Ob intelligente Stromnetze oder Parksysteme, Smart-City-Initiativen werden durch den Ausbau des neuen Mobilfunkstandards 5G und den damit verbundenen Möglichkeiten des IoT einen Schub bekommen. Eine aktuelle Studie von Kaspersky über den Einsatz und die Herausforderungen hinsichtlich IoT-Sicherheit und -Datenschutz zeigt: 58 Prozent der befragten Organisationen der öffentlichen Hand nutzen bereits IoT-Plattformen, im IT- und Telekommunikationsbereich sind es sogar 71 Prozent, im Finanzwesen 68 Prozent und im Gesundheits- beziehungsweise Energiewesen jeweils 66 Prozent. Staatliche Stellen wie auch die Wirtschaft sollte bereits heute im Hinblick auf 5G insbesondere IoT-Systeme gegen Datenabfluss und Cyberangriffen rüsten. Denn die Kaspersky-Studie zeigt auch: Allein im ersten Halbjahr 2019 gab es weltweit 105 Millionen Angriffe auf IoT-Geräte. Hinzu kommt, dass bereits mehr als jede vierte Organisation (28 Prozent) weltweit einen Sicherheitsvorfall im Zusammenhang mit der Nutzung von IoT-Plattformen beklagen musste.
Allein im ersten Halbjahr 2019 gab es weltweit 105 Millionen Angriffe auf #IoT-Geräte.
Tweet
Allein in Europa werden sich im Jahr 2020 schätzungsweise 45 neue 5G-Versuchsstädte präsentieren, darunter auch Berlin. Die große Sicherheitsherausforderung: Da IoT-Systeme untereinander vernetzt sind und diverse unterschiedlicher Anbieter und Drittparteien zum Einsatz kommen, entsteht eine potenziell größere Angriffsfläche für Cyberkriminelle. Smarte Systeme müssen daher entsprechend abgesichert werden.
Allerdings geht aus unserer IoT-Studie hervor, dass 36 Prozent der befragten Unternehmen aller Branchen, Drittparteien Zugriff auf ihre IoT-Plattformen gewähren – ein weitaus höherer Wert als für Produktions- (23 Prozent) oder ERP-Software (30 Prozent). Durch diesen Zugang von Dritten auf die Daten entstehen wiederum neue Risiken. Gerade wenn staatliche Einrichtungen und deren Zulieferer dank 5G, IoT- und Smart-City-Projekten mit immer größeren Datenmengen zu tun haben und diese verwalten müssen, sollten Zugangsrechte und Datenschutz klar geregelt sein.
Beispielsweise kann es bei Smart-City-Projekten zu Herausforderungen kommen, wenn die hinter einem smarten Netzwerk stehenden IT-Systeme fragmentiert sind. Städtische Dienste und Abteilungen nutzen unterschiedliche Plattformen und Anwendungen, was die Einführung von Systemen über verschiedene Netzwerke hinweg erschwert. Daher gibt es oftmals keine einheitliche IT-Plattform und keinen einheitlichen Management- und Entscheidungsprozess. Infolgedessen sind hier mehr Ressourcen erforderlich, um ein Projekt zur Verbindung verschiedener städtischer IoT-Dienste umzusetzen.
Kaspersky: Altbekannte Cyberbedrohungen werden durch 5G verstärkt
Unsere Experten gehen davon aus, dass beim Ausbau von 5G Telekommunikations-Services und -infrastruktur im Visier von Angreifern stehen werden. Dabei könnten groß angelegte DDoS-Angriffe eine Rolle spielen oder auch neue Herausforderungen beim Schutz eines ausgeklügelten Netzwerks von verbundenen Geräten entstehen. Zusätzlich wird die für 5G entwickelte Technologie auf der bisherigen Infrastruktur aufbaut, was bedeutet, dass sie die schon jetzt bestehenden Schwachstellen und Fehlkonfigurationen übernehmen wird. Um den zunehmenden Gefahren entgegenzutreten, ist Kaspersky Teil der internationalen Non-Profit-Initiative Securing Smart Cities, die sich den aktuellen und künftigen Herausforderungen von Smart Cities in puncto Cybersicherheit verschrieben hat.
Die hierbei Ende 2019 veröffentlichte und kostenfrei zugängliche Studie „5G Security and Privacy for Smart Cities“ zeigt, was IT-Verantwortliche im städtischen Umfeld im Hinblick auf den Ausbau von 5G aus Perspektive der IT-Sicherheit und des Datenschutzes berücksichtigen sollten.
Wie Berlin in 30 Jahren aussehen könnte, zeigt unser Projekt Earth 2050.