Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Ansatz auf Basis künstlicher Intelligenz zur Sicherung von Backup-Daten und zur Stärkung der Cyber-Resilienz in nachhaltiger intelligenter Infrastruktur

· Zurück zur Übersicht

Warum der Schutz städtischer Daten wichtig ist

Moderne Städte sind voller Sensoren, Kameras und vernetzter Geräte, die im Hintergrund Verkehr lenken, Strom liefern und Krankenhäuser am Laufen halten. Wenn Kriminelle die hinter diesen Diensten stehenden Daten sperren oder beschädigen, kann der Alltag einer ganzen Stadt zum Erliegen kommen. Dieser Beitrag untersucht einen neuen Weg, um sicherzustellen, dass die Stadt auch bei Angriffen – insbesondere durch Ransomware – Angriffe früh erkennt und saubere Backups wiederherstellt, ohne Energie oder Zeit zu verschwenden.

Warum intelligente Städte zu leichten Zielen werden

Intelligente Städte bauen auf Tausenden kleiner Geräte auf, die ständig Informationen an entfernte Server senden. Das schafft eine große digitale Angriffsfläche, die Cyberkriminelle ausnutzen können. Ransomware, die Daten verschlüsselt und Lösegeld fordert, ist hier besonders gefährlich: Sie kann Verkehrssysteme, Wasseraufbereitung oder medizinische Aufzeichnungen lahmlegen. Frühere Sicherheitslösungen legten den Fokus auf die Erkennung von Angriffen, übersahen dabei aber häufig einen entscheidenden Schritt – die Überprüfung, ob auch die Backup-Kopien manipuliert wurden, bevor sie wieder in Betrieb genommen werden. Sie taten sich außerdem mit neuen Angriffsformen schwer und verbrauchten viel Energie, was den Nachhaltigkeitszielen entgegensteht.

Eine intelligentere Datenlebenslinie für die Stadt

Die Autorinnen und Autoren schlagen ein durchgängiges Sicherheitsnetz für Smart-City-Daten vor, das effiziente Kommunikation, starke Verschlüsselung, künstliche Intelligenz und sorgfältige Backup-Prüfung kombiniert. Sensorgeräte in der Stadt werden in Cluster gruppiert, sodass Daten energieeffizient gesendet und verarbeitet werden können. Auf dem Weg von diesen Knoten in die zentrale Cloud werden die Informationen mit einer speziellen Form der Verschlüsselung geschützt, die sowohl sicher als auch weniger rechenintensiv ist als herkömmliche Verfahren. Gleichzeitig wird jedes gespeicherte Datenelement mit einem kompakten digitalen Fingerabdruck, also einem Hash, versehen, der später nachweisen kann, ob die Daten verändert wurden.

Figure 1
Figure 1.

Maschinen beibringen, Ransomware zu erkennen

Um Ransomware früh zu entdecken, nutzt das Framework eine KI-basierte Erkennungs-Engine, die an umfangreichen Sammlungen realer schädlicher und normaler Dateien trainiert wurde. Das System bereinigt und standardisiert zunächst eingehende Daten und gruppiert sie dann nach ähnlichem Verhalten, um die Verarbeitung zu beschleunigen. Außerdem erzeugt es visuell anmutende Zusammenfassungen, sogenannte Korrelations-Heatmaps, die hervorheben, wie verschiedene Merkmale einer Datei zueinander in Beziehung stehen. Diese Merkmale werden in eine maßgeschneiderte neuronale Netzwerkarchitektur eingespeist, die speichereffiziente rekurrente Einheiten, eine spezielle „swim“-Aktivierung zur verbesserten Lernfähigkeit und einen Regularisierungstrick zur Verringerung von Overfitting kombiniert. Transfer Learning erlaubt dem Modell, Wissen aus früheren Bedrohungen wiederzuverwenden, sodass es sich schneller an neue oder seltene Angriffsformen anpassen kann.

Backups prüfen, bevor man ihnen vertraut

Wenn die KI-Engine einen Angriff vermutet, stellt das System nicht einfach das letzte Backup wieder her und hofft auf das Beste. Stattdessen führt es eine Integritätsprüfung der Backups mit einer neuen Hash-Methode namens Murmur Polytopes Hash durch. Dieses Verfahren wählt seine internen Startwerte sorgfältig aus, um sehr zufällige, schwer vorhersagbare Fingerabdrücke schneller und mit weniger Kollisionen zu erzeugen als gängige Alternativen. Backups werden nicht nur in der Cloud gespeichert, sondern auch in einem dezentralen Speichernetz. Beide Speicherorte unterhalten hash-basierte Baumstrukturen, die eine schnelle Verifizierung ermöglichen, ob ein bestimmtes Backup exakt dem ursprünglich Gespeicherten entspricht. Stimmen die Hashes von Cloud und dezentralem Speicher für denselben Zeitpunkt überein, wird das Backup wiederhergestellt; tun sie das nicht, wird die verdächtige Datenversion blockiert.

Figure 2
Figure 2.

Energie sparen und dennoch resilient bleiben

Da intelligente Städte auch nachhaltig sein müssen, entwerfen die Autorinnen und Autoren ihr System so, dass der Energieverbrauch begrenzt wird. Ihre Clustering-Methode wählt Knotengruppierungen und Clusterzentren so aus, dass unnötige Kommunikation reduziert und die Last ausgeglichen wird, was zu geringerem Energieverbrauch und geringerer Latenz im Vergleich zu Standard-Clusterverfahren führt. Tests mit mehreren großen Malware-Datensätzen zeigen, dass das vorgeschlagene Erkennungsmodell höhere Genauigkeit und weniger Fehlalarme als weit verbreitete neuronale Netzarchitekturen erzielt, während die neuen Hash- und Verschlüsselungsschemata sowohl schneller als auch sicherer sind als populäre Alternativen. Das Gesamtframework bietet starken Schutz sowohl im normalen Betrieb als auch in Szenarien mit Angriff–Verifikation–Wiederherstellung.

Was das für den Alltag bedeutet

Praktisch bietet diese Arbeit intelligenten Städten eine verlässlichere Möglichkeit, sich von Cybervorfällen zu erholen, ohne potenziell infizierten Backups blind zu vertrauen. Durch die Kombination fortschrittlicher KI mit sorgfältiger Backup-Überprüfung und energieorientiertem Design trägt das Framework dazu bei, dass kritische Dienste aus sauberen Daten wiederhergestellt werden können – selbst bei ausgeklügelten Ransomware-Angriffen. Für die Bürgerinnen und Bürger bedeutet das zuverlässigere Verkehrs-, Gesundheits-, Energie- und öffentliche Sicherheitssysteme, die weiter funktionieren, selbst wenn Angreifer versuchen, die Daten der Stadt als Geiseln zu nehmen.

Zitation: Kumar, B., Gupta, S.K., Dwivedi, R. et al. Artificial intelligence driven approach for securing backup data and enhancing cyber resilience in sustainable smart infrastructure. Sci Rep 16, 13609 (2026). https://doi.org/10.1038/s41598-026-37802-6

Schlüsselwörter: Sicherheit in Smart Cities, Ransomware-Erkennung, Integrität von Backup-Daten, Sicherheit durch künstliche Intelligenz, Cyber-Resilienz