Sicherheit, Cybersicherheit, IT-Infrastruktur & Datenplattform
Bürgerabend, 28.8. 2019

Nachdem Oberbürgermeister Jochen Partsch in die Thematik einführte und dabei die Cybersicherheit als wichtiges Querschnittsthema ansprach, da sie alle digitalen Anwendungsbereich der Stadt betrifft und damit Schlüssel dafür ist, dass die Digitalisierung vorbildlich gelingen kann, erläuterte Rachid El Khayari (Fraunhofer SIT) in seinem Vortrag “Für alles eine App? Wie sicher bist du unterwegs?” potentielle Sicherheitsrisiken im Umgang mit Applikationen für das Smartphone. Bei einem Live-Hacking wurden anschließend gezeigt, wie angreifbar Apps sind.

Die Veranstaltung war Ausgangspunkt des kostenfreien IT-Sicherheitstrainings >> “DU bist die Firewall – Bleib wachsam, Darmstadt!“ Dieses innovative Angebot für alle Bürger*innen der Stadt ist mittlerweile auch bundesweit nutzbar und hilft durch Online-Schulung über den eigenen Email-Account sich vor Cyberangriffen zu schützen. Die registrierten Teilnehmer erhalten in regelmäßigen Abständen Kurzvideos, Mini e-Learnings und Phishing-Simulationen.

Während dem Bürgerabend wurde auch das LoRaWAN-Funknetz vorgestellt. Dieses kostengünstige, energiesparende und reichweitenstarke Long Range Wide Area Network ist speziell für die Anwendungen im Bereich des Internet der Dinge (Internet of Things, kurz IoT) konzipiert worden und findet Verwendung bei der Datenerhebung in der städtischen Daseinsvorsorge. So werden Füllstände in Müllcontainern via LoRaWAN an die entsprechenden Stellen vermittelt oder auch Umweltmesswerte übertragen. 

Auf der städtischen Datenplattform sollen so gesammelte Daten dann zentral unter der Beachtung höchster Datensicherheitsstandards zusammengeführt werden. Welche Möglichkeiten die Datenplattform bietet, erläuterten an dem Bürgerabend die Experten der Digitalstadt.

Mit einem Drohnenflug im Hof des Fraunhofer SIT zeigte anschließend die Feuerwehr Darmstadt, wie technische Helfer Einsatzkräfte bei der Lageeinschätzung unterstützen können und wie Bürger*innen im Katastrophenfall von der Info- und Warn-App BIWAPP vor Gefahren gewarnt werden.

Die Drohnen sind noch im Teststadium und werden ausschließlich zu Übungszwecken eingesetzt. Nach der erfolgreichen Testphase sollen sie dann in die reguläre Arbeit der Einsatzkräfte aufgenommen und bei realen Einsätzen angewendet werden.

Ihre persönlichen Daten sind auf dem digitalen Personalausweis durch vier Sicherheitsmaßnahmen zuverlässig vor Diebstahl und Missbrauch geschützt:

1. Durch die 2-Faktor-Authentifizierung ist gewährleistet, dass nur die Person die Online-Ausweisfunktion nutzen kann, die im Besitz des Personalausweises ist und die zugehörige Geheimnummer (PIN) kenn.
2. Die Daten können im Fall eines Diebstahls oder Verlusts nicht ohne ihr Wissen ausgelesen werden. Die Übermittlung der Daten kann nur erfolgen, wenn der Personalausweis mit einem Tablet bzw. Smartphone oder dem Kartenlesegerät verbunden ist und die PIN eingegeben wurde.
3. Die Online-Ausweisfunktion ist an einen gegenseitigen Identifikationsnachweis gekoppelt. Das bedeutet, dass sich Ihr Gegenüber für die Abfrage der Daten mit einem gültigen staatlichen Zertifikat ausweisen muss, Sie sich dieses Zertifikat anzeigen lassen können und Sie der Übermittlung der Daten durch die Eingabe Ihrer PIN zustimmen müssen.
4. Ihre Daten werden ausschließlich verschlüsselt (durch Ende-zu-Ende-Verschlüsselung) übertragen.

Mehr Informationen zu diesem Thema sind hier nachzulesen.

… Thema periodisiert behandelt werden. z.B. Kontakt zur TU-Informati etc. Evt. Entwicklung von Software, die die Sicherheit der Nutzer*innen verbessert. Die digitale Welt existiert schon lange, wird aber immer unangenehmer und greift zunehmend kontrollierend in die Privatsphäre ein!  Nicht nur Bedrohungen, sondern reale Schäden entstehen!

Das kostenfreie IT-Sicherheitstraining, das von dem Digitalstadt Darmstadt Partner IT-Seal angeboten wird, richtet sich an alle Bürger*innen der Stadt Darmstadt jeden Alters und ist mittlerweile auch bundesweit verfügbar, so dass auch Interessenten ausserhalb der Stadtgrenzen dieses Angebot nutzen können.

Bedingung um an dem Training teilzunehmen, ist eine gültige Email-Adresse für die Registrierung. Weitere Informationen und die Teilnahme sind hier zu erreichen.

Die UniFi Access Points gibt es in unterschiedlichen Ausführungen. Die Access Points sind ideal für kleine Netzwerke in Privathaushalten, aber auch leicht Skalierbare für größere Unternehmensumgebungen. Die Access Points können über eine Software konfiguriert und verwaltet werden.

Die UniFi AP AC (UAP) verfügen über spezielle Sicherheitsalgorithmen und Verschlüsselungstechnologien (wie AES, TKIP, WEP, WPA oder WPA2) und gewährleisten damit eine sichere Basis.

Die Digitalstadt hat ein starkes Netzwerk von Partnern aus Wissenschaft, Wirtschaft und angewandter Forschung. So zählt die TU Darmstadt dazu, die mit ihrer breiten Expertise im Bereich “Internet und Digitalisierung” und “Cybersicherheit” wertvolle Beiträge liefert. (Infos zu den TU-Kooperationen finden Sie hier).

So arbeiten in dem CYSEC-Profilbereich der TU Wissenschaftler*innen an zentralen Themen der Cybersicherheit und des Privatschutzes. An CYSEC sind insgesamt derzeit 33 Fachgebiete aus acht Fachbereichen der TU beteiligt. In seinen vielfältigen Verbund- und Einzelprojekten betreibt CYSEC auf international anerkanntem Niveau Spitzenforschung in zahlreichen Bereichen der Cybersicherheit.

Die bereits bestehende Zusammenarbeit mit der Hochschule Darmstadt (h_da) wurde in diesem Jahr weiter intensiviert. In gemeinsamen Projekten soll die gesellschaftliche und technologische Entwicklung der Stadt hin zur Digitalstadt begleitet werden. Die Hochschule Darmstadt steuert hierbei ihre interdisziplinären Kompetenzen aus Forschungsfeldern, wie bspw. der Cybersicherheit. (Weitere Informationen zur Kooperation mit der h_da finden Sie hier)

Der Zugang zu Cloud-Diensten erfolgt über ein internetfähiges Gerät. Dies kann beispielsweise ein PC oder ein Smartphone sein. Ist ein Gerät bspw. durch einen Trojaner infiziert, sind somit auch die Cloud-Dienste, auf die das Gerät zugreift, angreifbar.

Der Zugang zu Cloud-Diensten muss also besonders geschützt werden. Ein fehlender oder schwacher Passwortschutz öffnet Datendieben Tür und Tor. Ist die Zugangshürde genommen, steht der Zugriff auf alle Daten offen, sofern sich nicht zusätzlich verschlüsselt sind.

Es ist ratsam, sensible Daten nicht im Cloud-Speicher zu veralten oder diese dort nur als Verschlüsselung aufzubewahren. Die verschlüsselten Daten sollten dann auch nicht in der Cloud sondern – nach dem Herunterladen – lokal entschlüsselt werden.

Weiterführende Informationen und Sicherheitstipps zu Cloud-Anwendungen finden Sie hier.

… bspw. die Blockchain-Technologie berücksichtigt? Da ist sicher noch einiges zu entwickeln. Diese Technologie hat aber einen gewaltigen Vorteil: a) sie ist dezentral und damit schwerer angreifbar, b) sie erlaubt die persönliche “Datenhaltung”, c) sie geht in die Richtung des anvisierten, bundesweiten Servicekontos, d) sie erlaubt eine sichere, nicht veränderbare Vereinbarung (Verträge, Zuteilung von Rechten etc.)