Denkraum Technik
„Eine Smart City benötigt auch eine smarte Betreuung“
Können Smart Cities gehackt werden? Wenn ja, wie funktioniert das – und wie können sich die Städte dagegen schützen? Der Hacker Youssef Rebahi-Gilbert erklärt, warum es keine hundertprozentige Sicherheit gibt und welche Maßnahmen trotzdem helfen.
Kann man Smart Cities hacken?
Rebahi-Gilbert: Smart Cities bestehen aus vielen kleinen Computern, die in der ganzen Stadt verteilt sind und die städtischen Aufgaben übernehmen sollen – natürlich kann man diese Computer hacken.
Was benötigt man, um eine Smart City zu hacken?
Rebahi-Gilbert: Auf technischer Ebene braucht man nicht viel, ein normaler Laptop mit Zugang zum Internet reicht dafür aus. Das nötige Wissen ist bereits online. Es braucht den Willen und Ausdauer – dann ist es nur noch eine Frage der Zeit.
Wie würde ein solches Smart City-Hacking ablaufen?
Rebahi-Gilbert: Wenn ich mir vornehme: Ich greife wie ein Scharfschütze diese eine Ampel an, dann ist das meistens zeitaufwendig. Deshalb hängt es stark von der Motivation ab. Reicht es Angreifern, die Verfügbarkeit zu stören oder sollen beispielsweise Daten geklaut werden? Um im Bild zu bleiben: Eine digitale Schrotflinte würde eine Smart City treffen. Böswillige Hacker schießen einfach ins Internet und schauen dann, was erwischt wurde. Das kann dann schon mal das Heizungsthermostat einer Schule in Kiel oder eine Kennzeichenerfassungsanlage in Brandenburg sein. Haben sie irgendwo eine Lücke gefunden, eskalieren sie und schauen, was damit möglich ist.
Wie können die Städte auf einen solchen Angriff reagieren, wenn er schon passiert ist?
Rebahi-Gilbert: Dafür zuständig wäre ein sogenanntes „Incident Response Team“. Dieses hat sich schon vorher überlegt, was wann zu tun wäre. Und das in Vorfallsreaktionsplänen festgehalten: Wer kümmert sich um Wassersensoren? Um die Parkplätze? Was ist mit den Mülleimern? Außerdem muss auch das notwendige Gerätemanagement vorher geklärt und geprobt werden. Eine Smart City benötigt eben auch eine smarte Betreuung.
Wie können Städte sich gegen Hacking absichern?
Rebahi-Gilbert: Mittels Risk Management werden Risikofaktoren, Eintrittswahrscheinlichkeit und mögliche Schadenshöhe zur Entscheidungsfindung genutzt: Welche Dienste wieviel Sicherheit benötigen. Diesen Prozess müssen Smart Cities eingehen, immer wieder aufs Neue. Aber: Hundertprozentige Sicherheit gibt es nicht. Das einzig sichere Gerät befindet sich ohne Kontakt nach außen in einem Tresor – und ist damit nutzlos.
In Anbetracht dieser möglichen Angriffe – sind Smart Cities überhaupt sinnvoll?
Rebahi-Gilbert: Angriffe und Kriminalität sind überall möglich. In einer technisierten Stadt genauso wie in einer ganz normalen. Deswegen müssen wir uns natürlich damit beschäftigen, was wir gegen solche Angriffe tun können und wie wir damit umgehen wollen – aber wir sollten uns nicht nur auf mögliche Angriffspunkte konzentrieren, sondern auch im Blick behalten, was Smart Cities alles können: Sie sind nachhaltig, ressourcenschonend und generell sehr lebenswert für die Menschen.
Also würden Sie gern in einer Smart City leben?
Rebahi-Gilbert: Wegen möglicher Hacker-Angriffe hätte ich zumindest keine Angst dort zu leben. Ein anderer Punkt stört mich schon eher: Was bedeutet eine solche Smart City für die Gesellschaft an sich? Was bedeutet sie für unsere Privatsphäre? Wie viel wollen und müssen wir von uns preisgeben? Das sind sehr drängende Fragen, die wir alle gemeinsam beantworten müssen. Denn: Die Smart Cities werden kommen, die Menschen fragen danach.