Schwerpunkte

Drohnen und IT-Sicherheit

Gefahr im Anflug

25. Februar 2019, 15:49 Uhr   |  Autor: Christian Koch / Redaktion: Axel Pomper

Gefahr im Anflug
© Pixabay

Jamming verboten: Die Abwehrmöglichkeiten gegen Drohnen sind begrenzt

Die Zwischenfälle auf Londoner Flughäfen rund um den Jahreswechsel haben deutlich gezeigt: Drohnen stellen ein neues Gefahrenpotenzial dar. Im Luftverkehr kennt man die Bedrohung. Doch in Unternehmen fehlt das Bewusstsein, welches Risiko Drohnen für die eigene IT-Sicherheit sein können.

Nichts ging mehr in London: Unerlaubte Drohnen im Luftraum legten erst den Flughafen in Gatwick, dann in Heathrow über Stunden beziehungsweise Tage lahm. Mehrere zehntausend Passagiere waren die Leidtragenden, der Schaden für die Fluggesellschaften und Airport-Betreiber dürfte im zweistelligen Millionen-Bereich pro ausgefallenem Tag liegen. Die Störaktion zeigt, wie sensibel ein globaler Verkehrsknotenpunkt auf einen solchen Vorfall reagiert. Und die Bedrohung nimmt zu. Drohnen, die man bereits für ein paar Hundert Euro bekommt, sind inzwischen zu einem Massenprodukt geworden: Sie sind klein, leicht zu bedienen, überaus leistungsfähig, verfügen meist über hochauflösende Kameras und können je nach Bauart Nutzlasten bis zu zwei Kilogramm aufnehmen. Sie können aber auch sehr hoch fliegen, sind daher fast unsichtbar und kaum zu hören, was sie zu einem ganz neuen Risiko für die IT-Sicherheit macht. Dieses Risiko ist den Unternehmen jedoch nicht bewusst, auch in Sicherheitsstrategien werden Drohnen bislang nur selten berücksichtigt.  

Ein Blick nach oben

Dabei ermöglichen Drohnen Angriffe auf interne Funknetze, sei es auf das WLAN, auf kabellose Verbindungen zu Peripheriegeräten wie Tastaturen, auf alle IoT-Systeme, die per Funk kommunizieren, und natürlich auf kabellose Systeme zur Gebäudesteuerung. Das Grundproblem besteht darin, dass Unternehmen zwar ihr Betriebsgelände mit Zäunen, Alarmanlagen und Zugangskontrollen schützen. Mit einer Cyber-Attacke „von oben“ rechnet aber fast niemand. Dabei können Angreifer ihre Drohnen stabil in der Luft positionieren und umgehen so die beschränkte Flächen-Abdeckung eines Funknetzes, dessen Reichweite normalweise nicht über das Betriebsgelände hinausgeht. Einmal platziert in luftiger Höhe, können Drohnen dann beispielsweise die Kommunikation zwischen IoT-Systemen und dem MES (Manufacturing Execution System) mitschneiden oder manipulieren. Wird das kleine Fluggerät auf einem Fenstersims abgestellt, kann zudem ohne weiteres die Kommunikation einer drahtlos angebundenen Tastatur und damit die Eingabe von Passwörtern „abgehört“ werden.

Eine andere Gefahr ist das Ausspähen mittels hochauflösender Kamera. Wenn in der Automobilbranche ein „Erlkönig“ auf die Teststrecke geschickt wird, landen Drohnen-Fotos schnell bei der Konkurrenz. Als eine Art Betriebsspionage hat sich Ende 2018 auch ein Drohnen-Einsatz beim Abschlusstraining des Bundesligisten TSG Hoffenheim herausgestellt: Vor dem Spiel gegen Werder Bremen hatte ein Analyst des norddeutschen Vereins mit einer Drohne die Trainingsmethoden der Konkurrenzmannschaft ausspioniert. Die meisten Unternehmen rechnen kaum mit einem derartigen Angriff, dabei sind auf fast jedem Betriebsgelände interessante Dinge zu beobachten. Drohnen können beispielsweise durch das Fenster Bildschirme abfilmen oder die Eingabe von PIN-Codes bei Zugangssystemen erfassen.

Mit Hilfe der unbemannten Luftfahrzeuge können Angreifer zudem USB-Sticks mit Malware auf dem Firmengelände, etwa auf einem Parkplatz, fallen lassen. Die Chance oder besser gesagt die Gefahr, dass Mitarbeiter diesen USB-Stick mitnehmen und an einem Rechner einstecken, ist sehr hoch.

Seite 1 von 2

1. Gefahr im Anflug
2. Das Bewusstsein fürs Risiko stärken

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

NTT Com Security (Germany) GmbH