Smart Cities: Fünf Sicherheitsrisiken, die CIOs im Auge behalten sollten

Autonavigationssyteme, die vorhersagen können, wann und wo Staus auftreten könnten. Kameras, die Abfall auf öffentlichen Plätzen erkennen und Reinigungsteams anfordern. Selbstregulierende Straßenlaternen. Das sind nur einige der Szenarien, die in den nächsten Jahren mit der Weiterentwicklung von intelligenten Städten einhergehen könnten. Doch diese neue Welle an intelligenten Technologien wird neben innovativen Geschäftsideen sehr wahrscheinlich auch neue Sicherheitsprobleme mit sich bringen. Auf die folgenden fünf Bereiche sollten CIOs besonders achten.

  1. Weitere Fragmentierung der IT

Cloud-Services und die Nutzung von mobilen Geräten auf dem Arbeitsplatz sind Alltag geworden. Anstatt den verlorenen Kampf um die Abschottung von Geräten und Services weiterzuführen, sollten CIOs versuchen, ihre Daten zu schützen. Das sind zum Beispiel IoT-Geräte mit Device-to-Device-Verschlüsselung oder umfassende Verschlüsselungspläne für den Schutz von Daten in Netzwerken, in Cloud Services und auf Endpunktgeräten.

  1. Angreifbare Geräte

Das IoT bietet eine große Angriffsfläche und kann von Hackern für „Land and Expand“-Angriffe genutzt werden. Daher sollten CIOs etwa netzwerkbasierten Schutz einführen. Interne Segmentierungs-Firewalls – ISFW – können die Ausbreitung von Bedrohungen innerhalb des Unternehmensnetzwerks verhindern.

  1. Ausnutzung von IoT-Gateways

Da IoT-Geräte meist permanent mit dem Unternehmensnetzwerk verbunden sind und typischerweise nur einmal authentifiziert werden, sind sie für Hacker besonders attraktiv. Die Erweiterung der Sicherheitsmaßnahmen für die Gateways, über die IoT-Geräte verbunden werden, ist daher essenziell. Zudem muss es eine klare Update-Strategie von Sicherheits-Patches auf diesen Gateways und den IoT-Geräten geben.

  1. Big Data, Big Risk

Wenn Smart Cities durchgehend online sind, werden unglaubliche Datenmengen generiert, verarbeitet und gespeichert. Unternehmen, die mit Big-Data Systemen arbeiten, werden einer noch größeren Datenflut ausgesetzt sein. Genau diese Daten sind aber auch ein attraktives Ziel für Hacker. Um diese riesigen Datenmengen zu sichern, tritt hier die Bandbreite von Sicherheits-Appliances in den Vordergrund. Im Falle von Datenanalysen handelt es sich oftmals um mehrere Repositorys, die kombiniert und gemeinsam von unterschiedlichen Personengruppen analysiert werden. Um optimalen Schutz zu gewährleisten, sind daher individuelle Zugriffs- und Prüfrechte vonnöten.

  1. Die neue Büchse der Pandora

Hacker werden neue Schadsoftware entwickeln, die speziell auf IoT-Geräte zielt. Solche Malware kann in Anbetracht der konvergierten Netzwerke viel mehr Schaden als bisher anrichten. Gleichermaßen kann davon ausgegangen werden, dass Malware entsteht, die sich von Gerät zu Gerät ausbreitet. Das größte Botnet, das von FortiGuard Labs bestätigt wurde, umfasst 15 Millionen PCs. Durch das IoT kann diese Zahl schnell auf 50 Millionen anwachsen, falls die Ausbreitung nicht auf geeignete Weise bekämpft wird. Patch-Management und netzwerkbasierte Sicherheitsinspektionen, die IoT-Würmer blockieren können – insbesondere Intrusion Prevention Systems (IPS) – sind daher ein Muss.