42 4 · 2017 TR ANSFORMING CITIES THEMA Sicherheit im Stadtraum Sicherheit als Innovationsgarant Lebensraum Stadt: smart - aber sicher Urbanisierung, Smart Cities, Sicherheitsmanagement, Digitalisierung, kritische Infrastrukturen Bernd Dieckmann Denkt man an Smart Cities, so stehen meist visionäre Ideen im Vordergrund, die das Leben der Stadtbewohner reibungslos, bequem und ressourceneffizient gestalten sollen. Da der „Megatrend Segmentierung“ zunehmend vielfältige Lebensentwürfe, innovative Arbeits(zeit)-, Mobilitäts-, aber auch Wohnmodelle mit sich bringt, tüfteln Experten weltweit daran, Städte entsprechend unseren Bedürfnissen zu optimieren. Ein besonders wichtiges Grundbedürfnis stellt dabei der Wunsch nach Sicherheit dar. Dies tangiert im Zuge immer gravierenderer Cyber-Attacken und einer zunehmenden Vernetzung von Systemen aller Art längst nicht mehr nur unsere „physische“ Sicherheit, sondern vermehrt auch den Schutz unserer digitalen Ressourcen, ohne die die Visionen von Smart Cities Wunschdenken bleiben. © Nexus/ Shutterstock THEMA Sicherheit im Stadtraum 43 4 · 2017 TR ANSFORMING CITIES Chancen und Gefahren der digitalen Vernetzung Auch Skeptiker sind inzwischen überzeugt: Das Internet der Dinge (IoT) und die damit einhergehende Vernetzung von Maschinen, Robotern, Systemen und Menschen wird kommen - und schon jetzt ist klar, dass kein Lebensbereich davon unberührt bleiben wird. Während sich Konsumenten bereits heute auf die zahlreichen Bequemlichkeiten des „Smart Homes“ freuen, wenn beispielsweise der Kühlschrank automatisch die Bestellungen an den Supermarkt übermittelt, erhoffen sich Unternehmen und Organisationen durch das IoT ein Mehr an Effizienz und Präzision, beispielsweise in der Fertigung, im Vertrieb und in der Logistik. Laut einer Studie von Ernst & Young soll es bis zum Jahr 2020 bereits mehr als 50 Mrd. vernetzte Geräte geben. Und auch das Marktforschungsunternehmen Gartner prognostiziert, dass bis 2020 fünfzig Prozent aller neuen Geschäftsprozesse und -systeme Elemente des IoT aufweisen werden. Die Kehrseite der Medaille sind jedoch die durchaus erheblichen Sicherheitsrisiken, die mit der Vernetzung von Milliarden Geräten einhergehen. In besonderem Maße betrifft dies sogenannte „kritische Infrastrukturen“ wie bei Energie, Verkehr und Telekommunikation. Auch sie sollen von der Vernetzung profitieren und intelligenter werden; der stufenweise Umbau des deutschen Energiesystems zu einem System mit intelligenten Netzen, sogenannten „Smart Grids“, ist ein eindrucksvolles Beispiel hierfür. Damit wächst jedoch auch die Zahl der Einfallstore für Cyberkriminelle: Im Falle kritischer Infrastrukturen können erfolgreiche Angriffe die Versorgung mit Energie oder Wasser zum Erliegen bringen und damit sogar lebensbedrohliche Konsequenzen haben. Verschmelzung der analogen und digitalen Welt Laut Schätzungen der Vereinten Nationen werden im Jahr 2050 rund 10 Mrd. Menschen auf der Erde leben - davon zwei Drittel in Städten. Um daraus resultierenden Problemen wie Platzmangel, Staus, Luftverschmutzung oder Engpässen bei der Wasser-, Strom- und Nahrungsversorgung vorzubeugen, müssen bestehende Konzepte und Infrastrukturen neu gedacht werden. Im Zusammengang mit IoT ist immer wieder von „Connected Cars“, also vernetzten und im letzten Schritt dann auch autonom fahrenden Autos die Rede, die im Zusammenspiel mit Systemen zur autonomen Mobilitätssteuerung den drohenden Verkehrskollaps in Ballungsräumen verhindern sollen. Damit Visionen wie Connected Cars Realität werden können, bedarf es allerdings nicht nur der entsprechenden physischen Infrastruktur, etwa hinsichtlich der Ausstattung von Straßen und Autos mit moderner Sensortechnologie, sondern auch der entsprechenden digitalen Ressourcen, die solche Konzepte dann im wahren Sinne des Wortes „lenken“. Erst das sichere Zusammenspiel der physischen Welt mit den digitalen Systemen wird uns dazu befähigen, die vielfältigen Potenziale von Smart Cities voll ausschöpfen zu können. Public Key Infrastructures: Maßstab in Sachen Sicherheit Im Zuge des digitalen Wandels ergeben sich auch auf regulativer Ebene ganz neue Herausforderungen: Ein Beispiel hierfür ist die EU-Datenschutzgrundverordnung, die europaweit einheitliche Maßstäbe in Sachen Datenschutz schaffen will und strenge Anforderungen an all diejenigen stellt, die Daten sammeln. Datenschutz betrifft dabei längst nicht mehr ausschließlich Menschen: Auch IoT-fähige Maschinen und Geräte in Organisationen und Unternehmen generieren immer mehr relevante Daten und versenden diese - häufig sogar vollautomatisch. Die große Herausforderung hinsichtlich der Sicherheit von Smart Cities wird jedoch insbesondere darin bestehen, in einem dezentralen und stetig wachsenden Netzwerk von Dingen, die ständig „online“ sind, Vertrauen darüber zu schaffen, dass all die verbundenen „Dinge“ im Netz auch das sind, was sie vorgeben zu sein. Nur wenn Manipulation oder die Nutzung „falscher“ Identitäten ausgeschlossen werden können, kann das IoT und somit die Stadt der Zukunft funktionieren. Sogenannte Public Key Infrastructures (PKIs) liefern die erforderlichen Zertifikate, die die Träger einer bestimmten Identität - ob Mensch, Gerät oder Maschine - zweifelsfrei ausweisen, sie schaffen damit eine wichtige Basis für das IoT. Seit langem wird diese Technologie bereits erfolgreich zur Datenübertragung im Mobilfunk eingesetzt, aber auch beispielsweise im elektronischen Wertpapierhandel, für die E-Mail-Verschlüsselung oder beim Online-Banking. Mit dem IoT ergeben sich jedoch ganz neue Anwendungsbereiche für PKI, denn nun geht es darum, Dinge, die bislang ausschließlich in der analogen Welt genutzt wurden, für einen sicheren Einsatz in der vernetzten Stadt zu rüsten. Damit wird klar: Alle Elemente der vernetzten Stadt brauchen starke Sicherheitslösungen, um auch in Zukunft erfolgreich und gesetzeskonform funktionieren zu können. 44 4 · 2017 TR ANSFORMING CITIES THEMA Sicherheit im Stadtraum 360-Grad-Perspektive für „phygitalen“ Schutz Damit Kommunen, Organisationen und Unternehmen den beschriebenen Anforderungen gerecht werden können, bedarf es einer 360-Grad-Perspektive in Sachen Sicherheitsmanagement - und zwar physisch und digital. Denn nicht nur der digitale Zugang zu Systemen und Daten, sondern auch der physische Zutritt zu bestimmten Einrichtungen und Unternehmen muss optimal geschützt werden. Ein zentrales Identitäts- und Berechtigungsmanagement, welches durch Identitätsträger wie Smartcards gestützt wird, verhindert die Entstehung ungesicherter Einfallstore, indem es die zertifikatsbasierende Zuweisung von bestimmten (Zugangs-) Berechtigungen übernimmt. So erhält zum Beispiel ein Labormitarbeiter, der mit gefährlichen Chemikalien arbeitet, andere - auf seiner Identität basierende - Berechtigungen als ein Lagermitarbeiter. Ein solches System liefert unternehmensweit zu jedem Zeitpunkt einen umfassenden Einblick über den aktuellen Stand der Berechtigungen. So lässt sich ein möglicher Datenmissbrauch nicht nur rasch aufdecken, sondern nach Möglichkeit schon im Vorfeld verhindern. Bedenkt man den radikalen Wandel in der Arbeitswelt, so zeigt sich, wie wichtig solche Systeme sind: Innovative Arbeitszeitmodelle und flexibles Arbeiten von überall auf der Welt gehören für viele Menschen bereits zum Alltag. Hinzu kommt die wachsende Anzahl von Lieferanten, Kunden und Partnern, die täglich die physischen und digitalen Grenzen von Unternehmen passieren. Nur mit Hilfe eines modernen Identitäts- und Zugangsmanagements, das all diesen Personen individuelle Berechtigungen zuweist, können Organisationen sensible Daten adäquat vor Missbrauch schützen und ungesicherte Schnittstellen identifizieren. Anhand des öffentlichen Sektors lässt sich die Notwendigkeit einer umfassenden Sicherheitsstrategie, die die physische mit der digitalen Welt verbindet, besonders gut illustrieren: Täglich suchen Menschen Behörden auf, um beispielsweise Dokumente zu beantragen - gleichzeitig jedoch werden zunehmend e-Government-Services entwickelt, damit die Bürger bestimmte Formalitäten bequem zu Hause vom Rechner aus erledigen können. Abgesichert und reglementiert werden muss jedoch beides: Der Zutritt zu den Räumen der öffentlichen Verwaltung - und die hinter den e-Government- Services liegenden Systeme. Innovationen schützen - auch im Smart Home Sicherheitslösungen finden dabei keineswegs nur in öffentlichen Räumen und Einrichtungen Anwendung, sondern auch zuhause - und zwar bereits heute im Smart Home. Ein Beispiel aus der Praxis: Mit der Smart Home-Lösung von Greenwave Systems, einem globalen Software- und Service-Anbieter im Bereich IoT, kann die Raumtemperatur mithilfe einer App oder über einen Web-Browser erhöht oder gesenkt werden. Ein solcher Prozess darf keinerlei Risiken bergen und niemand außer den Bewohnern des Smart Homes darf in der Lage sein, die Geräte in den Haushalten zu steuern. Hier kommen nun Sicherheitsanbieter wie Nexus ins Spiel, die mit modernen Lösungen - in diesem Fall eine zertifikatsbasierte Zwei-Faktor-Authentifizierung - innovative IoT-Anwendungen schützen und damit die Grundlage für all die Visionen und Konzepte darstellen, die sich „smart“ nennen. Sicherheit ist Grundlage für Innovationen Insgesamt fehlt es jedoch noch immer häufig am nötigen Bewusstsein für die Risiken, mit denen alle Akteure - vom Unternehmen bis zum Endanwender - in der Smart City verstärkt rechnen müssen. Die Investitionen in Sicherheitstechnologien wie PKI sind nach wie vor recht gering und stehen nicht im Verhältnis zur tatsächlichen Bedrohungslage. Speziell Organisationen werden häufig erst dann aktiv, wenn ein Zwang von außen besteht, beispielsweise wenn bei Nichteinhaltung von gesetzlichen Vorgaben Geldstrafen drohen. Sofern sie dann nicht bereits Opfer von Cyber-Attacken wurden, konzentrieren sie sich zumeist auf ihr Kerngeschäft und betrachten die sicherheitstechnischen Fragen eher als „notwendiges Übel“. Dabei kann eine umfassende und proaktive Sicherheitsstrategie durchaus dazu beitragen, Innovationen voranzutreiben und sich damit zu positionieren. Und genau diese Innovationen werden künftig zum Erfolg unserer vernetzten Städte beitragen. AUTOR Bernd Dieckmann Director Sales DACH Nexus Technology GmbH Kontakt: bernd.dieckmann@nexusgroup.com