Sicherheit der Daten

Die Sicherheit der Daten innerhalb des Systems der Smart City spielt eine große Rolle.

Durch die Massen an Daten welche jede Sekunde gesammelt und verarbeitet haben sind viele Bereiche besonders interessant für Hacker Angriffe. Wenn viele Systeme komplett automatisch ablaufen können diese natürlich Beeinflusst werden und so leicht manipuliert werden. Aus diesem Grund ist die Sicherheit der Daten innerhalb solcher Systeme ein sehr wichtiger Punkt. In diesem Beitrag werden wir uns etwas näher mit dem Thema der Sicherheit der Daten in Systemen der Smart City beschäftigen.

Mit neuen Systemen kommen auch neue Gefahren und Möglichkeiten für Menschen mit kriminellen Intentionen. Durch neue Systeme wie Verkehrsteuerung, Parksysteme, Straßenlampen, Öffentliche Verkehrsmittel und Energie/Wasser Netzwerke welche online gesteuert werden können haben Hacker oft ein leichtes Spiel diese Systeme zu ihrem eigenen Interesse auszunutzen.

Warum sind diese Systeme unsicher? Oft werden neue Technologien ohne Sicherheit Tests in die Systeme mit eingebracht. Es gibt viele Fälle bei welchen Online komplett ohne Passwortschutz oder Ähnliches auf beispielsweise Straßenkameras zugegriffen werden kann. Das Ausspähen von Straßenkameras hört sich vielleicht nicht für jeden kritisch an, man kann ja schließlich auch einfach selbst in der Straße stehen und filmen oder? Jedoch sind viele dieser offen zugänglichen Kameras auch in Netzwerken integriert und hier beginnt das Problem. Sobald ein Netzwerk eine Schwachstelle aufweist sei es eine ungeschützte Kamera oder ein Gerät mit veralteter Software welche Sicherheitslücken aufweist wird diese Schwachstelle zur Gefahr für das komplette System. Nun sind wir schon bei 2 sehr häufig vorkommenden Sicherheitslücken, Kein Onlineschutz und Veraltete Software. Doch selbst wenn Geräte beispielsweise Online nicht erreichbar sind oder die Aktuellste Software nutzen sind sie nicht sicher. Viele Geräte funktionieren über Kabellosen Austausch von Informationen und auch hier ist eine relativ einfache Möglichkeit für Hacker in das System einzudringen, denn kabellos gesendete Informationen können mit dem richtigen Equipment ausgespäht werden.

Ein weiteres Risiko sind fehlende Computer Emergency Response Teams sogenannte CERTs. Denn selbst wenn ein System Kompromittiert wird und es Menschenmöglich wäre dies zu verhindern oder den entstehenden Schaden zu verringern Passiert oft nichts, denn das Personal fehlt.

Welche Gefahren birgt eine Attacke? Die Gefahren reichen von Diebstahl bis hin zu Massenpanik. Die Intention der Angreifer ist verschieden so haben viele zwar hauptsächlich Geld im Kopf allerdings gibt es auch eine große Anzahl von Attacken mit politischen Motiven wie das Lahmlegen eines Firmennetzwerkes oder von verschiedenen Staatlichen Einrichtungen wie Internetseiten, Stromnetze, Öffentliche Verkehrsmittel sowie Verkehrssteuerung.

Wie verhindert man solche Ausnutzung der Systeme? Eine der einfachsten Antworten ist: Passwörter. Natürlich sind auch Passwörter nicht die Lösung für alle Probleme doch bilden sie in vielen Fällen bereits eine ausreichende Barriere. Weiterhin sollten Solche Systeme immer auf dem neusten Stand gehalten werden, denn ein Gerät mit veralteter Software welches die gleiche Datenbank nutz welche auch von anderen up-to-date Geräten  genutzt wird kompromittiert das gesamte System. Zudem werden CERTs benötigt und Protokolle nachwelchen diese Teams handeln können sodass sie, falls es zu einem Ernstfall kommen sollte, schnell und gezielt handeln können.

Mit all diesen Risiken scheint die Smart City sehr unsicher, doch wenn man einige wenige Regeln befolgt mindern sich die Risiken auf ein fast unerhebliches Niveau.

 

 

Quellen:

Code and the City, Rob Kitchin, 2016

Hacking Smart Cities, Cesar Cerrudo,2015

The Hackable City: Citymaking in a Platform Society, Martijn de Waal, Michiel de Lange, Matthijs Bouw, 2017

Angriffe auf Smart-City-Systeme können Massenpanik auslösen, Werner Pluta, 2018

Unplugging: Deconstructing the Smart City, Igor Calzada, 2015

 

Print Friendly, PDF & Email

One thought on “Sicherheit der Daten

  1. Marcus Birkenkrahe

    Interessante Informationen – sind das alles nur theoretische Vorhersagen, oder hat es tatsächliche Vorkommnisse gegeben – nicht allgemeiner Natur, sondern spezifisch die (vorhandene, nicht theoretische) Infrastruktur von Smart Cities betreffend? [Persönlich fände ich es auch angenehm, wenn Sie Ihren Widerstand gegen Überschriften und gegen die Angabe von Veröffentlichungsorten aufgeben würden – ich bin nun einmal altmodisch-wissenschaftsgebunden ;-)]

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.