computerwoche.de

Security

IT-Security

Black Hat: Drohnen gefährden Unternehmen

04.08.2016
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:
Kriminelle Drohnenpiloten können mit günstigsten Mitteln Industrieanlagen manipulieren und für weitere große Sicherheitsrisiken im Unternehmen sorgen.

Jeff Melrose, IT- und Cybersecurity-Stratege bei Yokogawa, zeigte auf der Black Hat in Las Vegas, dass einfache Drohnen für den Freizeiteinsatz weit mehr können, als nur die Umgebung auszuspionieren. So sind sie in der Lage, Transmitter mitzuführen, um kabellose Tastaturen oder Industriesteuerungsanlagen in der Nähe zu sabotieren. Es reiche nicht aus, nur einen Zaun weitläufig um ein Firmengebäude herum aufzustellen, um Eindringlinge aufzuhalten, so Melrose: Heutige Freizeitdrohnen seien in der Lage, bis zu fünf Kilometer weit zu fliegen. "Drohnen können Mitarbeiter heute genauso einfach überwachen wie es Menschen können - viele lassen sich zudem auch innerhalb von geschlossenen Gebäuden navigieren", warnt der Experte.

Das macht Drohnen zu einem Sicherheitsrisiko. Wer kriminelle Absichten hat, besorgt sich einfach ein solches Fluggerät und landet es auf dem Dach eines Unternehmensgebäudes, um zunächst über die eingebaute Überwachungskamera das Gelände im Blick zu haben. Dann wird die Bürohardware gestört - bereits mit 600-Euro-DJI-Phantomdrohnen ist das laut Melrose möglich - diese seien in der Lage, eine Ladung von einigen Kilogramm mitzuführen - genug, um einen Transmitter zu transportieren, der Radio- oder Störsignale aussendet.

Freizeitdrohnen wie die neue DJI Phantom 3 4K, die auf der CES 2016 vorgestellt wurde, sind bereits für weit unter 1000 Euro zu haben und lassen sich für kriminelle Zwecke missbrauchen.
Freizeitdrohnen wie die neue DJI Phantom 3 4K, die auf der CES 2016 vorgestellt wurde, sind bereits für weit unter 1000 Euro zu haben und lassen sich für kriminelle Zwecke missbrauchen.
Foto: DJI

Gestörte WLANs

Melrose testete das mit einer Drohne, an der ein sechs Meter langes Halteseil mit einem Transmitter befestigt war. Es sei ein leichtes gewesen, diesen über einem Ziel zu manövrieren und während des laufenden Betriebs beweglichen Objekten zu folgen, erklärte er. Die Gefahr besteht nun darin, dass der Transmitter so viele elektromagnetische Störsignale sendet, dass WLAN-Geräte in der Umgebung unbrauchbar werden. Dass das Prinzip technisch funktioniert, zeigt der vor einiger Zeit bekannt gewordene Fall, in dem Radarsystemen der Marine versehentlich elektronisch gesteuerten Unterwasser-Pipelines störten oder sogar unbrauchbar machten.

Cyberkriminelle könnten sich mit dem Drohnen-Transmitter zudem in kabellose Tastaturen hacken, indem sie die "MouseJack"-Schwachstelle ausnutzen - über die sich über 100 Meter Entfernung Peripheriegeräte von Microsoft, Logitech, Dell und anderen angreifen lassen. "Wir empfehlen unseren Kunden daher kabelgebundene Tastaturen", betont Melrose. Darüber hinaus sollten Industrieunternehmen höhere Redundanzen in ihren WLANs sicherstellen, um störsignalbedingten Ausfällen vorzubeugen. Der Wachschutz sollte zudem eine erhöhte Aufmerksamkeit bezüglich Drohnen walten lassen, die über dem Firmengelände kreisen oder sich auf den Gebäudedächern befinden.