Die Weltbevölkerung wächst pro Sekunde um 2,5 Menschen, insbesondere die Einwohnerzahl in Städten nimmt rasant zu. Experten prognostizieren, dass sich die städtische Bevölkerung bis 2050 gar verdoppeln wird. Mit der steigenden Population ergeben sich viele Herausforderungen für Städteplaner: Verkehrsüberlastung, Sanitärprobleme, Umweltverschmutzung und übermäßiger Energiebedarf sind nur wenige davon. Die digitalen Techniken der „Smart City“ sollen helfen, diese Probleme zu bewältigen – doch dies birgt auch neue Risiken, die es im Griff zu behalten gilt.

Die Technologie ist mittlerweile so weit vorangeschritten, dass sich viele dieser Probleme schon heute gut bewältigen lassen. Dank allgegenwärtiger Konnektivität, Fortschritten in der Sensorik sowie künstlicher Intelligenz (KI) und Machine Learning (ML) können wir schon heute hochmoderne und voneinander abhängige Systeme als Rückgrat einer digitalen Stadt implementieren. Doch je tiefer diese Technologien in den Alltag verwoben und je mehr digitale Infrastrukturen implementiert sind, umso stärker wächst auch das digitale Risiko.

Um zu verstehen, wo sich mögliche Einfallstore für Hacker befinden, gilt es zunächst, sich einen Überblick über die IT-Architektur einer Smart City zu verschaffen. Doch bisher gibt es keine allgemein anerkannten Standards für den technischen Aufbau einer digitalen Stadt. Das Bild unten zeigt deshalb eine beispielhafte End-to-End-Architektur einer Smart City. Die Sensoren und Aktoren, die beinahe überall verbaut sind, ermöglichen die Verbindung der physischen mit der digitalen Welt, was wiederum dramatische Veränderungen in der Funktionsweise einer Stadt mit sich bringt. In diesem Kontext sind die intelligenten physischen Objekte entweder direkt oder über Edge-Gateways mit Back­end-Diensten im Feld und in der Cloud verbunden. Dieses Modell, Edge Computing genannt, ist eine Alternative zum Modell „Device to Cloud“, bei dem alle Geräte direkt mit Cloud-Anwendungen verbunden sind. Edge Computing bietet die nötige Flexibilität und bringt enorme Vorteile in Bezug auf Latenz, Bandbreite, Kosten und intermittierende Konnektivität.

Informations- und Kommunikationstechnik kommt vermehrt zum Einsatz, um eine solche digitale Infrastruktur zu realisieren. Doch dies vergrößert zwangsläufig die Angriffsfläche. In der Tat gibt es bereits einige dokumentierte Cyberangriffe auf die IT-Infrastruktur von Städten, teils mit verheerenden Folgen. Als exemplarisches Beispiel dafür steht der Ransomware-Angriff der SamSam-Gruppe auf die Stadt Atlanta. Hier stahlen Angreifer per Brute-Force-Methode etliche Passwörter der Stadtverwaltung. Dies führte dazu, dass die Stadt digitale Dienste wie Online-Überweisungen, E-Mail-Systeme und auch das WLAN am Flughafen abschalten musste. Dieses und weitere Beispiele zeigen, dass die Schwachstellen der IT-Infrastruktur einer vernetzten Stadt mit denen eines traditionellen Unternehmens stark vergleichbar sind. Somit lassen sich auch die bestehenden Best Practices und Tools der Sicherheitsanbieter direkt anwenden.

Natürlich benötigt die digitale Stadt eine Vielzahl an verbundenen Geräten. Dies öffnet Einfallstore für Cyberkriminelle, da die IT-Umgebung zusätzliche Endpoints – vorrangig Edge-Komponenten – erhält (Bild rechts). Hacker nutzten diese neuen Möglichkeiten zum Beispiel bereits in der US-Stadt Dallas, als sie alle angeschlossenen 156 Notrufsysteme der Stadt übernahmen und die Sirenen in der Nacht aktivierten. Wenngleich dieser Vorfall den Verantwortlichen – und wahrscheinlich auch den Stadtbewohnern – lediglich Kopfschmerzen bereitet haben dürfte, so könnte ein Angriff dieser Art beispielsweise im öffentlichen Verkehr auch Leib und Leben bedrohen.

Ein weiteres erhebliches Sicherheitsrisiko stellt die Einbindung von Drittanbietern dar. Denn bei der Transformation zur Smart City sind die Städte darauf angewiesen, sich die Expertise externer Unternehmen zu sichern. Dieses neu entstehende Ökosystem verspricht einerseits schnelle Fortschritte, birgt aber andererseits auch weitere Gefahren. Denn Drittanbieter, die direkt an die IT-Infrastruktur der Stadt angedockt sind, haben nicht unbedingt die gleichen hohen Sicherheitsstandards wie die Stadt selbst und können daher in den Fokus von Cyberkriminellen geraten.

Die digitale Stadt funktioniert nur mittels Installation zahlreicher neuer Edge-Komponenten. Das schafft Herausforderung für das Management und die IT-Sicherheit. Bild: RSA

Risiko-Management als Business-Thema

Das Management digitaler Risiken ist allerdings nicht nur eine rein technische Herausforderung, es betrifft vielmehr jeden Geschäftsprozess. Die Verantwortlichen müssen sich zunächst darüber im Klaren sein, dass sie ihre Stadt nie vor jedem Risiko schützen können. Daher gilt es, einen einheitlichen Ansatz für das Management digitaler Risiken zu verabschieden, den alle Stakeholder mittragen. Nur so können die Cybersicherheitsteams der Stadt die wichtigsten Bedrohungen priorisieren und schnell darauf reagieren.

Im Betrieb geht das Management digitaler Risiken jedoch weit über Cybersicherheit hinaus. Hier geht es vor allem um zwei Kernbereiche: den Einsatz neuer Technik wie Internet of Things (IoT), Big Data, Cloud, Mobile etc. sowie das kontinuierliche Management. Bei Ersterem bezieht sich digitales Risiko-Management auf Prozesse zur Identifikation, Bewertung, Überwachung und Minderung von Risiken. Das Risiko-Management trägt hier dazu bei, die Einführung digitaler Technik für ein effizientes Stadt-Management, verbesserte Lebensqualität, nachhaltige wirtschaftliche Entwicklung, Innovation und Bürgerbeteiligung zu erleichtern.

Bei Letzterem beinhaltet das digitale Risiko-Management die Verwaltung des laufenden Risikos, bis die veränderten Geschäftsabläufe in der Stadt vollständig integriert sind und Teil des täglichen operativen Risiko-Managements werden. Dies ermöglicht es, dass jede Transformation nicht auf einmal, sondern in Phasen stattfindet. Bevor eine Stadt also beispielsweise „Smart Parking“ einführt, sollte sie sich zunächst eingehend mit datenintensiven Echtzeitanalysen ihres Verkehrs auseinandersetzen. Denn jedes neue digitale Vorhaben bringt neue Risiken mit sich, die es zu managen gilt – bei der Umsetzung wie im regulären Betrieb.

Digitales Risiko-Management ist ein praktischer Ansatz für ein Risiko-Management aus unternehmerischer Sicht. Das digitale Risiko-Management ermöglicht es Unternehmen, sich auf die finanziellen Auswirkungen zu konzentrieren, einschließlich verpasster Chancen, Auswirkungen auf Einnahmen, Reputationsschäden und mehr. Diese Quantifizierung des digitalen Risikos bildet die Grundlage für das Risiko-Management über verschiedene Digitalisierungsinitiativen einer Stadt hinweg. Doch leider gibt es bisher keine perfekte Vorlage für das Management digitaler Risiken, die für jede Stadt anwendbar wäre. Allerdings gibt es ein paar Grundsätze, die den Einstieg erleichtern.

Zunächst gilt es herauszufinden, wo beim derzeitigen Stand auf dem Weg zur digitalen Transformation die digitalen Risiken lauern (Risikoidentifikation). Dazu beurteilen Fachleute die unterschiedlichen Bereiche der Verwaltung hinsichtlich ihres Reifegrades. Grundsätzlich unterscheidet man drei Stufen: Reifegrad „Siloed“ bedeutet, dass eine Stadtverwaltung lediglich ad hoc auf Vorfälle reagiert und unterschiedliche Lösungen zum Einsatz kommen, die kaum bis gar nicht zusammenarbeiten. „Managed“ geht bereits einen Schritt weiter, da hier bereits ein gewisser Grad von gegenseitiger Visibilität existiert und verschiedene Tools lose miteinander kommunizieren. Bei allumfassender Zusammenarbeit zwischen den einzelnen Geschäftsbereichen sowie vollem Kontext zwischen Geschäfts- und Sicherheitsrisiko spricht man von „Optimized“. Dieser Reifegrad erlaubt eine Bewertung und Priorisierung von Vorfällen, durch Automatisierung von Aktionen je nach Bedeutung des Vorfalls und der betroffenen Ressource.

Danach ist zu überprüfen, wie gut die Stadt bereits auf den Umgang mit Risiken in verschiedenen Bereichen vorbereitet ist. In dieser Phase evaluiert das Projektteam verschiedene Aspekte: Gibt es eine zentrale Anlaufstelle, um Vorfälle zu melden? Ist eine Klassifizierung der bedrohten Ressourcen möglich? Ein Vorfall im Energiebereich oder der Wasserversorgung ist zum Beispiel kritischer zu betrachten als in der Abfallwirtschaft. Gibt es vordefinierte „Playbooks“, wie auf bestimmte Vorfälle zu reagieren ist? Sind Alarmpläne inklusive verantwortlicher Personen und Kontaktmöglichkeiten vorhanden? Erreicht man diese Personen notfalls auch mit anderen Kommunikationsmittels als per Telefon oder E-Mail? Sobald Städte diese Fragen beantworten haben, gilt es, darauf basierend einen rigorosen Prozess zur Verwaltung, Minderung und Vermeidung des digitalen Risikos zu implementieren, der Daten und Erkenntnisse aus allen betroffenen Gebieten der Stadt umfasst.

Eckhardt Schaumann ist Country Manager DACH bei Dells Security-Tochter RSA, www.rsa.com.