Abo
  • Services:
Anzeige
Kann gehackt werden: die Smart City
Kann gehackt werden: die Smart City (Bild: Flickr.com/SCXFC_63/CC BY 2.0)

Auf dem Weg zum digitalen GAU?

"Die gegenwärtige Angriffsfläche ist groß und weit offen für Attacken", schreibt Cerrudo in seinem Bericht. "Das ist eine reale und unmittelbare Gefahr. Je mehr Technologie eine Stadt nutzt, desto verwundbarer wird sie für Cyberattacken. Die smartesten Städte haben die größten Risiken." Der Sicherheitsexperte skizziert mehrere Angriffsszenarien: Cyberkriminelle könnten die öffentliche Daseinsvorsorge wie Abfallmanagement oder Gasbohrungsarbeiten sabotieren und Katastrophenalarm auslösen.

Anzeige

In letzter Zeit haben sich Hackerangriffe auf Industrieanlagen gehäuft. 2014 drangen Unbekannte mittels Spear-Phishing in ein deutsches Stahlwerk ein. "Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte", heißt es in einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Eine großangelegte Cyberattacke auf Europas Energieversorgung könnte ganze Teile der Infrastruktur lahmlegen.

Unternehmen sind nur unzureichend geschützt

Die Frage ist, wie der Staat und Unternehmen sogenannte "kritische Infrastrukturen", Energie, Informationstechnik, Telekommunikation, Transport und Verkehr sowie Gesundheit vor möglichen Cyberangriffen schützen. Gibt es einen Notfallplan? Laut einer Studie des IT-Sicherheitsanbieters Symantec sind Schweizer Unternehmen nur unzureichend dafür gewappnet. "Mehr als 70 Prozent der Unternehmen in der Schweiz fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen."

Die Bundesregierung hat ein neues IT-Sicherheitsgesetz beschlossen, das Krankenhäuser, Banken und Energieversorger und deren Computersysteme besser gegen Cyberangriffe schützen soll. Betreiber kritischer Infrastrukturen sollen verpflichtet werden, Attacken auf ihre IT-Systeme unverzüglich zu melden und einheitliche Sicherheitsstandards einzuhalten.

Der Sicherheitsforscher und Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, der als Sachverständiger im Innenausschuss des Bundestags zur Beratung des Gesetzes geladen war, sagt im Gespräch mit Golem.de: "Derartige Angriffe sind in vielen Bereichen sehr einfach möglich und grundsätzlich nie vollständig auszuschließen. Auffällig ist jedoch, dass sie verhältnismäßig selten stattfinden, wenn man bedenkt, wie leicht sie teilweise realisierbar sind." Das liege an den derzeit geringen finanziellen Anreizen, verbunden mit dem sehr hohen strafrechtlichen Risiko. "Für das Actionfilm-Szenario, alle Ampeln einer Stadt zu hacken, fehlt den Angreifern momentan schlicht das Geschäftsmodell: Online-Banking-Betrug und DDoS-Erpressung zum Beispiel sind unmittelbar ertragreiche Geschäftsmodelle mit vergleichsweise wenig Aufwand."

Öffentliche Netzwerke besser sichern und testen

Anders sehe es bei der Industriesabotage und -spionage aus, die auf dem Weltmarkt große finanzielle Gewinne ermögliche. Gleichwohl: Eine Cyberattacke muss sich ja nicht zwangsläufig finanziell lohnen; der Angreifer kann statt monetärer auch terroristische Motive haben - wie etwa die Syrische Elektronische Armee.

In der Smart City kommt vermehrt die biometrische Authentifizierung zum Einsatz. Dabei werden individuelle physische Merkmale erfasst, um die Identität von Personen zu bestimmen. So wird zum Beispiel beim Betreten eines Gebäudes die Retina gescannt und an ein entferntes Datenzentrum geschickt, wo der Scan mit persönlichen Daten abgeglichen wird, bevor - schlüssellos - Zugang zu einem Gebäude gewährt wird.

Angenommen, es kommt zu einem Totalabsturz, kann kein Bürger mehr sein Büro oder Haus betreten. Es wäre der digitale GAU. Cyberexperte Cerrudo empfiehlt, dass smarte Städte ihre öffentlichen Netzwerke besser sichern und kontinuierlich Penetrationstest wie bei Unternehmen durchführen sollten. Sonst droht der intelligenten Stadt irgendwann der Blackout.

 Studie: Die Smart City ist intelligent, aber angreifbar

eye home zur Startseite
Dumpfbacke 09. Mai 2015

Nur den Ausfall der Stromversorgung in zum Beispiel Krankenhäuser, wodurch Menschenleben...

Dumpfbacke 09. Mai 2015

Sie könnte ein paar Vorteile haben. - Kriminalitätsrate dürfte niedrig sein - Früher...

Replay 06. Mai 2015

Ich gehöre nicht dazu, weil ich das 45 Jahre ohne einer App geschafft habe. Wie? Na ja...

Jasmin26 06. Mai 2015

Das eine schließt doch das andere nicht aus , sie können/müssen sich ergänzen ! Und ob...

theonlyone 06. Mai 2015

Die meiste Sicherheit beruht einfach darauf das man sich verlässt das man zu...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Deutz AG, Köln-Porz
  3. über Nash Direct GmbH, Stuttgart
  4. BST eltromat International GmbH, Leopoldshöhe


Anzeige
Hardware-Angebote
  1. ab 431,23€
  2. 649,00€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  2. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  3. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  4. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  5. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  6. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  7. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  8. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  9. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  10. Gebärdensprache

    Lautlos in der IT-Welt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: 320 km EPA was für ein Trauerspiel

    ChMu | 19:42

  2. Re: Neues Board?

    ArcherV | 19:41

  3. Re: Wird man die in Synologies finden?

    coolbit | 19:41

  4. Unglaublich naiv

    Perma-Sonne | 19:40

  5. Re: naming der sockel

    derats | 19:36


  1. 18:40

  2. 18:25

  3. 17:52

  4. 17:30

  5. 15:33

  6. 15:07

  7. 14:52

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel