Durch die Kombination von smarten Geräten aus dem Internet-of-Things (IoT – Internet der Dinge) mit 5G-Breitband entstehen sogenannte Smart Cities (Intelligente Städte). Dabei handelt es sich um Hunderttausende von vernetzten Geräten, die alle mit dem Internet verbunden sind und über dieses Notdienste, Verkehr, zivile Infrastruktur, Videoüberwachung und vieles mehr steuern können.

Laut Theresa Payton, ehemals Chief Information Officer im Weißen Haus, laufen jedoch durch Ransomware große Teile städtischer Dienste und Infrastrukturen Gefahr, in die Hand von Betrügern zu fallen. Payton prognostiziert, dass es in zwei Jahren die erste erpresste, intelligente Stadt geben könnte.

Ein beängstigender Gedanke, der aber leicht zur Realität werden kann. Immer mehr Geräte werden mit 5G-IoT-Diensten und Sensoren verbunden, um Daten für die Bereitstellung besserer und effizienterer Services zu sammeln.

Vernetzte Städte haben zwar das Potenzial, die städtischen Dienstleistungen zu verbessern, aber mangelnde Sicherheit bei Smart Devices könnte sie zu einem sehr attraktiven Ziel für Ransomware-Angriffe machen. Diese Art von Angriff ist nahezu an der Tagesordnung bei großen Unternehmen. IoT-Sicherheit kann zudem ein Widerspruch in sich sein.

Als ehemalige IT-Sicherheitsbeauftragte des Weißen Hauses kennt Payton sich aus und argumentiert in einem Interview mit ZDNet, dass diese Aspekte in naher Zukunft zu einem dramatischen Angriff führen könnten. Doch ihre Prognose ist auch eine Warnung, die aktuelle Cybersicherheitslandschaft stets zu berücksichtigen.

Es hat bereits viele Fälle gegeben, vor allem in den USA, in denen Städte und öffentliche Infrastrukturen durch Ransomware lahmgelegt wurden, sodass die Angestellten auf Stift und Papier zurückgreifen mussten. Auch Krankenhäuser waren in den letzten 18 Monaten ein häufiges Ziel von Ransomware. Nicht selten haben die Opfer dabei das Gefühl, dass ihnen keine andere Wahl bleibt, als das von den Cyberkriminellen geforderte Lösegeld zu zahlen.

Das britische National Cyber Security Centre (NCSC) empfiehlt in seinem Leitfaden zur Sicherheit von Smart Cities daher folgendes:
  • Verwenden Sie nur Smart Devices von vertrauenswürdigen Anbietern.
  • Stellen Sie sicher, dass IoT-Geräte in den Netzwerken nicht mit dem Standard-Benutzernamen und dem Standard-Passwort verwendet werden, mit denen die Geräte geliefert wurden. Dies macht sie zu leichten Zielen für Hacker, die die Standardbenutzernamen und -kennwörter leicht herausfinden können.
  • Dieser Ratschlag gilt auch für private Nutzer, die Smart Devices in ihren Häusern verwenden, z. B. Babyphones, Kameras oder Türsysteme. Sie sollten immer die Standardbenutzernamen und -kennwörter ändern.