Abo
  • Services:
Anzeige
Kann gehackt werden: die Smart City
Kann gehackt werden: die Smart City (Bild: Flickr.com/SCXFC_63/CC BY 2.0)

Auf dem Weg zum digitalen GAU?

"Die gegenwärtige Angriffsfläche ist groß und weit offen für Attacken", schreibt Cerrudo in seinem Bericht. "Das ist eine reale und unmittelbare Gefahr. Je mehr Technologie eine Stadt nutzt, desto verwundbarer wird sie für Cyberattacken. Die smartesten Städte haben die größten Risiken." Der Sicherheitsexperte skizziert mehrere Angriffsszenarien: Cyberkriminelle könnten die öffentliche Daseinsvorsorge wie Abfallmanagement oder Gasbohrungsarbeiten sabotieren und Katastrophenalarm auslösen.

Anzeige

In letzter Zeit haben sich Hackerangriffe auf Industrieanlagen gehäuft. 2014 drangen Unbekannte mittels Spear-Phishing in ein deutsches Stahlwerk ein. "Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte", heißt es in einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Eine großangelegte Cyberattacke auf Europas Energieversorgung könnte ganze Teile der Infrastruktur lahmlegen.

Unternehmen sind nur unzureichend geschützt

Die Frage ist, wie der Staat und Unternehmen sogenannte "kritische Infrastrukturen", Energie, Informationstechnik, Telekommunikation, Transport und Verkehr sowie Gesundheit vor möglichen Cyberangriffen schützen. Gibt es einen Notfallplan? Laut einer Studie des IT-Sicherheitsanbieters Symantec sind Schweizer Unternehmen nur unzureichend dafür gewappnet. "Mehr als 70 Prozent der Unternehmen in der Schweiz fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen."

Die Bundesregierung hat ein neues IT-Sicherheitsgesetz beschlossen, das Krankenhäuser, Banken und Energieversorger und deren Computersysteme besser gegen Cyberangriffe schützen soll. Betreiber kritischer Infrastrukturen sollen verpflichtet werden, Attacken auf ihre IT-Systeme unverzüglich zu melden und einheitliche Sicherheitsstandards einzuhalten.

Der Sicherheitsforscher und Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, der als Sachverständiger im Innenausschuss des Bundestags zur Beratung des Gesetzes geladen war, sagt im Gespräch mit Golem.de: "Derartige Angriffe sind in vielen Bereichen sehr einfach möglich und grundsätzlich nie vollständig auszuschließen. Auffällig ist jedoch, dass sie verhältnismäßig selten stattfinden, wenn man bedenkt, wie leicht sie teilweise realisierbar sind." Das liege an den derzeit geringen finanziellen Anreizen, verbunden mit dem sehr hohen strafrechtlichen Risiko. "Für das Actionfilm-Szenario, alle Ampeln einer Stadt zu hacken, fehlt den Angreifern momentan schlicht das Geschäftsmodell: Online-Banking-Betrug und DDoS-Erpressung zum Beispiel sind unmittelbar ertragreiche Geschäftsmodelle mit vergleichsweise wenig Aufwand."

Öffentliche Netzwerke besser sichern und testen

Anders sehe es bei der Industriesabotage und -spionage aus, die auf dem Weltmarkt große finanzielle Gewinne ermögliche. Gleichwohl: Eine Cyberattacke muss sich ja nicht zwangsläufig finanziell lohnen; der Angreifer kann statt monetärer auch terroristische Motive haben - wie etwa die Syrische Elektronische Armee.

In der Smart City kommt vermehrt die biometrische Authentifizierung zum Einsatz. Dabei werden individuelle physische Merkmale erfasst, um die Identität von Personen zu bestimmen. So wird zum Beispiel beim Betreten eines Gebäudes die Retina gescannt und an ein entferntes Datenzentrum geschickt, wo der Scan mit persönlichen Daten abgeglichen wird, bevor - schlüssellos - Zugang zu einem Gebäude gewährt wird.

Angenommen, es kommt zu einem Totalabsturz, kann kein Bürger mehr sein Büro oder Haus betreten. Es wäre der digitale GAU. Cyberexperte Cerrudo empfiehlt, dass smarte Städte ihre öffentlichen Netzwerke besser sichern und kontinuierlich Penetrationstest wie bei Unternehmen durchführen sollten. Sonst droht der intelligenten Stadt irgendwann der Blackout.

 Studie: Die Smart City ist intelligent, aber angreifbar

eye home zur Startseite
Dumpfbacke 09. Mai 2015

Nur den Ausfall der Stromversorgung in zum Beispiel Krankenhäuser, wodurch Menschenleben...

Dumpfbacke 09. Mai 2015

Sie könnte ein paar Vorteile haben. - Kriminalitätsrate dürfte niedrig sein - Früher...

Replay 06. Mai 2015

Ich gehöre nicht dazu, weil ich das 45 Jahre ohne einer App geschafft habe. Wie? Na ja...

Jasmin26 06. Mai 2015

Das eine schließt doch das andere nicht aus , sie können/müssen sich ergänzen ! Und ob...

theonlyone 06. Mai 2015

Die meiste Sicherheit beruht einfach darauf das man sich verlässt das man zu...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen
  2. über Ratbacher GmbH, Berlin
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Unitool GmbH & Co. EDV-KG, Oyten


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Elite Controller für 99,00€ u. LG OLED 65-Zoll...
  2. (alle Angebote versandkostenfrei, u. a. Creative Sound BlasterX H7 USB 7.1 für 99,00€)
  3. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    motzerator | 21:24

  2. Re: 4000¤ - WTF?

    Nawo | 21:17

  3. Re: Ein Sprung in den Hyperspace macht knapp 90...

    Komischer_Phreak | 21:13

  4. Re: total spannend

    motzerator | 20:57

  5. Re: [OT] Golem pur Banner

    It's me, Mario | 20:52


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel