Mirko de Paoli, 1. Vorsitzender des Bundesverbands Smart City e.V. und Vertreter der Zivilgesellschaft im Dialogkomitee für Cyber-Sicherheit des BSI; Foto: Presse

Verkehr, Verwaltung, Strom, Wasser und Kommunikation – die Netzwerkarchitektur einer Smart City ist virtualisiert und verknüpft. Digitale Technologien wie Cloud Computing, Künstliche Intelligenz (KI) und das Internet der Dinge (IoT) machen die Infrastruktur smarter Städte agil und effizient – aber auch anfällig für Angriffe aus dem Netz. Insbesondere IoT-Lösungen aber auch die Cloud und sämtliche Lieferketten gehören zu bevorzugten Zielen von Hackern. 

Nicht nur die Industrie, sondern auch Städte und Kommunen sowie deren Bürger werden vermehrt Opfer von Cyberattacken. Zu den wichtigsten Zielen der mittlerweile organisierten Cyberkriminalität gehören laut Branchenverband Bitkom die IT- und Telekommunikation von Banken, Netzbetreibern, Energieversorgern und Behörden. Während große Metropolen ihre digitalen Sicherheitskonzepte zunehmend anpassen, haben kleinere Smart Citys und Kommunen noch Nachholbedarf. „Es gibt zwar entsprechende Richtlinien und Standards, allerdings fehlen insbesondere Kommunen oft die finanziellen Mittel und Kompetenzen, um diese umzusetzen und IT-Systeme zu modernisieren“, weiß Mirko de Paoli, 1. Vorsitzender des Bundesverbands Smart City e.V..

Einfallstore sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dabei Software-Schwachstellen – bei Implementierung und Konfiguration, im Design sowie menschliche Fehler. „Wir sehen einen Trend weg von proprietärer Software hin zu Software mit offenem Quellcode, denn nur Open-Source-Software bietet Unternehmen die Möglichkeit, sich selbst von der Sicherheit eingesetzter Fremdsoftware zu überzeugen“, konstatiert dann auch Paoli, der seit über 25 Jahren als IT-Dienstleister Unternehmen betreut. Deutsche Rechenzentren und Clouddienste stehen in puncto Sicherheit dagegen ziemlich gut da, versichert der IT-Experte: „Wir haben in Deutschland sehr hohe Standards und können feststellen, dass die Ausgaben für Cybersicherheit steigen, denn es ist den Unternehmen bewusst, dass Betriebsunterbrechungen, Datenpannen und Reputationsschäden sehr teuer werden können.“

Das klingt beruhigend, immerhin ist die Cloud in der öffentlichen Verwaltung der effizienteste Weg zum E-Government bei welchem Bürger Behördengänge online erledigen können. Für digitale Bundestagswahlen reichen die Sicherheitsstandards allerdings heute noch nicht. Auch bei der seit Januar 2021 möglichen elektronischen Patientenakte (ePA) läuft noch nicht alles rund. So wird mit einer abgespeckten Version gestartet, deren Authentifizierungsverfahren in den Augen des Bundesbeauftragten für Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, „aus Datenschutzsicht nicht aus-reichend sicher“ sind. Auch Paoli würde derzeit eher das Risiko einer schlechteren Behandlungsqualität in Kauf nehmen, als seine sensiblen Daten einem System anzuvertrauen, welches nicht den allerhöchsten Sicherheitsstandards entspricht. Als wäre das noch nicht genug, identifiziert er gleich noch eine weitere Schwachstelle smarter Städte: „Auch der unzureichend regulierte Algorithmen-Einsatz des maschinellen Lernens, welcher menschliches Verhalten klassifiziert und beurteilt, ist ein kaum abschätzbares Risiko“. Bis wir uns in smarten Städten rundum sicher fühlen können, muss offenbar noch einiges passieren.