Sicherung von Smart Cities

Intelligente Städte - städtische Umgebungen, in denen digitale Technologien und vernetzte Geräte alles vom Verkehrsfluss bis zum Energieverbrauch optimieren - versprechen mehr Effizienz, Nachhaltigkeit und Lebensqualität. Doch gerade diese Vernetzung vergrößert die Angriffsfläche für Cyberattacken exponentiell. Im Folgenden werden die Herausforderungen bei der Sicherung von Smart Cities, die realen Auswirkungen von Sicherheitsverletzungen und bewährte Verfahren zum Schutz kritischer städtischer Infrastrukturen untersucht.

Vor allem sollten die Städte bewährte Rahmenwerke und Kooperationspartnerschaften nutzen, um eine anpassungsfähige Sicherheitsstruktur aufzubauen, die sich mit ihren wachsenden digitalen Ökosystemen weiterentwickeln kann.

Das wachsende Ziel

Bis Ende 2023 gab es 16,6 Milliarden vernetzten IoT-Geräte weltweit - die Zahl wird voraussichtlich auf 30 Milliarden bis 2030, von denen viele Smart-City-Funktionen wie Verkehrssensoren, intelligente Zähler und Systeme für die öffentliche Sicherheit erfüllen. Jedes neue Gerät stellt einen potenziellen Einstiegspunkt für Angreifer dar, und die Vielfalt an Protokollen, Anbietern und Altsystemen macht umfassende Sicherheit zu einer komplexen Aufgabe.

Vielfältige und sich weiterentwickelnde Bedrohungen

Intelligente Städte beruhen auf einem komplizierten Netz miteinander verbundener Systeme - Verkehrssteuerung, Energienetze, Wasseraufbereitung, öffentliche Sicherheit und vieles mehr -, die alle durch herkömmliche IT-Netzwerke und Betriebstechnologie (OT) unterstützt werden.

Diese Verschmelzung von Bereichen in Kombination mit einer schnell wachsenden IoT-Präsenz und Cloud-Diensten vergrößert die potenzielle Angriffsfläche dramatisch. Bedrohungsakteure haben sich entsprechend angepasst und setzen ausgeklügelte, mehrstufige Kampagnen ein, die Software-Schwachstellen ausnutzen, Lieferketten kapern und Insider-Zugang nutzen können, um wichtige städtische Funktionen zu stören.

Intelligente Städte sind mit einem breiten Spektrum von Cyber-Bedrohungen konfrontiert:

Malware und RansomwareAusrichtung auf zentrale Verwaltungsplattformen
Verteilter Denial-of-Service (DDoS)Angriffe, die darauf abzielen, wesentliche Dienste lahmzulegen
Insider-BedrohungenKompromittierung sensibler Daten von innen
Angriffe in der Lieferkettedurch unsichere IoT-Komponenten von Drittanbietern
Diese Bedrohungen ergeben sich aus der Integration von IT (Informationstechnologie) und OT (Betriebstechnologie) in Verkehrs-, Versorgungs- und öffentlichen Sicherheitssystemen.

Finanzielle und betriebliche Auswirkungen

Städtische Zentren hängen zunehmend von Echtzeitdaten und automatisierten Steuerungen ab, um kritische Dienste zu verwalten - Stromverteilung, Wasseraufbereitung, Verkehrsnetze und Notfallsysteme.

Wenn diese digitalen Systeme kompromittiert werden, gehen die Auswirkungen weit über die IT-Budgets hinaus: Serviceausfälle können die öffentliche Sicherheit gefährden, das Vertrauen der Bürger untergraben, behördliche Strafen auslösen und die lokale Wirtschaft in Mitleidenschaft ziehen.

Auf die Kommunen kommen nicht nur die direkten Kosten für die Eindämmung der Sicherheitsverletzung und die Wiederherstellung des Systems zu, sondern auch längerfristige Ausgaben wie Anwaltskosten, Geldstrafen und Rufschädigung. In vielen Fällen bedeutet die Komplexität der voneinander abhängigen Infrastrukturen, dass ein Angriff auf ein Teilsystem schnell auf andere übergreifen kann, wodurch sich sowohl der Umfang als auch die Kosten der Wiederherstellung vervielfachen.

Wenn die städtische Infrastruktur durchbrochen wird, kann dies schwerwiegende Folgen haben:

Die weltweite Durchschnittskosten von Datenschutzverletzungen im Jahr 2023 war 4,45 Millionen USDNach Angaben von IBM ist die Wahrscheinlichkeit höher, dass Kommunen aufgrund ihrer kritischen Dienste und ihrer Verpflichtungen im Bereich der öffentlichen Sicherheit einen höheren Wert haben.
In den U.S.A, 135 Milliarden USD für Cybersicherheitsausgaben im Jahr 2024 vorgesehen ist, jedoch nur 44% (59,4 Mrd. USD) wird Sektoren wie Energie, Gesundheitswesen, Verkehr, Wasser und Abfall zugewiesen, wodurch sie nicht ausreichend geschützt sind. Der Unabhängige.
Ein Bericht des australischen Signaldirektorats ergab, dass 11% aller Cybersicherheitsvorfälle betrafen im vergangenen Jahr kritische Infrastrukturbereiche (Strom, Gas, Wasser, Verkehr, Bildung).
Es waren etwa 500 öffentlich bekannt gewordene IoT-bezogene Datenverletzungen im Jahr 2023, was die Anfälligkeit selbst "einfacher" Sensornetzwerke unterstreicht.

Fallstudie: Blackout auf der iberischen Halbinsel (28. April 2025)

Am 28. April 2025 kam es in Spanien, Portugal und Teilen Südfrankreichs zu einem massiven Stromausfall - dem bisher größten in Europa -, der eine eindringliche Warnung vor den Folgen eines landesweiten Stromausfalls darstellte.

In weniger als einer Minute brach die spanische Leistung von 27 GW auf etwas mehr als 12 GW ein - ein Rückgang von 15 GW, der sofort die Verbindung zwischen Spanien und Frankreich unterbrach und grenzüberschreitende Stromausfälle verursachte.

Obwohl die Ermittler später einen Cyberangriff ausschlossen, zeigt dieses Ereignis, wie schnell kritische Dienste - von Krankenhäusern bis zu Verkehrsnetzen - in einem nationalen Notfall zum Stillstand kommen können.

Untersuchung und amtliche Feststellungen

Cyber-Attacke ausgeschlossen: Am 17. Juni 2025 veröffentlichte die spanische Ministerin für den ökologischen Wandel, Sara Aagesen, einen von der Regierung in Auftrag gegebenen Bericht, der zu dem Schluss kommt, dass es keine Cyber-Sabotage. Stattdessen war der Stromausfall das Ergebnis eines kaskadenartigen Überspannungsereignisses, das durch einen hohen Anteil an erneuerbaren Energien mit Wechselrichtern, eine unzureichende konventionelle Trägheit und Ausfälle bei der Durchleitung der Spannung durch die Generatoren ausgelöst wurde, was zu aufeinanderfolgenden Generatorabschaltungen und zum Zusammenbruch des Systems führte. theguardian.com.

ENTSO-E Expertengremium

Mandat und Zeitplan: ENTSO-E hat am 12. Mai 2025 gemäß der EU-Verordnung 2017/1485 ein gemeinsames Expertengremium gebildet. Das Gremium hat Daten von 32 Parteien gesammelt und wird diese liefern:

1. A Tatsachenbericht (fällig bis 28. Oktober 2025, wahrscheinlich früher)
2. A endgültige Empfehlungen Bericht (2-3 Monate nach dem Tatsachenbericht)

Umfang: Sie untersuchen, warum die ersten Einheiten abgeschaltet wurden und warum die Systemschutzpläne fehlgeschlagen sind, und werden die Analysen der spanischen Regierung und der Red Eléctrica TSO in ihre Arbeit integrieren. entsoe.eu.

Chronologie der Wiederherstellung

(Alle Zeiten MESZ, 28. April → 29. April)

12:33 Stromausfall in Spanien, Portugal (und kurzzeitig in Südwestfrankreich)
12:35 Beginn des Schwarzstartverfahrens
13:04 Verbindungsleitung Marokko-Spanien wieder in Betrieb
13:35 Verbindungsleitung Ostfrankreich-Spanien wieder unter Strom
18:36 220-kV-Verbindungsleitung Portugal-Spanien wieder in Betrieb
21:35 400-kV-Verbindungsleitung Portugal-Spanien wieder unter Strom gesetzt
00:22 (29 Apr) Portugals Übertragungsnetz vollständig wiederhergestellt
04:00 (29 Apr) Spaniens Übertragungsnetz vollständig wiederhergestellt ferc.gov.

Verluste und Auswirkungen der Belastung

Todesfälle/Verletzungen: Ungefähr 7 Todesfälle in Spanien, 1 in Portugal, und >25 nicht tödliche Verletzungen (z. B. durch Generatorendämpfe oder Kerzenbrände).
Getrennte Last: Spitzenwert bei 30 GW vor Schwarzstart de.wikipedia.org.

EU-Reaktions- und Resilienzmaßnahmen

EIB-Darlehen in Höhe von 1,6 Mrd. €: Am 16. Juni 2025 genehmigte die Europäische Investitionsbank die Finanzierung einer neuen 400 km langen Unterwasser-Verbindungsleitung (Golf von Biskaya), die die Kapazität zwischen Spanien und Frankreich von 2,8 GW zu 5 GW bis 2028 - entscheidend für das Erreichen des EU-Ziels von 15% für die grenzüberschreitende Anbindung bis 2030 reuters.com

Diese Aktualisierungen bekräftigen, dass es sich bei dem Erzeugungsausfall von 15 GW um eine technische Kaskade und nicht um einen Cyberangriff handelte, und haben bereits zu eingehenden Untersuchungen und umfangreichen Investitionen in die Netzverstärkung in ganz Europa geführt.

Sicherung von Smart Cities - Bewährte Praktiken und Rahmenwerke

Die Entwicklung einer widerstandsfähigen Cybersicherheitsstrategie für Smart Cities erfordert mehr als nur punktuelle Lösungen, sondern einen umfassenden, in die Tiefe gehenden Verteidigungsansatz, der Technologie, Prozesse und Menschen einbezieht.

Normen und Einhaltung Die Überlegungen zeigen, dass es auf EU-Ebene wichtige Gesetze, Richtlinien und Zertifizierungssysteme gibt, die konkrete Sicherheitsanforderungen an öffentlich zugängliche Geräte und Dienste stellen:

Einhaltung von Vorschriften und EU-Cyber-Recht

Neben den freiwilligen Rahmenregelungen müssen Smart-City-Einrichtungen eine wachsende Zahl verbindlicher EU-Anforderungen - sowohl horizontaler als auch sektoraler Art - erfüllen, die Sicherheit durch Design, Berichterstattung über Vorfälle, Belastbarkeitstests und (in vielen Fällen) Zertifizierung durch Dritte vorschreiben:

NIS-Richtlinie & NIS2
- Das Original Richtlinie zur Netz- und Informationssicherheit (NIS) (2016) und dessen Nachfolger NIS2 (2024) verpflichten "Betreiber wesentlicher Dienste" (z. B. Energie, Verkehr, Wasser, digitale Infrastruktur) und bestimmte Anbieter digitaler Dienste, risikobasierte Sicherheitsmaßnahmen umzusetzen und von der ENISA benannte Computer Security Incident Response Teams (CSIRTs) innerhalb strenger Fristen zu benachrichtigen.
EU-Cybersicherheitsgesetz und Zertifizierungssysteme
- Schafft den ersten EU-weiten Rahmen für freiwillig (und schließlich obligatorische) Produkt- und Dienstleistungszertifizierung (z. B. "Cybersecurity Certification Scheme for IoT"). Hersteller von Smart-City-Geräten können diese Systeme nutzen, um die Einhaltung robuster, europaweiter Sicherheitsgrundlagen nachzuweisen.
ETSI EN 303 645 ("Grundlegende Sicherheit für das Internet der Dinge")
- Dieser Standard, auf den nun auch die EU-Politik Bezug nimmt, legt Mindestanforderungen fest (eindeutige Anmeldeinformationen, sichere Aktualisierungsmechanismen, Richtlinien für die Offenlegung von Schwachstellen), die öffentlich zugängliche Sensoren und Gateways "out of the box" erfüllen sollten.
GDPR und ePrivacy
- Jedes Gerät, das personenbezogene Daten sammelt oder verarbeitet - Nummernschildlesegeräte, intelligente Kameras, öffentliche WLAN-Zugangspunkte - muss die folgenden Anforderungen erfüllen Datenschutz durch Technik und durch Voreinstellungenmit DPIAs (Datenschutz-Folgenabschätzungen) und Benachrichtigungspflichten bei Verstößen gemäß der Allgemeinen Datenschutzverordnung.
Sektorspezifische Gesetze (DORA, Gesetz über die Widerstandsfähigkeit gegen Cyberangriffe, eIDAS, Richtlinie über Funkanlagen)
- Dienstleistungen des Finanzsektors (Geldautomaten, Zahlungskioske) fallen unter die Digital Operational Resilience Act (DORA). Die eingehenden Gesetz über die Widerstandsfähigkeit im Internet wird sich auf Hardware-/Softwareprodukte erstrecken, die in der EU verkauft werden, und eIDAS 2.0 wird die Messlatte für vernetzte Identitätsgeräte höher legen. Inzwischen ist die Funkanlagenrichtlinie schreibt "grundlegende Anforderungen" für alle Geräte vor, die Funksignale aussenden oder empfangen.

Stadtplaner und IT/OT-Betreiber müssen sich auf einheitliche Richtlinien einigen, die strenge Zugangskontrollen, kontinuierliche Überwachung und standardisierte Verfahren vorschreiben. Governance-Strukturen sollten Rollen und Verantwortlichkeiten für die Risikobewertung, die Reaktion auf Vorfälle und die fortlaufende Einhaltung von Vorschriften formalisieren, während Investitionen in die Schulung der Mitarbeiter sicherstellen, dass diese neue Bedrohungen erkennen und abwehren können.

Vor allem sollten die Städte bewährte Rahmenwerke und Kooperationspartnerschaften nutzen, um eine anpassungsfähige Sicherheitsstruktur aufzubauen, die sich mit ihren wachsenden digitalen Ökosystemen weiterentwickeln kann.

Um diesen Risiken zu begegnen, sollten die Städte ein mehrschichtiges Sicherheitskonzept einführen, das sich an festgelegten Leitlinien orientiert:

Netzwerksegmentierung und Zero Trust
- Isolierung kritischer OT-Netzwerke von allgemeinen IT- und öffentlich zugänglichen Systemen
- Durchsetzung des Zugriffs mit geringsten Rechten und kontinuierliche Überprüfung
Sichere Verwaltung des Gerätelebenszyklus
- Durchsetzung einer starken Authentifizierung, regelmäßige Firmware-Updates und Schwachstellen-Scans
- Ausrangieren oder Ersetzen von Altgeräten, die keine Patches mehr empfangen können
Kontinuierliche Überwachung und Reaktion auf Zwischenfälle
- Einsatz von Security Information and Event Management (SIEM) für Echtzeit-Warnungen
- Einrichtung spezieller Reaktionsteams und Durchführung regelmäßiger Tabletop-Übungen
Normen und Einhaltung
- Befolgen Sie Rahmenwerke wie das Cybersecurity Framework von NIST und die oben beschriebenen "Cybersecurity Best Practices for Smart Cities" von CISA.
Sektorübergreifende Zusammenarbeit
- Austausch von Informationen über Bedrohungen zwischen Versorgungsunternehmen, Verkehrsbehörden und öffentlichen Sicherheitsdiensten
- Eingehen von öffentlich-privaten Partnerschaften für gemeinsame Übungen und Schulungen

Durch das Verständnis des Ausmaßes der Herausforderung, des Risikos potenzieller Verstöße und der strukturierten Maßnahmen zur Risikominderung können die Verantwortlichen in den Städten fundierte Entscheidungen zum Schutz ihrer Bürger, Dienste und Infrastrukturen im Zeitalter der intelligenten Urbanisierung treffen.

Projektionen der Ausgaben für Cybersicherheit

Es wird erwartet, dass die weltweiten Ausgaben für die Cybersicherheit bis zum Ende des Jahrzehnts stark ansteigen werden, was sowohl die zunehmende Häufigkeit von Angriffen mit großer Wirkung als auch den wachsenden Umfang der vernetzten Infrastruktur widerspiegelt.

Laut Grand View Research wird erwartet, dass die Investitionen in den Vereinigten Staaten von 65,83 Mrd. USD im Jahr 2024 auf 120,37 Mrd. USD im Jahr 2030 steigen werden - ein Zuwachs von über 80%.

In Europa ist eine ähnliche Entwicklung zu beobachten: Die Budgets steigen im gleichen Zeitraum von 56,96 Mrd. USD auf 107,50 Mrd. USD, und für den asiatisch-pazifischen Raum wird prognostiziert, dass sich die Ausgaben für die Cybersicherheit von 61,43 Mrd. USD auf 146,30 Mrd. USD mehr als verdoppeln.

Dieses anhaltende Wachstum unterstreicht die branchenweite Erkenntnis, dass herkömmliche Schutzmechanismen in einer Zeit, die von Cloud-Diensten, Remote-Arbeit und einer immer größeren Anzahl vernetzter Geräte geprägt ist, nicht mehr ausreichen.

Für Smart-City-Infrastruktur-wo Verkehrssignale, Stromnetze, Wasseraufbereitungsanlagen, die Kommunikation der öffentlichen Sicherheit und Umweltsensoren alle online und voneinander abhängig sind, ist dieser Anstieg der Investitionen in die Cybersicherheit besonders wichtig.

Da in städtischen Umgebungen Millionen neuer IoT-Endpunkte eingesetzt werden und Betriebstechnologie (OT) mit Informationssystemen integriert wird, vervielfacht sich die Angriffsfläche, und ein erfolgreicher Einbruch kann kaskadenartig auf die Dienste übergreifen und reale Folgen haben: Lahmlegung des Verkehrs, Abschaltung von Versorgungseinrichtungen oder beeinträchtigte Notfallmaßnahmen.

Durch die Bereitstellung solider Budgets für die Erkennung von Bedrohungen, Zero-Trust-Architekturen, sicheres Gerätemanagement und die Reaktion auf Vorfälle können Stadtverwaltungen und ihre Technologiepartner robuste digitale Backbones aufbauen, die nicht nur aktuelle Bedrohungen abwehren, sondern sich auch an die sich entwickelnden Taktiken raffinierter Angreifer anpassen.

Sind Sie bereit, Ihre Stadt zukunftssicher zu machen?

Gehen Sie eine Partnerschaft mit Azura Consultancy ein, um Ihre städtische Infrastruktur zu sichern, zu optimieren und zu erneuern - heute und morgen.

Intelligentes Know-how für intelligente Städte

Azura Consultancy bringt tiefgreifendes, multidisziplinäres Fachwissen in jede Phase der Smart-City- und Infrastrukturentwicklung ein. Mit einer Erfolgsbilanz, die urbane Energiesysteme, Telekommunikationsnetze, Rechenzentren und digitale Transformationsprogramme umfasst, verbinden unsere Teams technische Strenge mit strategischer Vision.

Ganz gleich, ob Sie eine neue Fernkälteanlage in Betrieb nehmen, alte Stromnetze modernisieren oder IoT in Verkehrskorridore integrieren, Azuras ganzheitlicher Ansatz stellt sicher, dass Sie Ihre Budget-, Termin-, Qualitäts- und Nachhaltigkeitsziele einhalten.

Unser Hauptangebot an Dienstleistungen umfasst:

ICT-BeratungsdiensteBereitstellung von End-to-End-IT-Strategie, Systemintegration und verwalteten Diensten, die auf die Bedürfnisse der Kommunen zugeschnitten sind
ProjektleitungAufbau eines PMO, Risikomanagement und agile Umsetzung für komplexe Programme mit mehreren Beteiligten
Fernwärme-Lösungendie Heizung, Kühlung und Kraft-Wärme-Kopplung zur Optimierung der städtischen Energienutzung umfassen
Strom- und Energiedienstleistungenvon Bewertungen der Netzstabilität bis hin zu Studien zur Integration erneuerbarer Energien
Intelligente StadtinfrastrukturEntwicklung von vernetzten Sensornetzen, Kommando- und Kontrollplattformen und digitalen Zwillingen
Modellierung von GebäudedatenErmöglicht 3D/4D-Modellierung, Kollisionserkennung und Optimierung der Lebenszykluskosten
Alternative EnergielösungenBeratung zu Solar-, Wind- und Energiespeicherprojekten
Fernwärme-Lösungen und Lösungen für die Fernkühlungdie thermische Behaglichkeit bei maximaler Effizienz gewährleisten
Geografische InformationssystemeKartierung von Vermögenswerten, Durchführung von Raumanalysen und Unterstützung der Notfallplanung
Technische Due DiligenceDurchführbarkeits- und Risikostudien für technische Projekte und Lender's Due-Diligence-Beratungsdienste (LTA).
Entwurfsdienste für TelekommunikationsnetzeBereitstellung von robusten Backhaul- und Last-Mile-Lösungen mit hoher Kapazität
Lösungen für das Design von Rechenzentren und Beratung für RechenzentrenOptimierung der Stromversorgung, Kühlung und Redundanz für unternehmenskritische Einrichtungen
Spezialisierte Ingenieurdienstleistungen von der Strukturanalyse bis zur Umweltverträglichkeitsprüfung

Durch die Kombination dieser Dienstleistungen unter einem Dach steuert Azura künftige Projekte in Richtung nahtloser Ausführung und langfristiger Belastbarkeit. Wenn beispielsweise ein Smart-Lighting-Programm auf der grünen Wiese gestartet wird, arbeiten unsere IKT- und GIS-Teams zusammen, um Laternenmasten zu kartieren und sichere Netzwerktopologien zu entwerfen, während unsere Projektmanager die pünktliche Einführung und die Abstimmung mit den Interessengruppen sicherstellen.

Parallel dazu bewerten unsere Energiespezialisten die erneuerbaren Energien und Speicher vor Ort, und unsere Due-Diligence-Experten überprüfen die Fähigkeiten der Anbieter - so profitieren Sie von einem synchronisierten, risikobewussten Liefermodell.

Ganz gleich, ob Sie ein veraltetes Fernwärmenetz aufrüsten oder ein neues datengesteuertes Verkehrsmanagementzentrum bauen, Azuras integriertes Serviceportfolio bedeutet weniger Handgriffe, eine klarere Verantwortlichkeit und eine größere Sicherheit, dass Ihre Smart-City-Vision Wirklichkeit wird.