Sicherheitsproblem Smart City
Der großangelegte Hack von Sturmwarnsystemen in Dallas zeigt, dass Internet-basierte technische Systeme in unseren Städten ein Upgrade brauchen.
- Jamie Condliffe
Der Trend zu Smart-City-Technik ist weltweit ungebrochen: Immer mehr städtische Systeme sind intelligent vernetzt – natürlich per Internet. Das eröffnet leider regelmäßig Angriffsflächen für Hacks, wie man zuletzt in der US-Metropole Dallas erleben konnte. Anfang April rissen dort die Sirenen von Sturmwarnsystemen die Bürger aus dem Schlaf. An einem Freitag um 23 Uhr 40 heulten gleich 156 der Geräte gleichzeitig los – 15 Mal für jeweils 90 Sekunden. Erst um 1 Uhr 20 war wieder Ruhe.
Falscher Alarm durch Hack
Doch ein Orkan war es nicht, der sich da ankündigte. Stattdessen war es einem Hacker gelungen, das Sicherheitssystem der Warnanlage zu übertrumpfen. Anfangs drangen nur wenig Details darüber durch, was hinter dem Hack steckte. Klar war zunächst nur, dass er wohl vor Ort durchgeführt wurde und äußerst effektiv war. Techniker mussten das gesamte System offline nehmen, um den Hacker auszusperren, anders war er nicht zu stoppen.
Lesen Sie zum Thema "Smart Cities" auch:
Echte Schäden gab es durch den Angriff nicht. Es gab nur für viele Einwohner eine schlaflose Nacht, viele Beschwerden und eine Verdopplung des Notrufaufkommens, weil die Menschen erschreckt die Polizei fragten, was denn überhaupt los sei.
Der Hack auf das Sturmwarnsystem von Dallas zeigt aber, wie gefährdet eine Smart City sein kann. In den letzten Jahren fanden Forscher ständig Lücken in solchen Systemen – von der Ampel bis zum digitalen Stromzähler. Experten machen sich Sorgen, dass dies erst der Anfang ist. Immer mehr Geräte sind vernetzt, das "Internet of Things" breitet sich aus – und Hacker und Sicherheitsforscher finden immer mehr von Angreifern ausnutzbare Fehler, die eines Tages vielleicht ganze Städte ins Chaos stürzen könnten.
Hacks als Bedrohung der Smart Cities
Dafür gibt es bereits einige Beispiele aus der echten Welt. Ende letzten Jahres trennten Angreifer rund 20 Prozent der ukrainischen Metropole Kiew vom Stromnetz. Sie hatten mittels Phishing die Kontrolle über mehrere Hochspannungsverteilungsanlagen übernommen. In San Francisco, der Hauptstadt des Silicon Valley, wurden ausgerechnet die Fahrkartenautomaten von sogenannter Ransomware befallen – Schädlingssoftware, die Rechner nur dann wieder freigibt, wenn ein Lösegeld bezahlt wird.
Echte Katastrophen haben Smart-City-Hacks zwar noch nicht hervorgerufen. Doch das ist womöglich nur eine Frage der Zeit. Peter Tran, Senior Director beim Sicherheitsunternehmen RSA Security, glaubt, dass die Lage sich noch verschlimmern könnte. "Was einem Stadtoberen schlaflose Nächte bereiten sollte, ist weniger, ob es in seiner Stadt zu einem Datenleck kommt oder zu einem Stromausfall – sondern ob miteinander verbundene, smarte Infrastruktursysteme wie Lohn- und Gehaltszahlungen, Bankanbindungen oder das Eintreiben von Steuern betroffen sind." In einer solchen Situation, wenn also mehrere Systeme gleichzeitig ausfallen, Daten gelöscht werden oder der Datenfluss unterbrochen wird, könnte das ganze städtische Finanzsystem zusammenbrechen. Und mit ihm das städtische Leben.
IT-Security in Smart Cities erforderlich
Bei der Gestaltung der Zukunft der Städte muss deshalb "Cybersicherheit einen gleichen Stellenwert haben wie jede Gestaltungs- und Architekturvorgabe", meint Tran. Auch wenn IT-Security für die Politik nicht so sexy ist, wie die neueste Smart-City-Technik. (bsc)
