Erkenntnisse der Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ vom eco – Verband der Internetwirtschaft e.V. und Arthur D. Little

[datensicherheit.de, 22.07.2021] Laut einer aktuellen Meldung des eco – Verband der Internetwirtschaft e.V. steigt die Nachfrage nach Cyber-Sicherheitslösungen steigt an und werde ein „zentraler Treiber der Smart City“ – dies zeige die Studie „Der Smart-City-Markt in Deutschland, 2021-2026“. Diese gemeinsame Studie vom eco und Arthur D. Little – unterstützt von NetCologne, Cloudflare, Uber sowie dem Vodafone Institut – beschreibt demnach „Cybersecurity als Enabler für innovative Geschäftsmodelle in neun Smart-City Segmenten“. Internetdienste und -anwendungen profitierten am stärksten von der steigenden Umsetzung im Bereich IT-Sicherheit.

Abbildung: eco e.V.

eco meldet deutlich weiter steigende Nachfrage nach Cyber-Sicherheitslösungen in Deutschland

Laut eco profitiert insbesondere das Branchensegment Internet-Services & Applications

Durch veränderte regulatorische Rahmenbedingungen in Europa, steigendes Bewusstsein für Online-Bedrohungen sowie den Aufschwung digitaler Geschäftsmodelle steige die Nachfrage nach Cyber-Sicherheitslösungen in Deutschland weiter deutlich an und entwickele sich so auch zu einem zentralen Treiber des „Smart City“-Marktes in Deutschland.
Von diesem Trend profitiere besonders das Branchensegment „Internet-Services & Applications“. Cybersecurity-Lösungen hätten demnach allein im Jahr 2020 etwa die Hälfte der 13,7 Milliarden Euro ausgemacht, welche im sogenannten Layer 2 des Modells der Internetwirtschaft „Internet-Services & Applications“ in Deutschland umgesetzt wurden (s. Schichtenmodell laut der Studie „Die Internetwirtschaft in Deutschland, 2020-2025“ von ADL und eco, 2020). Die andere Hälfte der Umsätze dieses Layers sei auf „Public Cloud Services“ entfallen, insbesondere auf Lösungen für Infrastruktur und Software. Internetdienste und -anwendungen profitierten damit besonders stark von der steigenden Umsetzung im Bereich IT-Sicherheit mit weiterhin hohen Wachstumsraten.

eco-Vorstand für IT-Sicherheit fordert, Cybersecurity für die Smart City von Anfang an mitzudenken

„Die zunehmende Vernetzung sorgt in ,Smart Cities‘ dafür, dass die IT-Landschaften zunehmend komplexer werden. Städte, Dienstleister und Bürger tauschen Daten über immer mehr IT-Systeme und Schnittstellen hinweg aus“, erläutert Prof. Norbert Pohlmann, Vorstand „IT-Sicherheit“ im eco. IoT-Geräte, Sensoren und Plattformen für den Datenaustausch und die Datenanalyse mit ganz unterschiedlichen Sicherheitsleveln erhöhten das Risiko für Sicherheitsschwachstellen und Cyber-Angriffe. Professor Pohlmann rät: „Daher sollten die Verantwortlichen in den Kommunen beim Entwurf smarter Lösungen für Verwaltung und Bürgerservices Cyber-Sicherheit von Anfang an mitdenken.“
„Die Verlässlichkeit, Sicherheit und Vertrauenswürdigkeit aller Smart-City-Komponenten steht und fällt mit der Fähigkeit, die Systeme vor Hackern zu schützen“, betont Thomas Seifert, „Chief Financial Officer“ des Infrastruktur- und Cyber-Sicherheitsunternehmens Cloudflare. Angriffe auf Sicherheitssysteme bei der Gebäudeautomatisierung, auf digitale Patientenakten im Gesundheitswesen oder Eingriffe in digitale Bürgerbeteiligungen im Zuge von Wahlen seien allesamt Szenarien, welche verhindert werden müssten, unterstreicht Seifert. In der Studie nennt er nach eigenen Angaben Strategien, alle Organisationen und Bürger in einer „Smart City“ vor solchen Eingriffen zu schützen, vom öffentlichen Sektor über privatwirtschaftliche Unternehmen bis hin zu einzelnen Individuen.

eco: Sichere und vertrauenswürdige Daten-Ökosysteme als Grundlage erfolgreicher Smart-City-Plattformen

Um den eigenen Weg zur „Smart City“ zu ebnen, sollten deutsche Städte und Kommunen laut der Studie ihre vorhandene Datenbank-Landschaft kontinuierlich hinterfragen und mit den technologischen Trends und deren Anforderungen validieren. Denn erst eine segmentübergreifende Architektur von Datenökosystemen und eine entsprechende „Data Governance“ erlaubten es, die unzähligen Datenpunkte zu aggregieren, neue Geschäftsmodelle zu entwickeln und Synergien zwischen den Segmenten und den Bausteinen zu nutzen. Hilfreich seien dabei vermehrt Cybersecurity-Cluster. Ein Beispiel sei die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) initiierte „Allianz für Cyber-Sicherheit“. Diese vereine Wissenschaft, Wirtschaft und Behörden, um die Cyber-Sicherheit auf allen Ebenen zu verbessern.
Geschützt werden müssten unter anderem ganzheitliche und intermodale Mobilitätsplattformen, sowie eine voranschreitende Digitalisierungswelle im Gesundheits- und Bildungswesen. Darüber hinaus sei Cyber-Sicherheit „Digitalisierungs-Enabler über alle Lösungen in neun Segmenten der ,Smart City‘ hinweg“ – herausgehoben sei die Bedeutung für Gesundheitswesen, öffentliche Verwaltung, Gebäudeautomatisierung oder Finanzdienstleistungen.

Weitere Informationen zum Thema:

datensicherheit.de, 10.06.2021
eco fordert Transparenz, Aufklärung und Kontrolle im Umgang mit Staatstrojanern

eco VERBAND DER INTERNETWIRTSCHAFT
Studie / Der Smart-City-Markt in Deutschland 2021-2026

eco & heise Events
ISD INTERNET SECURITY DAYS 2021 / Agenda

[datensicherheit.de, 19.04.2016] Der Dauerstau gehört in vielen Städten heute zum gewohnten Straßenbild, daher werden zur besseren Steuerung des aktuellen Verkehrsaufkommens zunehmend an neuralgischen Punkten Kameras und in die Straßen eingelassene Sensoren angebracht. KASPERSKY lab weist in einer aktuellen Warnung darauf hin, dass solche Verkehrssensoren leicht manipulierbar seien. Hauseigene Experten hätten dies bei einem Feldversuch in Moskau im Rahmen der Initiative „Securing Smart Cities“ herausgefunden.

Datensicherheit als Basis der Investitionssicherheit*

Die effiziente Verkehrsinfrastruktur moderner Großstädte ist eine der zentralen Herausforderungen der jeweiligen kommunalen Organisationen. Damit eben in Großstädten oder gar „Megacities“ auch zu Stoßzeiten die Räder noch rollen, erfassen zunehmend Sensoren, Kameras und smarte Verkehrsleitsysteme Art und Anzahl der Fahrzeuge sowie deren Geschwindigkeit. Neben der Optimierung des Verkehrsflusses bieten Verkehrssensoren den Stadtplanern auch wertvolle Grundlagen für den weiteren Ausbau des städtischen Straßennetzes. Da diese Investitionen mit erheblichen Summen verbunden sind, können falsche Daten zu teuren Fehlentscheidungen führen. In Moskau haben die Experten von KASPERSKY lab die dort verwendeten Verkehrssensoren untersucht und nach eigenen Angaben Sicherheitslücken feststellen müssen.
Städte seien auf valide Daten über den Verkehrsfluss für dessen aktuelle Steuerung und die zukünftige Planung angewiesen, so Denis Legezo, Sicherheitsexperte bei KASPERSKY lab. Legezo: „Wir haben herausgefunden, dass Verkehrssensoren viel zu leicht manipuliert werden können. Ein Problem, das sofort behoben werden muss, damit die Planung und Umsetzung zukünftiger städtischer Infrastrukturmaßnahmen nicht beeinträchtigt wird.“

Manipulation leicht gemacht

Sollten Cyber-Kriminelle Zugang zur Verkehrsinfrastruktur einer „Smart City“ erlangen, könnten gemäß der vorliegenden KASPERSKY-Studie folgende Problemen auftreten:

• Beeinträchtigung von Daten, die über Straßensensoren erfasst wurden
• Modifizieren, Verfälschen oder Löschen kritischer Daten
• Zerstörung von teurer „Smart-City“-Ausrüstung
• Sabotage der Arbeit der zuständigen Stadtbehörden

Laut der Studie war zum Beispiel die Herstellerfirma der Sensoren leicht am Gehäuse ablesbar. Dieser Hinweis habe es den Experten von KASPERSKY lab ermöglicht, Informationen des Herstellers zur Steuerungssoftware sowie die technische Dokumentation für die Sensoren online zu finden.
Zur Übernahme der Steuerung hätte eine einfache Bluetooth-Verbindung genügt, da kein zuverlässiger Authentifizierungsprozess implementiert gewesen sei und das Passwort per Brute-Force-Angriff zu knacken gewesen wäre. Die technische Dokumentation des Herstellers habe außerdem genug Informationen geliefert, um die Geräte so zu manipulieren, dass in der Folge alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge hätten verfälscht werden können.

Sicherheitsvorkehrungen für Straßensensoren

KASPERSKY lab empfiehlt zum Schutz vor Manipulationen der Straßensensoren

• die Kennzeichnung der Hersteller von den Geräten zu entfernen,
• Standardname der Geräte abzuändern und die MAC-Adressen (Media-Access-Control) der Hersteller nach Möglichkeit zu verdecken,
• für die Bluetooth-Verbindung eine zweistufige Authentifizierung zu nutzen und starke Passwörter zu verwenden
• sowie in Zusammenarbeit mit Sicherheitsexperten die Geräte auf weitere Schwachstellen zu untersuchen.

Weitere Informationen zum Thema:

SECURELIST, 18.04.2016
Denis Legezo: Wie man Verkehrssensoren austrickst

Securing Smart Cities
Let’s make smart cities cyber-safe