:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar von Christoph Müller-Dott, Orange Business Services Smart Cities müssen die Privatsphäre schützen
Weltweit laufen derzeit zahlreiche Smart-Cities-Initiativen. Die Kommunen setzen dabei insbesondere auf digitale Technologien, um ihren Bürgern bessere Dienstleistungen und eine höhere Arbeits- und Lebensqualität innerhalb der Stadt zu ermöglichen. Frost & Sullivan hat prognostiziert, dass das weltweite Marktvolumen für Smart Cities 2020 einen Wert von 1,6 Billionen US-Dollar erreichen wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Alle Smart Cities haben eines gemeinsam: Sie nutzen das Internet der Dinge (IoT) und Maschine-to-Maschine-Technologien (M2M), um Menschen, Arbeitsplätze, Geräte, Apps und Dienste miteinander zu verbinden. Dabei setzen sie die neuesten digitalen Technologien ein, um ein bisher unerreichtes Niveau in Bezug auf Qualität und Menge der dafür generierten Daten zu erreichen. Diese Daten werden schließlich – in der Regel automatisiert über entsprechend Software-Tools – analysiert und dazu genutzt, die Stadt zu einem Ort zu machen, in dem man besser leben und arbeiten kann. Die Privatsphäre innerhalb dieser Datenmenge bleibt dabei ein essentielles und entscheidendes Thema.
Wie gehen Smart Cities mit der Debatte um Datenschutz und Privatsphäre um?
Smart Cities-Initiativen sind eine Gratwanderung zwischen der Nutzung von Daten zur Verbesserung von Prozessen und Services auf der einen und der Gewährleistung des Rechts des Bürgers auf Privatsphäre auf der anderen Seite. Diese Erfahrung haben viele Smart-Cities-Initiativen bereits gemacht.
So stand die Stadtverwaltung von San Jose in Kalifornien vor einer Herausforderung im Bereich Privatsphäre, als sie vorschlug 39.000 „intelligente Straßenlaternen“ aufzustellen. Die Straßenlaternen selbst waren nicht das Problem. Vielmehr stellten Anschlüsse für Videokameras und Mikrophone an den Laternen ein potenzielles Risiko dar. Denn damit lassen sich Menschen ohne ihr Wissen beobachten. Die Electronic Frontier Foundation machte auf diesen Aspekt in ihrer „Web of street-level surveillance“-Initiative aufmerksam.
Ein anderes Beispiel kommt ebenfalls aus den USA: Hier haben viele Städte den sogenannten E-ZPass eingeführt, eine Technologielösung, mit der Mautautomaten schnell und einfach passiert werden können. Die E-ZPass-Daten des Fahrers stehen der zuständigen Behörde der Stadt zur Verfügung. Gleichzeitig nehmen Sensoren, die mithilfe des Passes Staus aufzeichnen, weitere Daten ohne das Wissen des Fahrers auf – ein weiteres Beispiel dafür, wie vernetzte Städte Bürgerdaten sammeln, ohne zuvor eine passende Datenschutzpolitik zu etablieren.
Manche Städte sind sogar noch weiter gegangen und haben anschließend die Bürgerdaten an Dritte verkauft – und so ohne das Wissen und Einverständnis der Betroffenen von deren Daten kommerziell profitiert.
Chancen und Risiken gegeneinander abwägen
Viele Smart-City-Projekte nutzen Video-Technologie für ihre Zwecke. So wurden in Dubai, New York und London Kamerasysteme als Reaktion auf die akute Bedrohung durch terroristische Angriffe installiert. Diese Kamerasysteme zeichnen die Bewegung von Bürgern im öffentlichen sowie im privaten Raum auf. Sie stellen einen weiteren Bereich dar, in dem Smart Cities angemessene und zukunftsorientierte Richtlinien und Verfahren benötigen. Sie müssen dafür sorgen, dass sie die richtige Balance zwischen der Sicherheit der Bürger und deren Recht auf Privatsphäre finden, während sie weiterhin vermehrt intelligente, datensammelnde Lösungen und Anwendungen einsetzen.
Dieses Gleichgewicht zwischen dem Datenschutzrecht der Bürger und allgemeinen Sicherheitsbedrohungen in Smart Cities hat in letzter Zeit derart an Gewicht und Dringlichkeit zugenommen, dass Behörden keine andere Wahl mehr haben, als diesbezüglich Gesetze zu erlassen. Im Zuge dessen hat das Office of Cyber and Infrastructure Analysis (OCIA) des US Departments of Homeland Security kürzlich ein Dokument mit dem Titel „The Future of Smart Cities: Cyber-Physical Infrastructure Risk“ veröffentlicht, das sich mit möglichen Angriffstypen auf Smart Cities und deren Konsequenzen beschäftigt und gleichzeitig die Datenschutzrechte von Bewohnern und Bürgern mit einbezieht.
Blick nach Irland
Auch in Irland wird dieselbe Fragestellung thematisiert. In der Data Protection Unit des irischen Premierministers und einer Abhandlung mit dem Titel „Getting smarter about Smart Cities: Improving Data Privacy and Data Security“. Der irische Ansatz konzentriert sich auf das Thema Geschwindigkeit der Einführung versus Risikominimierung. Der Schwerpunkt wird dabei darauf gelegt, Lösungen für Smart Cities einzuführen und deren Vorteile zu nutzen, während gleichzeitig die Sicherheit von Infrastruktur und System gewährleistet wird.
Zu den Schlüsselelementen von Irlands intelligenter Stadtplanung gehören Datenschutz, Datensicherheit sowie die Erstellung und Erfassung von personenbezogenen Informationen (Personally Identifiable Information, PII) und Haushaltsdaten der Bürger. Das Land sieht die Notwendigkeit, negative Auswirkungen auf die Privatsphäre der Menschen und potenzielle Privatsphäre-Verletzungen, die beim Teilen und Analysieren von großen Datenmengen in Smart-City-Projekten entstehen können, zu vermeiden.
Hierzulande hat das Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit die Schwierigkeit der Datensammlung in Smart Cities erkannt. In seiner Smart-City-Charta zeigt es ein Best- und ein Worst-Case-Szenario für den Umgang mit Big Data in vernetzten Städten auf.
Das Bewusstsein für den Zwiespalt ist also da. Die Sensibilisierung für das Thema ist schon ein Schritt in die richtige Richtung und andere Staaten und Smart Cities tun gut daran, sich ebenfalls damit auseinander zu setzen und künftig entsprechende rechtlichen Reglementierungen zu etablieren.
Welche Möglichkeiten haben Smart Cities?
Der Schutz der Privatsphäre in Bezug auf die Erfassung und Verwendung von Big Data ist also, wie von einer Reihe von Branchenvertreter am Ende des letzten Jahrhunderts vorhergesehen, zu einem aktuell hoch politischen Thema geworden. Doch wie können Smart Cities diese Herausforderung meistern?
Eine der wichtigsten Methoden zur Förderung der Privatsphäre ist die so genannte Datenminimierung, bei der das Sammeln von personenbezogenen Informationen ausschließlich auf das beschränkt ist, was unmittelbar relevant und notwendig für die jeweilige Aufgabe ist, und nicht für andere Zwecke missbraucht werden kann.
Nehmen wir ein Beispiel: Eine Smart City installiert Sensoren oder Kameras, um den Verkehr auf bestimmten Straßen zu beobachten und Staus zu vermeiden. Im Zuge dessen muss sie festlegen, was ein angemessenes Niveau an gesammelten Informationen ist, die der Identifizierung dienen. Müssen wirklich Bilder der Gesichter aufgenommen werden oder reicht es, die WLAN- und Bluetooth-fähigen Geräte zu zählen, die an dem ausgewählten Punkt vorbeikommen?
Eine weitere Technik, die häufig von Befürwortern des Datenschutzes in der Diskussion über Smart Cities genannt wird, ist die Rück-Identifizierung erhobener Daten. Im Rahmen dieser Methode bearbeiten die städtischen Behörden die gesammelten Datensätze so, dass die enthaltene Information nicht mehr zur Identifikation von Individuen genutzt werden kann. Dies geschieht durch das Entfernen von Details wie dem Namen, der persönlichen Identifikationsnummer, E-Mail-Adressen und der Anschrift sowie grundlegenden Informationen wie Alter, Geschlecht und Beruf.
Das sind nur ein paar Beispiele, wie Smart Cities die Privatsphäre der Bürger schützen können, und weitere kommen in Zukunft sicherlich dazu. Es bleibt also spannend, wie die Diskrepanz aus Sicherheit vor Kriminalität und Terrorismus versus Privatsphäre gemeistert wird.
Fazit
Um das Leben von Bürgern und Unternehmen zu verbessern, müssen Smart Cities die Herausforderung, die sich mit der Masse an erhobenen Daten stellt, meistern und sich als vertrauenswürdig erweisen. Möglichkeiten dafür gibt es, aber das Ende der Fahnenstange ist hier sicherlich noch nicht erreicht. Denn den Endnutzern, also Bürgern, muss glaubhaft versichert und bewiesen werden, dass alle Daten, die für einen bestimmten Zweck gesammelt werden, nicht für andere Zwecke genutzt werden bzw. ihre Privatsphäre umfangreich gewährleistet wird. Nur so wird die Mehrheit der Bürger künftig für Smart-Cities-Initiativen zu begeistern sein.
(ID:45094134)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942494/original.jpg "Mit dem Digitalführerschein können Bürger und Bürgerinnen ihre digitalen Kompetenzen im beruflichen und privaten Kontext zertifizieren lassen (drubig-photo – stock.adobe.com)")