Original-URL des Artikels: https://www.golem.de/news/sicherheit-welche-gefahren-durch-drohnen-drohen-1812-138091.html    Veröffentlicht: 06.12.2018 11:00    Kurz-URL: https://glm.io/138091

Sicherheit

Welche Gefahren durch Drohnen drohen

Flugobjekte mit biologischen Kampfstoffen, Motorsäge oder Pistole: 140 Risiken durch Drohnen hat der Sicherheitsexterte Dominique Brack gesammelt. Die geplanten Angriffe sind dabei gar nicht die schlimmsten.

Der für das Schweizer Telekommunikationsunternehmen Swisscom tätige Sicherheitsexperte Dominique Brack analysiert zusammen mit anderen Anbietern kritischer Infrastrukturen mögliche Angriffsszenarien mit kommerziell erhältlichen Drohnen. Auf der Sicherheitskonferenz Deepsec in Wien hat er seine Ergebnisse vorgestellt.

Golem.de: Herr Brack, Sie beschäftigen sich mit Gefahren durch den Einsatz ziviler Drohnen. Welches ist der beängstigendste Drohnenangriff, den Sie sich realistisch vorstellen können?

Dominique Brack: Es gibt natürlich sehr viele komplexe Angriffe, die zum Beispiel dazu führen können, dass der Betrieb eines Kernkraftwerks erheblich gestört werden kann. In Venezuela wurde vermeintlich ein Anschlag auf den Präsidenten durch eine Drohne mit Sprengstoff registriert. Das FBI Hostage Rescue Team wurde durch einen Drohnenschwarm behindert, gelenkt durch jene Kriminellen, die das Team observierte. In Syrien setzte die Terrormiliz IS mit Sprengstoff bestückte Drohnen ein. Daraufhin hat DJI weite Teile Syriens und des Iraks per Softwareupdate zu No-Fly-Zones erklärt, in denen DJI-Drohnen nicht fliegen. Am wahrscheinlichsten sind aber immer noch unabsichtliche Drohneneinsätze, also jemand fliegt irgendwo hinein, wo es nicht geplant war, eine Drohne stürzt bei einem Sportevent ab. Das sind die Szenarien, die am ehesten eintreffen.

Golem.de: Während Ihres Vortrags auf der Deepsec-Konferenz in Wien haben Sie einen kleinen Film laufen lassen, der eine Drohne zeigt, die frontal mit einer Flugzeugtragfläche kollidiert. Ist Ihnen ein solcher Fall schon einmal untergekommen?

Brack: Das war ein Test der University of Dayton. Das Video zeigt die Auswirkungen des Einschlags einer Drohne auf die Konstruktion eines Flugzeugflügels. Mit rund 380 Kilometern pro Stunde wurde die Drohne zum Aufschlag gebracht, und das hat natürlich die Tragfläche durchschlagen. Drohnen erzeugen bei der Flugsicherheit ähnliche Schäden wie Vögel, das heißt an den Scheiben, Propellern oder Tragflächen von Flugzeugen. Aber es gibt natürlich auch die Gefahr, dass Flugzeuge nicht landen dürfen, wenn sich eine Drohne in der Kontrollzone des Flughafens befindet. Das war zum Beispiel in Dubai der Fall, wo der Flugbetrieb vier Stunden lang gestört war. Die Kosten wurden auf 98.368 US-Dollar pro Minute geschätzt, denn die Flieger müssen in eine Warteschleife oder auf einen anderen Flughafen ausweichen. Also im Prinzip ist so ein Vorfall eine ökonomische Denial-of-Service-Attacke.

Golem.de: Sie arbeiten eigentlich für ein Telekommunikationsunternehmen. Wie kommen Sie dazu, sich mit den Gefahren durch Drohnen zu beschäftigen?

Brack: Als Telko-Unternehmen sind wir auch Teil der kritischen Infrastruktur unseres Landes. In diesem Bereich arbeiten wir mit den anderen Betreibern solcher Infrastrukturen, wie Banken, Kommunikation, Energie, Abfallwesen, öffentliche Sicherheit et cetera zusammen und im Rahmen dieser Zusammenarbeit wurden die Risiken durch Drohnen angesprochen und entsprechend ausgearbeitet.

Golem.de: Werden die Erkenntnisse, die Sie aus Ihrer Arbeit gewinnen, durch Ihren Arbeitgeber direkt vermarktet?

Brack: Jein. Also wir arbeiten viel im Bereich der strategischen Sicherheit und das stellen wir natürlich auch der Allgemeinheit zur Verfügung. Wenn wir aber einen konkreten Auftrag erhalten, beispielsweise von einem Spital oder einem großen Rockkonzert, dann werden wir als Consultants eingesetzt und dann ist das natürlich ein kommerzielles Engagement.



Golem.de: Sie haben einen Risikokatalog für kommerzielle Drohnen mit verschiedenen Angriffsszenarien entwickelt.

Brack: Genau. Der Katalog enthält zurzeit rund 140 individuelle Risiken und wächst auch ständig. Diese Risiken haben wir evaluiert und strukturiert, um Methodik in das Thema Drohnen zu bringen. Dabei handelt es sich um Risiken, die sich bereits materialisiert haben beziehungsweise wirklich ausgeführt wurden. Es gibt zum Beispiel ein Proof-of-Concept, bei dem mit einer Drohne eine Pistole abgefeuert wurde, das klappt gut. Oder sogar solche mit angehängter Motorsäge, mit denen man Bäume und Eiszapfen geschnitten hat. Aus solchen Anwendungsfällen haben wir die Risiken entsprechend abgeleitet. Das sind Anwendungsfälle, die existieren, die lediglich bisher noch nicht missbraucht wurden, zum Beispiel als offensive Angriffe gegen Institutionen, Organisationen oder die Öffentlichkeit.

Golem.de: Beispiel Pistole: Arbeiten Sie auch mit militärischen Akteuren zusammen?

Brack: Was dort vermutlich eher relevant ist, sind Risiken durch Drohnen mit Payload, also etwas, das abgeworfen wird. Da gibt es ja bereits viele Erkenntnisse aus unseren Gefängnissen, wo mit Hilfe von Drohnen Waren geschmuggelt werden, etwa Drogen, Geld, Handys oder SIM-Karten. Es gibt auch Drohnen, die an der mexikanischen Grenze Drogen schmuggeln, das wird also effektiv als Mittel eingesetzt.

Golem.de: Welche weiteren real existierenden Angriffe kennen Sie aus Ihrer Arbeit?

Brack: Definitiv kennen wir den Einsatz gegen Personen, wo wirklich aktiv ein Schaden angerichtet werden soll. Die Drohnen werden zum Beispiel mutwillig in ein Fenster geflogen, in ein Auto oder in eine Menschenmenge. Was wir auch oft erleben, sind Verletzungen der Privatsphäre, bei denen es um das Ausspähen etwa von VIP-Properties geht.

Golem.de: Wie sieht es beim nachrichtendienstlichen Ausspähen aus?

Brack: Das ist definitiv ein Problem. Die Drohne ist ein fliegendes IoT-Device. Sie ist eine Verlängerung sämtlicher Spähmöglichkeiten, die es heute gibt: im Sinne der Distanz, der Zeit und der Höhe. Wenn ich mit Access Points hacke, dann fliege ich den Access Point einfach in ein Kraftwerk, in die Hochsicherheitszone oder eine militärische Kaserne rein und kann dort auch landen. Bestehende Risiken werden eigentlich verstärkt mit der Drohne.

Wie kann man sich schützen?

Golem.de: Wie können sich Betroffene vor diesen Gefahren schützen?

Brack: Einerseits ist die normale Vorsicht angebracht. Wer zum Schutz einen Zaun baut, sollte vielleicht auch einmal in den Himmel schauen. Gefährlich ist es, sich durch Zäune und Zugangskontrollen am Boden in falscher Sicherheit zu wiegen. Andererseits schützen auch Vorsichtsmaßnahmen wie ein Schutz gegen Einsicht von außen, wenn man ein Meeting hat, auf dem etwa interne Geschäftszahlen oder andere klassifizierte Informationen präsentiert werden. Darüber hinaus ist es sehr schwierig, sich als Privater gegen solche Bedrohungen zu wehren, denn eine Drohne kann sehr hoch fliegen, ist daher fast unsichtbar und kaum zu hören.

Golem.de: Wie sieht es mit aktiven Abwehrmaßnahmen aus?

Brack: Es gibt zwar Drohenerkennungslösungen, aber bei der aktiven Abwehr ist das Problem, dass die effektivste Lösung - das Jamming - für Privatpersonen gar nicht erlaubt ist. Ich denke, das wird sich in den nächsten Jahren auch nicht ändern. Dass man einfach mal schnell einen Jammer [Störsender, Anm. d. Red.] aufstellt und damit alle Frequenzen stört, das gibt es leider nur im Actionfilm. In Wirklichkeit ist die Technik absolut verboten und darf nur von Polizei und Militär eingesetzt werden. Die Polizei wiederum setzt das nur bei großen Events wie zum Beispiel dem World Economic Forum ein, wo sie etwas schützen muss. Für Private gibt es fast keine aktiven Abwehrmöglichkeiten. Zumindest in der Schweiz geht beispielsweise Herunterschießen gar nicht. Schon die Drohne mit dem Gartenschlauch abzuspritzen oder mit Steinen danach zu werfen, ist rechtlich problematisch. Man kann eine Drohne natürlich melden, wenn man den Piloten identifiziert hat, aber ansonsten ist es sehr schwierig, sich aktiv zu wehren. Da hinkt das Gesetz der Technik weit hinterher.

Golem.de: Was müsste der Gesetzgeber tun, um die Situation zu verbessern?

Brack: Ich denke, es werden bereits sehr viele Schritte unternommen, um die Öffentlichkeit zu schützen, zum Beispiel durch Gewichtsbeschränkungen, so typischerweise um die 250 Gramm. Also was gilt noch als Spielzeugdrohne, die man ja gerne mit seinen Kindern fliegen möchte, und was nicht. Außerdem darf man über eine bestimmte Höhe nicht aufsteigen und es gibt Apps, die einem anzeigen, ob zum Beispiel ein Flughafen in der Nähe ist. Es wird schon viel unternommen, einige Länder sind sehr streng, da gibt es komplette Flugverbote oder man muss sich lizenzieren oder die Drohne registrieren. Beides wird sicherlich irgendwann flächendeckend eingeführt, damit der Drohneneinsatz auch versicherungstechnisch geklärt ist. Das Problem ist natürlich: Gesetze haben noch nie Kriminelle von ihrem Tun abgehalten. Daher muss ich mir als Unternehmen oder als Anbieter kritischer Infrastrukturen überlegen, wie man sich darüber hinaus noch gegen dedizierte und gegebenenfalls verheerenden Drohnenangriffe schützen muss.

Golem.de: Wäre es nicht sinnvoll, hier das Jamming zu erlauben?

Brack: Ich denke nicht, denn das ist viel zu gefährlich. Wir haben Szenarien entwickelt, in denen zum Beispiel in einem Fußballstadion das Wi-Fi oder 5G gejammt werden, aber auf diese Netze sind ja auch Notfallorganisationen wie Sanitäter oder Polizei angewiesen. Was ich mir dagegen gut vorstellen könnte, und daran arbeiten wir gerade zusammen mit der Schweizer Polizei und dem Militär, wäre die Einführung von lizenzierten Jammern in einer Public-Private-Partnership. Ich könnte mir ein gemeinsames digitales Lagebild vorstellen, das eine Drohnenpräsenz in forensischer Qualität aufzeichnet und diese Information live mit der Polizei teilt. So könnte man sagen, liebe Polizei, hier ist der Beweis, die Drohne ist dort, könnt ihr uns helfen. Dann könnte die Polizei den Knopf zum Jamming drücken. Denn für diese Art von Bedrohungen braucht es definitiv Lösungen, ohne Jamming generell zu erlauben.

Ein ähnliches Problem besteht mit Rettungshelikoptern. Wenn jemand eine Drohne an einem Ort legal fliegen lässt, zum Beispiel auf einem Feld, und zu diesem Zeitpunkt auf einer nahegelegenen Straße ein Unfall passiert. Dann kommt der Rettungshelikopter, um die Verletzten ins Spital zu bringen. Wenn dann dort eine Drohne herumfliegt - und wir hatten in der Schweiz mehrere solcher Fälle -, darf der Rettungshelikopter nicht abfliegen. Die Polizei musste erst um mehrere Häuser herumrennen und versuchen, den Drohnenpiloten zu identifizieren, der einfach zu einem digitalen Gaffer geworden ist.

Golem.de: Wie reagieren neue Kunden und Betroffene auf Ihre Warnungen?

Brack: Ich habe jetzt viel mit großen Events zu tun, wie die Jugendolympiade 2020 und verschiedene Musik- und Filmfestivals. Viele von denen sind gewohnt, Risikoanalysen über Flucht- und Zutrittswege und Gefahrenszenarien zu machen. Aber die spezifische Gefahr durch Drohnen sind ganz neu.

Golem.de: Wie werden sich Drohnen in den kommenden fünf Jahren technologisch entwickeln?

Brack: Drohnen werden sicher viel autonomer werden. Es gibt ja heute bereits spezialisierte Drohnen für die Fotografie, die einem automatisch folgen, zum Beispiel wenn man Mountainbike fährt. In Zukunft werden Drohnen automatisch Anweisungen wie "fliege mit der Wärmbildkamera um mein Haus" ausführen. Auch für die Verteilung von Medikamenten in schwer zugänglichen Regionen oder sogar das Abwerfen eines Rettungsrings in Seenot sind kommende Anwendungsfälle.

Diese Automatisierung kann auf der anderen Seite auch die Risiken minimieren, denn in solchen Fällen ist vorprogrammiert, was eine Drohne darf und was nicht. Auch technologisch wird es noch Veränderungen geben. Die Motoren werden effizienter, die Flugdauer länger und auch beim Leichtbau und vielleicht bei der Solartechnologie wird es Entwicklungen geben. Aber es gibt natürlich auch eine physikalisch bedingte Effizienzgrenze bei dem, was eine Drohne kann. In manchen Szenarien wie etwa bei einem Langdistanz- oder Schwerlastflug ist es oft einfacher, einen klassischen Helikopter einzusetzen.

Golem.de: Herr Brack, wir danken Ihnen für das Gespräch.  (jaw)


Verwandte Artikel:
Sicherheit: Zugang zu 10.000 Kundendaten im ungesicherten Onlineshop   
(09.04.2018, https://glm.io/133727 )
Filesharing: Tresorit startet verschlüsselte Wetransfer-Alternative   
(04.12.2018, https://glm.io/138067 )
E-Evidence: EU-Staaten fordern hohe Geldstrafen für Onlinedienste   
(03.12.2018, https://glm.io/138040 )
Ausrüstung: BT entfernt Huawei-Technik aus dem 4G-Kernnetzwerk   
(05.12.2018, https://glm.io/138093 )
Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"   
(28.11.2017, https://glm.io/131261 )

© 1997–2019 Golem.de, https://www.golem.de/