Das Internet der Dinge (IoT) ermöglicht schnellere und effizientere Polizeiarbeit. Im Fachreferat der CyOne Security am diesjährigen Schweizer Polizei Informatik Kongress (SPIK) kamen die weitreichenden technischen Möglichkeiten zur Sprache, welche dank der digitalen Vernetzung die Arbeit von Einsatzkräften erleichtern. Aufgezeigt wurden aber auch die damit einhergehenden Cyber-Risiken. Erfahren Sie in diesem Blogbeitrag, inwiefern gerade in sensiblen Bereichen wie der Polizeiarbeit umfassende Cyber Security unverzichtbar ist.
Tatort Internet. Das Einsatzgebiet der Polizei umfasst längst auch den virtuellen Raum. Angesichts der starken Zunahme von Delikten durch Cyber-Kriminelle bauen die hiesigen Polizeikorps ihre Digital-Expertise laufend aus. Die Verbrechen, die bekämpft werden, reichen von Drogen- und Menschenhandel bis hin zu Droh- und Betrugsmails, die an Organisationen, Unternehmen und Privatpersonen verschickt werden.
Solche betrügerischen Mails – sogenannte Fake-Extortion-Mails – wurden auch schon mit einer Kantonspolizei als Absender verschickt. Auch Behörden stehen bereits heute im Visier von Cyber-Kriminellen. Und in Zukunft dürften sich Cyber-Attacken auf sie noch intensivieren. Denn die digitale Vernetzung der polizeilichen Infrastruktur wird stark ausgebaut. Das erhöht die Zahl möglicher Einfallstore für Hacker markant.
In Zukunft laufen Polizeieinsätze voll vernetzt ab: Via Tablets haben die Einsatzkräfte unterwegs jederzeit Zugriff auf alle relevanten Informationen. Auf dem Polizeiposten ist man in Echtzeit über den aktuellsten Stand informiert, denn einsatzrelevante Daten werden laufend zwischen allen Beteiligten ausgetauscht. Für die notwendige Konnektivität sorgen smarte Einsatzmittel.
Das können zum Beispiel Fahrzeuge sein, die mit Sensoren und mobilen Büros ausgestattet sind, oder auch Smartphones und Bodycams. Sie alle liefern wertvolle Daten zur Beschleunigung und Verbesserung der Polizeiarbeit. Auch Drohnen kommen heute verstärkt zum Einsatz. Sie versorgen die Einsatzkräfte mit Bildern aus der Vogelperspektive oder klären Innenräume in gefährlichen Situationen auf, was die Lagebeurteilung erleichtert.
Mit der digitalen Vernetzung nimmt die Zahl der internetfähigen Devices bei Polizeieinsätzen stark zu. Die digitale Infrastruktur wird damit zunehmend komplexer und die Datenmenge steigt rasant an. Die Vorteile dieses durch digitale Technologien erweiterten Einsatzrepertoires sind unbestritten: einfachere administrative Prozesse, interaktives Agieren, mehr Echtzeit-Informationen, Schutz für die Einsatzkräfte und vieles mehr.
Damit die neuen digitalen Möglichkeiten aber nicht zum Sicherheitsrisiko werden, ist es zentral, der Cyber-Sicherheit oberste Priorität einzuräumen. Wenn Daten beispielsweise manipuliert werden, kann das zu Fehleinschätzungen führen – mit fatalen Folgen für den Einsatzerfolg. Gefährdet sind auch Personendaten. Sie gelten als besonders schützenswert. Geraten solch sensitive Informationen in falsche Hände und werden veröffentlicht, ist der Schaden enorm.
Je mehr IoT-Geräte ins digitale Polizeinetz integriert werden, desto grössere Angriffsflächen bietet die Polizeitechnik den Cyber-Kriminellen. Dass diese heute rund um die Uhr zuschlagen – auch auf die digitale Infrastruktur von Polizeien –, ist unbestritten. Dabei operieren sie höchst professionell und sind mit allen technologischen Wassern gewaschen. So spionieren heute schon internationale kriminelle Organisationen im Polizeiumfeld mit dem Ziel, den Ermittlungsbehörden einen Schritt voraus zu sein. Dabei spielen IoT-Geräte eine unrühmliche, aber bedeutende Rolle. Denn viele weisen gravierende Sicherheitslücken auf. Der Grund: Eine Vielzahl von IoT-Devices wie zum Beispiel Überwachungskameras lässt sich zwar ins IoT-Netzwerk integrieren, obwohl sie ursprünglich nicht dafür konzipiert worden sind. Entsprechend selten – wenn überhaupt – werden die ohnehin dürftigen Sicherheitsfeatures aktualisiert.
Ein weiterer blinder Fleck neben dem unzureichenden Schutz ist die Herkunft von IoT-Devices. Die grosse Mehrheit des Equipments stammt aus Asien; die Lieferketten der verbauten Komponenten sind häufig intransparent. Das vervielfacht ihr Gefahrenpotenzial. Umso mehr, weil häufig unklar ist, inwiefern und wie tief Hersteller oder Staaten Zugriff auf die Systemehaben. Zudem können Systeme und Komponenten bereits ab Werk kompromittiert sein. Diese Faktoren tragen zu einem erhöhten Risiko für sogenannte Supply-Chain-Attacken bei. Deshalb sollten Polizeien bei der Auswahl von IoT-Geräten einer transparenten Lieferkette besonders hohe Beachtung schenken.
Wenn schon bei Design und Entwicklung von IoT-Devices auf umfassende Cyber Security geachtet worden ist, können sie Polizeiorganisationen bedenkenlos einsetzen. Das Stichwort hierfür heisst «Security by Design»: Dabei werden die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb des Produkts umgesetzt.
Die CyOne Security setzt den Ansatz «Security by Design» konsequent um: mit sicheren Architekturen für Hard-und Software, bewährten Update-Mechanismen und verifizierbaren Audit-Prozessen für die spezifische IoT-Lösung. Die IoT Security-Experten kümmern sich um die Orchestrierung der Zugriffsrechte und die Kontrolle der Zugriffe. Dabei wird sichergestellt, dass die einzelnen Dienste im IoT-Netzwerk voneinander abgeschottet laufen und über klar definierte Schnittstellen miteinander kommunizieren. Dieses Prinzip der Segmentierung gilt auch für Daten.
Bis das Potenzial aller digitalen Möglichkeiten von Blaulichtorganisationen umfassend genutzt werden kann, braucht es sicherlich noch Zeit. Einerseits wird die digitale Aufrüstung durch gesetzliche Bestimmungen verlangsamt. Stichwort: Datenschutz. Andererseits sorgt die Harmonisierung unterschiedlicher IT-Systeme sowie auch die föderalistische Organisation des Polizeiwesens in der Schweiz für Herausforderungen, die es zu bewältigen gilt. Doch dass die Polizei der Zukunft digital voll vernetzt ausrückt, davon ist auszugehen. Die Frage ist nicht, ob, sondern wann – und wie sicher.
Sie möchten mehr über die Möglichkeiten, Vorteile und Gefahren von smarter Polizeitechnik erfahren? Und wie den hohen Cyber-Risiken mit einer starken Produkt-Cyber-Resilienz effektiv entgegengewirkt werden kann? Laden Sie sich jetzt das Fachreferat «Cyber-Risiken in der vernetzten Polizeitechnik» herunter!
Beitrag teilen
