müssen kontextualisiert und verknüpft auf einer gemeinsamen Middleware gespeichert und zugänglich sein.

Sämtliche Systeme sollten standardisiert, interoperabel und offen, aber gleichzeitig sicher funktionieren. Denn je komplexer und heterogen diese Umgebungen sind, desto anfälliger sind die System und desto ausgefeilter müssen andererseits die Sicherheitsstrategien sein.

Dennoch ist es relativ unmöglich, in einem so umfassenden System alle Elemente gleichermaßen zu schützen. Daher gilt es, die kritischsten Elemente zu identifizieren, zu analysieren und für diese Schutzmechanismen zu entwickeln, um die Daten der Bürger nachhaltig zu schützen – vor allem dann, wenn Bereiche mit extrem hohen Datenmengen (Big Data) bzw. sehr sensiblen Informationen eingebunden werden.

Dazu gehören beispielsweise Patientendaten im Gesundheitswesen, Informationen aus intelligenten Energienetzen, über das sich Nutzerprofile erstellen lassen, oder Daten, die auf Rechnern der Strafverfolgungsbehörden abgelegt sind.

Im privaten Bereich mag auf den ersten Blick zwar eine geringere Menge sensibler Informationen gespeichert sein, aber Bankdaten, Passwörter oder die Steuerungs-App für das smarte Heim sind ebenfalls attraktive Ziele, zum Beispiel für Ransomware. Per gehackter App ließe sich die Haustür beispielsweise verschließen und erst wieder freigeben, wenn ein Lösegeld gezahlt wurde.

Solche Beispiele verdeutlichen, dass Security bei Projekten von Anfang an, bereits ab der Planungsphase, und auf allen Ebenen eine Rolle spielen muss – von Sensoren als den kleinsten Bauteilen über Wifi-Hotspots und gesicherte medizinische Geräte bis hin zu Wasser- und Energienetzen.

Strukturiertes Vorgehen und klare Verantwortlichkeiten

Bei Smart Cities ebenso wie in den eigenen vier Wänden ist daher eine strukturierte Vorgehensweise ebenso Pflicht wie klar definierte Verantwortlichkeiten. Dazu gehört zu wissen bzw. zu definieren, wer die wichtigsten Stakeholder sind: Politiker, das Kabinett, die entsprechenden Berater, aber auch der Chief Information Officer (CIO) und der Chief Information Security Officer (CISO) – beide sollte es in einer Smart City geben – sowie weitere IT-Experten.

Darüber hinaus sollten Städte Compliance-Richtlinien umsetzen und dabei auch auf eine entsprechende Authentifizierung von Anwendern setzen. Der Schutz vor allem von Endpoints, Servern mit kritischen Daten sowie von Messaging- und Web-Umgebungen hat höchste Priorität. Städte benötigen außerdem Informationen über aktuelle Sicherheitsbedrohungen, um in Ernstfall schnell reagieren zu können.

Auf Basis des World Economic Forum Cyber Resilience Maturity Model können Städte ihre Widerstandsfähigkeit gegen Cyber-Angriffe anhand von fünf unterschiedlichen Stufen identifizieren und entsprechende Maßnahmen ergreifen. Die höchste Stufe erreicht eine Stadt, in der nicht nur alle Systeme durch entsprechende Software-Lösungen abgesichert sind, sondern alle Anwender ob der Cyber-Risiken sensibilisiert sind und sich entsprechend verhalten.

Dieser Prozess ist allerdings kontinuierlich: Auch wenn eine Smart City die höchste Stufe erreicht, muss sie ihre Sicherheitsstrategie weiterhin verfeinern und aktuellen Gegebenheiten anpassen.

Smarte Infrastrukturen: Nur clever, wenn sie auch geschützt sind

Das intelligenteste Heim oder die smarteste Stadt sind nur so gut wie das Sicherheitssystem, das sie schützt. Das war schon in Zeiten des rein physischen Schutzes so – zum Beispiel wenn Mitarbeiter oder Hausbewohner die Büro- oder Haustür abschließen und die Alarmanlage einschalten.

In der Cyber-Welt sollte dies nicht anders sein. Smart Cities sollten direkt bei der Planung nicht nur das Thema physische Sicherheit berücksichtigen, sondern auch Cyber-Security mit Aspekten wie Datenschutz, Zuverlässigkeit und Robustheit der ITK-Lösungen – und vor allem deren Widerstandsfähigkeit.

Intelligente Städte und clevere Wohnungen benötigen somit ein Security-Konzept und Anwendungen, die ebenso „smart“ sind wie sie – und damit flexibel genug sind, um auf kommende Cyber-Herausforderungen vorbereitet zu sein.

* Thomas Hemker ist Sicherheitsstratege bei Symantec.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43940339 / Recht & Sicherheit)