IT-Sicherheit


Ein besonderes Risiko liegt in der IT-Sicherheit der Systeme. Diesen Aspekt unterstreicht auch Stadtwerke-Chef Meier: Wir als Stadtwerke arbeiten mit extrem vertraulichen Daten zur Versorgungssicherheit unserer Netze, der Energie und der Stabilität. Deswegen sehen wir uns auch als die Gatekeeper für Daten. Die Akzeptanz der Smart City hängt davon ab, ob man der Datensicherheit vertraut.

Zukünftig könnten Quantencomputer in der Lage sein, aktuelle Verschlüsselungsmechanismen auszuhebeln. Sören Werth, Professor für IT-Sicherheit, plädiert vor diesem Hintergrund für Konzepte zur sogenannten Kryptoagilität. „Das bedeutet, dass Sicherheitsmechanismen bei Bedarf ausgetauscht werden können“, erklärt Werth.
 
Aktuelle Verschlüsselungen beruhen häufig auf mathematischen Problemen wie der Primfaktorzerlegung, die Quantencomputer schnell lösen können. „Es ist neue Generation an Verschlüsselungsmethoden nötig – die Standardisierung neuer Verfahren läuft gerade weltweit“, schildert Werth.
 
So hat US-Präsident Biden in einer Executive Order das Ziel ausgegeben, durch den Austausch der Verschlüsselungsmethoden das Risiko durch Quantencomputer in den USA bis 2035 so weit wie möglich zu reduzieren. „Gerade für Strukturen wie Smart Cities ist diese Kryptoagilität und die Post-Quanten Kryptographie wichtig, denn hier werden voraussichtlich noch Jahrzehnte Daten aus vielen unterschiedlichen Quellen zusammengeführt und verarbeitet.“, betont Werth.


Auch Professor Andreas Schäfer ist Experte für IT-Sicherheit. Er empfiehlt offene Lösungen. Wenn wir möchten, dass die Menschen verstärkt Smart-City-Technologien nutzen können, dann muss die Möglichkeit bestehen, dass sie auf verschiedenen Systemen aufsetzen können. Idealerweise sollten verschiedene Anbieter zur Auswahl stehen. Und da ist es natürlich ganz wichtig, dass die Datenformate entsprechend offen sind, dass die Schnittstellen offen sind und dass es da verschiedene Möglichkeiten gibt, wie man interagieren kann.

Diese Offenheit unterstütze auch die Sicherheit der Systeme. Wenn man niemandem sagt, wie ein System funktioniert, werde es schwieriger für andere zu verstehen und auch eventuelle Fehler zu finden. Aber die Leute, die wirklich Fehler finden wollen, die finden sie dann unter Umständen auch, erläutert Schäfer. Dadurch, dass alle anderen Zugriff auf ein System erhalten und es ständig überprüfen wollen, wird es sicherer.