Studie: Die Smart City ist intelligent, aber angreifbar
Klimaanlagen, die automatisch ausgehen, wenn man das Gebäude verlässt. Apartment-Einheiten, die im Brandfall die Feuerwehr alarmieren. Autonome Fahrzeuge, die selbstständig Parkplätze finden und per App ausparken. So beschreibt der Wissenschaftler Anthony Townsend in seinem Buch Smart Cities: Big Data, Civic Hackers, and the Quest for a New Utopia(öffnet im neuen Fenster) die Städte von morgen. Und zum Teil sehen sie heute schon so aus.
In Südkorea wird die Planstadt New Songdo(öffnet im neuen Fenster) gebaut. Bis 2020 werden dort Wohnungen für 70.000 Menschen und Büros für weitere 300.000 Pendler gebaut. Ein zentrales Computernetzwerk ist das Gehirn der neuen Stadt: Abfall, Transport und Energie werden zentral gesteuert. Jeder Einwohner kann identifiziert und lokalisiert werden – Smart Cards dienen als Ausweis, Schlüssel und Zahlungsmittel. Im Wüstensand von Masdar in den Vereinigten Arabischen Emiraten entsteht in den nächsten Jahren eine intelligente Stadt. Und Indiens Premier Narendra Modi kündigte an, 100 neue smarte Städte zu bauen(öffnet im neuen Fenster) .
Mit ihren internetfähigen Sensoren, die von der Ampelschaltung bis zum Wassermanagement alles regulieren, könnten solche intelligenten Städte zum Ziel von Hackerangriffen werden.
Im vergangenen Jahr demonstrierte der argentinische Sicherheitsforscher Cesar Cerrudo(öffnet im neuen Fenster) von der IT-Firma IOActive, wie man sich mit einem Laptop in die Verkehrsleitplanung einloggen kann. Das Sensys Networks VDS240, ein drahtloses Autoerkennungssystem, ist derzeit in 40 US-Großstädten installiert, darunter San Francisco, Los Angeles, Washington und New York City. Die Magnetfeldsensoren in der Fahrbahn erheben in Echtzeit Daten über den Verkehrsfluss und leiten diese via Access Points an die Verkehrskontrolle weiter.
Cerrudo gelang es, mit einem Transmitter von der Größe eines USB-Sticks die Zugangspunkte anzuzapfen. Das Problem ist, dass die Netze häufig nicht oder nur unzureichend verschlüsselt sind. Hacker könnten in das System eindringen und die Verkehrsdaten so manipulieren, dass es zu Staus oder Unfällen kommt.
Angriffsszenarien sind realistisch
Cerrudo wandte sich in einem Brief an das Department of Homeland Security und machte auf das Problem aufmerksam. Geändert hat sich wenig. Vor kurzem stellte Cerrudo fest, dass die gleichen Sensoren in San Francisco immer noch nicht verschlüsselt sind. Die Ergebnisse seiner Feldstudien hat er in seinem Bericht An Emerging US (and World) Threat: Cities Wide Open to Cyber Attacks(öffnet im neuen Fenster) (PDF) zusammengetragen.
Die Gefahr eines Hackerangriffs mag abstrakt erscheinen, doch die Cyberattacke auf den französischen Fernsehsender TV5(öffnet im neuen Fenster) gibt eine leise Vorahnung dessen, wie ein Angriff aussehen könnte. Schwarze Bildschirme, gelb blinkende Ampeln, Stromausfall – das Chaos wäre programmiert.
Als es in Ontario dunkel wurde
Am 14. August 2003 kam es in der kanadischen Provinz Ontario zu einem Blackout(öffnet im neuen Fenster) . 265 Kraftwerke mussten heruntergefahren werden, 45 Millionen Menschen saßen im Dunkeln, die Mobilfunknetze kollabierten. Der Grund für den Stromausfall war ein Softwarebug im Alarmsystem des Energiebetreibers First Energy Corporation. Acht US-Bundesstaaten waren von dem Ausfall betroffen. Allein in New York City wurde 3.000-mal Feueralarm ausgelöst.
Der wirtschaftliche Schaden, der durch den Blackout entstand, wurde auf bis zu 10 Milliarden Dollar geschätzt. Der Vorfall zeigt, wie anfällig die Infrastruktur für Softwarefehler ist. Seitdem ist die Abhängigkeit von Computersystemen noch größer geworden. Durch die zunehmende Vernetzung wächst auch das Risiko für Cyberattacken. Hacker könnten solche Bugs ausnutzen und ein Schadprogramm in das System einschleusen.
Auf dem Weg zum digitalen GAU?
"Die gegenwärtige Angriffsfläche ist groß und weit offen für Attacken" , schreibt Cerrudo in seinem Bericht. "Das ist eine reale und unmittelbare Gefahr. Je mehr Technologie eine Stadt nutzt, desto verwundbarer wird sie für Cyberattacken. Die smartesten Städte haben die größten Risiken." Der Sicherheitsexperte skizziert mehrere Angriffsszenarien: Cyberkriminelle könnten die öffentliche Daseinsvorsorge wie Abfallmanagement oder Gasbohrungsarbeiten sabotieren und Katastrophenalarm auslösen.
In letzter Zeit haben sich Hackerangriffe auf Industrieanlagen gehäuft. 2014 drangen Unbekannte(öffnet im neuen Fenster) mittels Spear-Phishing in ein deutsches Stahlwerk ein. "Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte" , heißt es in einem Bericht des Bundesamts für Sicherheit in der Informationstechnik(öffnet im neuen Fenster) (BSI). Eine großangelegte Cyberattacke auf Europas Energieversorgung könnte ganze Teile der Infrastruktur lahmlegen.
Unternehmen sind nur unzureichend geschützt
Die Frage ist, wie der Staat und Unternehmen sogenannte "kritische Infrastrukturen" , Energie, Informationstechnik, Telekommunikation, Transport und Verkehr sowie Gesundheit vor möglichen Cyberangriffen schützen. Gibt es einen Notfallplan? Laut einer Studie des IT-Sicherheitsanbieters Symantec(öffnet im neuen Fenster) sind Schweizer Unternehmen nur unzureichend dafür gewappnet. "Mehr als 70 Prozent der Unternehmen in der Schweiz fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen."
Die Bundesregierung hat ein neues IT-Sicherheitsgesetz beschlossen, das Krankenhäuser, Banken und Energieversorger und deren Computersysteme besser gegen Cyberangriffe schützen soll. Betreiber kritischer Infrastrukturen sollen verpflichtet werden, Attacken auf ihre IT-Systeme unverzüglich zu melden und einheitliche Sicherheitsstandards einzuhalten.
Der Sicherheitsforscher und Sprecher des Chaos Computer Clubs (CCC), Linus Neumann, der als Sachverständiger im Innenausschuss des Bundestags zur Beratung des Gesetzes geladen war, sagt im Gespräch mit Golem.de: "Derartige Angriffe sind in vielen Bereichen sehr einfach möglich und grundsätzlich nie vollständig auszuschließen. Auffällig ist jedoch, dass sie verhältnismäßig selten stattfinden, wenn man bedenkt, wie leicht sie teilweise realisierbar sind." Das liege an den derzeit geringen finanziellen Anreizen, verbunden mit dem sehr hohen strafrechtlichen Risiko. "Für das Actionfilm-Szenario, alle Ampeln einer Stadt zu hacken, fehlt den Angreifern momentan schlicht das Geschäftsmodell: Online-Banking-Betrug und DDoS-Erpressung zum Beispiel sind unmittelbar ertragreiche Geschäftsmodelle mit vergleichsweise wenig Aufwand."
Öffentliche Netzwerke besser sichern und testen
Anders sehe es bei der Industriesabotage und -spionage aus, die auf dem Weltmarkt große finanzielle Gewinne ermögliche. Gleichwohl: Eine Cyberattacke muss sich ja nicht zwangsläufig finanziell lohnen; der Angreifer kann statt monetärer auch terroristische Motive haben – wie etwa die Syrische Elektronische Armee(öffnet im neuen Fenster) .
In der Smart City kommt vermehrt die biometrische Authentifizierung zum Einsatz. Dabei werden individuelle physische Merkmale erfasst, um die Identität von Personen zu bestimmen. So wird zum Beispiel beim Betreten eines Gebäudes die Retina gescannt und an ein entferntes Datenzentrum geschickt, wo der Scan mit persönlichen Daten abgeglichen wird, bevor – schlüssellos – Zugang zu einem Gebäude gewährt wird.
Angenommen, es kommt zu einem Totalabsturz, kann kein Bürger mehr sein Büro oder Haus betreten. Es wäre der digitale GAU. Cyberexperte Cerrudo empfiehlt, dass smarte Städte ihre öffentlichen Netzwerke besser sichern und kontinuierlich Penetrationstest wie bei Unternehmen durchführen sollten. Sonst droht der intelligenten Stadt irgendwann der Blackout.