IT-Security

Black Hat: Drohnen gefährden Unternehmen

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Kriminelle Drohnenpiloten können mit günstigsten Mitteln Industrieanlagen manipulieren und für weitere große Sicherheitsrisiken im Unternehmen sorgen.

Jeff Melrose, IT- und Cybersecurity-Stratege bei Yokogawa, zeigte auf der Black Hat in Las Vegas, dass einfache Drohnen für den Freizeiteinsatz weit mehr können, als nur die Umgebung auszuspionieren. So sind sie in der Lage, Transmitter mitzuführen, um kabellose Tastaturen oder Industriesteuerungsanlagen in der Nähe zu sabotieren. Es reiche nicht aus, nur einen Zaun weitläufig um ein Firmengebäude herum aufzustellen, um Eindringlinge aufzuhalten, so Melrose: Heutige Freizeitdrohnen seien in der Lage, bis zu fünf Kilometer weit zu fliegen. "Drohnen können Mitarbeiter heute genauso einfach überwachen wie es Menschen können - viele lassen sich zudem auch innerhalb von geschlossenen Gebäuden navigieren", warnt der Experte.

Das macht Drohnen zu einem Sicherheitsrisiko. Wer kriminelle Absichten hat, besorgt sich einfach ein solches Fluggerät und landet es auf dem Dach eines Unternehmensgebäudes, um zunächst über die eingebaute Überwachungskamera das Gelände im Blick zu haben. Dann wird die Bürohardware gestört - bereits mit 600-Euro-DJI-Phantomdrohnen ist das laut Melrose möglich - diese seien in der Lage, eine Ladung von einigen Kilogramm mitzuführen - genug, um einen Transmitter zu transportieren, der Radio- oder Störsignale aussendet.

Freizeitdrohnen wie die neue DJI Phantom 3 4K, die auf der CES 2016 vorgestellt wurde, sind bereits für weit unter 1000 Euro zu haben und lassen sich für kriminelle Zwecke missbrauchen.
Freizeitdrohnen wie die neue DJI Phantom 3 4K, die auf der CES 2016 vorgestellt wurde, sind bereits für weit unter 1000 Euro zu haben und lassen sich für kriminelle Zwecke missbrauchen.
Foto: DJI

Gestörte WLANs

Melrose testete das mit einer Drohne, an der ein sechs Meter langes Halteseil mit einem Transmitter befestigt war. Es sei ein leichtes gewesen, diesen über einem Ziel zu manövrieren und während des laufenden Betriebs beweglichen Objekten zu folgen, erklärte er. Die Gefahr besteht nun darin, dass der Transmitter so viele elektromagnetische Störsignale sendet, dass WLAN-Geräte in der Umgebung unbrauchbar werden. Dass das Prinzip technisch funktioniert, zeigt der vor einiger Zeit bekannt gewordene Fall, in dem Radarsystemen der Marine versehentlich elektronisch gesteuerten Unterwasser-Pipelines störten oder sogar unbrauchbar machten.

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure (SDI) hilft Ihnen IT-Ressourcen kosteneffizienter und flexibler zu nutzen.
Weitere Vorteile und eine Roadmap zur SDI laut IDC erfahren Sie in dieser Studie.

Cyberkriminelle könnten sich mit dem Drohnen-Transmitter zudem in kabellose Tastaturen hacken, indem sie die "MouseJack"-Schwachstelle ausnutzen - über die sich über 100 Meter Entfernung Peripheriegeräte von Microsoft, Logitech, Dell und anderen angreifen lassen. "Wir empfehlen unseren Kunden daher kabelgebundene Tastaturen", betont Melrose. Darüber hinaus sollten Industrieunternehmen höhere Redundanzen in ihren WLANs sicherstellen, um störsignalbedingten Ausfällen vorzubeugen. Der Wachschutz sollte zudem eine erhöhte Aufmerksamkeit bezüglich Drohnen walten lassen, die über dem Firmengelände kreisen oder sich auf den Gebäudedächern befinden.