• IT-Karriere:
  • Services:

Sicherheit: Welche Gefahren durch Drohnen drohen

Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten.

Ein Interview von veröffentlicht am
Zivile Drohnen können mit allerhand Payload bestückt werden.
Zivile Drohnen können mit allerhand Payload bestückt werden. (Bild: Dominique Brack)

Der für das Schweizer Telekommunikationsunternehmen Swisscom tätige Sicherheitsexperte Dominique Brack analysiert zusammen mit anderen Anbietern kritischer Infrastrukturen mögliche Angriffsszenarien mit kommerziell erhältlichen Drohnen. Auf der Sicherheitskonferenz Deepsec in Wien hat er seine Ergebnisse vorgestellt.

Inhalt:
  1. Sicherheit: Welche Gefahren durch Drohnen drohen
  2. Wie kann man sich schützen?

Golem.de: Herr Brack, Sie beschäftigen sich mit Gefahren durch den Einsatz ziviler Drohnen. Welches ist der beängstigendste Drohnenangriff, den Sie sich realistisch vorstellen können?

Dominique Brack: Es gibt natürlich sehr viele komplexe Angriffe, die zum Beispiel dazu führen können, dass der Betrieb eines Kernkraftwerks erheblich gestört werden kann. In Venezuela wurde vermeintlich ein Anschlag auf den Präsidenten durch eine Drohne mit Sprengstoff registriert. Das FBI Hostage Rescue Team wurde durch einen Drohnenschwarm behindert, gelenkt durch jene Kriminellen, die das Team observierte. In Syrien setzte die Terrormiliz IS mit Sprengstoff bestückte Drohnen ein. Daraufhin hat DJI weite Teile Syriens und des Iraks per Softwareupdate zu No-Fly-Zones erklärt, in denen DJI-Drohnen nicht fliegen. Am wahrscheinlichsten sind aber immer noch unabsichtliche Drohneneinsätze, also jemand fliegt irgendwo hinein, wo es nicht geplant war, eine Drohne stürzt bei einem Sportevent ab. Das sind die Szenarien, die am ehesten eintreffen.

Golem.de: Während Ihres Vortrags auf der Deepsec-Konferenz in Wien haben Sie einen kleinen Film laufen lassen, der eine Drohne zeigt, die frontal mit einer Flugzeugtragfläche kollidiert. Ist Ihnen ein solcher Fall schon einmal untergekommen?

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. über duerenhoff GmbH, Raum Wolfenbüttel

Brack: Das war ein Test der University of Dayton. Das Video zeigt die Auswirkungen des Einschlags einer Drohne auf die Konstruktion eines Flugzeugflügels. Mit rund 380 Kilometern pro Stunde wurde die Drohne zum Aufschlag gebracht, und das hat natürlich die Tragfläche durchschlagen. Drohnen erzeugen bei der Flugsicherheit ähnliche Schäden wie Vögel, das heißt an den Scheiben, Propellern oder Tragflächen von Flugzeugen. Aber es gibt natürlich auch die Gefahr, dass Flugzeuge nicht landen dürfen, wenn sich eine Drohne in der Kontrollzone des Flughafens befindet. Das war zum Beispiel in Dubai der Fall, wo der Flugbetrieb vier Stunden lang gestört war. Die Kosten wurden auf 98.368 US-Dollar pro Minute geschätzt, denn die Flieger müssen in eine Warteschleife oder auf einen anderen Flughafen ausweichen. Also im Prinzip ist so ein Vorfall eine ökonomische Denial-of-Service-Attacke.

Golem.de: Sie arbeiten eigentlich für ein Telekommunikationsunternehmen. Wie kommen Sie dazu, sich mit den Gefahren durch Drohnen zu beschäftigen?

Brack: Als Telko-Unternehmen sind wir auch Teil der kritischen Infrastruktur unseres Landes. In diesem Bereich arbeiten wir mit den anderen Betreibern solcher Infrastrukturen, wie Banken, Kommunikation, Energie, Abfallwesen, öffentliche Sicherheit et cetera zusammen und im Rahmen dieser Zusammenarbeit wurden die Risiken durch Drohnen angesprochen und entsprechend ausgearbeitet.

Golem.de: Werden die Erkenntnisse, die Sie aus Ihrer Arbeit gewinnen, durch Ihren Arbeitgeber direkt vermarktet?

Brack: Jein. Also wir arbeiten viel im Bereich der strategischen Sicherheit und das stellen wir natürlich auch der Allgemeinheit zur Verfügung. Wenn wir aber einen konkreten Auftrag erhalten, beispielsweise von einem Spital oder einem großen Rockkonzert, dann werden wir als Consultants eingesetzt und dann ist das natürlich ein kommerzielles Engagement.

  • Allgemeine Risiken durch zivile Drohnen (Quelle: Dominique Brack)
  • Spezifische Payload-Kategorien für zivile Drohnen (Quelle: Dominique Brack)
  • Auswahl möglicher Maßnahmen gegen zivile Drohnen (Quelle: Dominique Brack)
Allgemeine Risiken durch zivile Drohnen (Quelle: Dominique Brack)

Golem.de: Sie haben einen Risikokatalog für kommerzielle Drohnen mit verschiedenen Angriffsszenarien entwickelt.

Brack: Genau. Der Katalog enthält zurzeit rund 140 individuelle Risiken und wächst auch ständig. Diese Risiken haben wir evaluiert und strukturiert, um Methodik in das Thema Drohnen zu bringen. Dabei handelt es sich um Risiken, die sich bereits materialisiert haben beziehungsweise wirklich ausgeführt wurden. Es gibt zum Beispiel ein Proof-of-Concept, bei dem mit einer Drohne eine Pistole abgefeuert wurde, das klappt gut. Oder sogar solche mit angehängter Motorsäge, mit denen man Bäume und Eiszapfen geschnitten hat. Aus solchen Anwendungsfällen haben wir die Risiken entsprechend abgeleitet. Das sind Anwendungsfälle, die existieren, die lediglich bisher noch nicht missbraucht wurden, zum Beispiel als offensive Angriffe gegen Institutionen, Organisationen oder die Öffentlichkeit.

Golem.de: Beispiel Pistole: Arbeiten Sie auch mit militärischen Akteuren zusammen?

Brack: Was dort vermutlich eher relevant ist, sind Risiken durch Drohnen mit Payload, also etwas, das abgeworfen wird. Da gibt es ja bereits viele Erkenntnisse aus unseren Gefängnissen, wo mit Hilfe von Drohnen Waren geschmuggelt werden, etwa Drogen, Geld, Handys oder SIM-Karten. Es gibt auch Drohnen, die an der mexikanischen Grenze Drogen schmuggeln, das wird also effektiv als Mittel eingesetzt.

Golem.de: Welche weiteren real existierenden Angriffe kennen Sie aus Ihrer Arbeit?

Brack: Definitiv kennen wir den Einsatz gegen Personen, wo wirklich aktiv ein Schaden angerichtet werden soll. Die Drohnen werden zum Beispiel mutwillig in ein Fenster geflogen, in ein Auto oder in eine Menschenmenge. Was wir auch oft erleben, sind Verletzungen der Privatsphäre, bei denen es um das Ausspähen etwa von VIP-Properties geht.

Golem.de: Wie sieht es beim nachrichtendienstlichen Ausspähen aus?

Brack: Das ist definitiv ein Problem. Die Drohne ist ein fliegendes IoT-Device. Sie ist eine Verlängerung sämtlicher Spähmöglichkeiten, die es heute gibt: im Sinne der Distanz, der Zeit und der Höhe. Wenn ich mit Access Points hacke, dann fliege ich den Access Point einfach in ein Kraftwerk, in die Hochsicherheitszone oder eine militärische Kaserne rein und kann dort auch landen. Bestehende Risiken werden eigentlich verstärkt mit der Drohne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie kann man sich schützen? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 14,99€
  3. 9,49€
  4. (-29%) 9,99€

serra.avatar 08. Dez 2018

***************************** Du bist das beste Beispiel für einen der überhaupt nicht...

Onkel Ho 07. Dez 2018

Das Problem ist halt, dass dir die Teile suggerieren, dass sie absolut idotensicher sind...

pointX 06. Dez 2018

Wieviel der dort aufgelisteteten Risiken haben nichts mit einer Drohne zu tun, sondern...

CaTiO 06. Dez 2018

Der "Drohnenführerschein" für Privat (Ein Kenntnisnachweis, der seit 01. Oktober 2017 für...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /