Städte werden immer schlauer und vernetzter. Das ist grundsätzlich zu begrüssen. Das Problem: Die Smart City nimmt so schnell Form an, dass Verantwortliche aus der Verwaltung und Lieferanten aus der Industrie zu oft ausschliesslich auf die entsprechenden Funktionalitäten fokussiert sind. Der dafür notwendigen Cyber-Sicherheit wird aber kaum nachgekommen. Der durch die Politik versprochene soziale, ökologische oder ökonomische Mehrwert für die Menschen der Smart City kann dadurch schnell zum Fiasko werden.

Die Vision der Smart City klingt verlockend. Intelligente Technologien sollen unsere Städte lebenswerter machen. Die kluge Vernetzung von Bereichen wie Umwelt, Energie und Verkehr ermöglicht eine effizientere Nutzung der urbanen Infrastruktur – so das Versprechen der Smart City. Die Bevölkerung soll auf verschiedensten Ebenen profitieren: weniger Stau, keine Parkplatzsuche mehr, effizientere Verbindungen im öffentlichen Verkehr, bessere Luftqualität, höhere Energieeffizienz und bequemere Services in der Verwaltung.

Städte rund um die Welt stürzen sich voller Enthusiasmus in die Umsetzung dieser Vision. Ein Vorzeigebeispiel ist Barcelona: Die Stadt ist bereits hochgradig mit Sensoren vernetzt und die intelligente Datenanalyse steigert die Effizienz der städtischen Infrastruktur – von der Parkplatzbewirtschaftung über die Müllabfuhr bis hin zur Bewässerung von Grünanlagen. Auch in der Schweiz nimmt die vernetzte Stadt allmählich Form an: Der Zürcher Stadtrat hat Ende 2018 die «Strategie Smart City» verabschiedet.

IT-Sicherheit wird vernachlässigt

In der Euphorie über das enorme Potenzial der Vernetzung, wird in den Städten in den meisten Fällen nur dem Thema «Schutz von Personendaten» eine gewisse Bedeutung beigemessen. Dies vermutlich hauptsächlich, um die verantwortlichen Datenschützer nicht auf den Plan zu rufen. Die eigentlichen Risiken dieser Vernetzung von Mensch, Organisation und Infrastruktur werden in den allermeisten Fällen aber oft vergessen. So werden etwa smarte Verkehrsampeln und Strassenlampen installiert, ohne über das mögliche Schadenpotenzial der Technologie und die Auswirkungen bei einer möglichen Manipulation durch Cyber-Kriminelle nachzudenken. Da werden sorglos städtische Wasser-Sprinkleranlagen in Gärten, Bodenhydrometer, Temperatursensoren mit städtischen Wasserspeicher-Werken vernetzt, welche anhand von Wetterprognosen eine optimale Bewässerung sicherstellen sollen. Eine mögliche Auswirkung auf die Trinkwasserversorgung der Bevölkerung durch eine Übernahme des Speicherwerkes von Cyber-Kriminellen ist kein Thema.

Cyber Security-Experten sind sich einig: IT-Sicherheit wird von den meisten Smart Cities sträflich vernachlässigt. Zwar testen die Städte die Systeme auf ihre korrekte Funktionalität. Danach stehen aber andere Faktoren wie Wetterfestigkeit im Fokus. Die potenzielle Verwundbarkeit durch mögliche Cyber-Attacken infolge der Vernetzung verschiedener Infrastrukturen von unterschiedlicher gesellschaftlicher Wichtigkeit steht heute noch viel zu wenig im Vordergrund. Den meisten Stadtverwaltungen wie auch den Anbietern der smarten Lösungen fehlt die Expertise im Umgang mit Cyber Security.

Dabei haben Cyber-Attacken das Schadenpotenzial vernetzter Technologien in der Vergangenheit bereits mehr als deutlich gemacht: 2015 haben Cyber-Kriminelle die Stromversorgung von Kiew lahmgelegt. 2016 fielen in San Francisco einen Tag lang alle Fahrkartenautomaten aus. 2017 lösten Hacker in Dallas auf über 150 Sirenen einen Fehlalarm aus, der die Bevölkerung in Angst und Schrecken versetzte. 2018 wurde das städtische IT-System von Atlanta mit Schadsoftware infiziert, worauf es zu Ausfällen in der Stadtverwaltung kam.

Wo liegt nun der Handlungsbedarf, damit die Smart City nicht zur Risikozone wird? Dies erfahren Sie im kostenlosen CyOne Security Wissens-Update: IoT-Sicherheit im Fokus – damit Smart Cities nicht zur Risikozone werden.

Wissens-Update IoT-Sicherheit in der Smart City downloaden