Zahlreiche neue Angriffspunkte

Drohnen im IT-Security-Check

Noch befinden sich die meisten friedlichen Drohnen in der Testphase - sei es beim Warenumschlag, beim Pakettransport oder beim Katastrophenschutz. Vielleicht schon bald könnten sie den Alltag erobern - Zeit, sich ihrer Risiken bewusst zu werden.

"Start your engines" - diese Anweisung werden zukünftig nicht nur Piloten, sondern auch Mitarbeiter in Bodenstationen von unbemannten Flugkörpern ausführen. Die Logistikdienstleister Amazon und Deutsche Post testen Paketdrohnen, um Personalkosten zu sparen. Die Regierung von Dubai plant offizielle Dokumente per Drohnen an ihre Empfänger zu liefern, um die chronisch verstopften Straßen der Stadt zu umgehen. Und in Europa könnten Drohnen zukünftig im Katastrophenschutz eingesetzt werden.

Logistikdienstleister wie DHL testen derzeit Drohnen in der Sendungszustellung aus.
Logistikdienstleister wie DHL testen derzeit Drohnen in der Sendungszustellung aus.
Foto: DHL

Die heutige Gesetzeslage erlaubt jedoch noch keinen massenhaften Einsatz von Drohnen. Der Grund dafür ist vor allem die Frage, wie absturzsicher die ferngesteuerten Flugkörper sind. In den kommenden Jahren wird sich dieser Bereich stark weiterentwickeln, nicht zuletzt aufgrund der großen Projekte von UPS, FedEx, Amazon und Google.

Unternehmen testen derzeit den Einsatz von Drohnen in ihren Lieferketten. So könnten Hersteller innerhalb kurzer Zeit an die Lager der Logistikdienstleister liefern. Der Austausch von Waren zwischen deren zentralen und dezentralen Umschlagplätzen würde wesentlich schneller funktionieren und flexibel auf sich ändernde Bedürfnisse der Endkunden reagiert werden. Und selbst innerhalb der Lagerstätten könnten Waren effizient und schnell transportiert werden.

Viele angreifbare Systeme

Die Nutzung von Drohnen bei einer Warenlieferung an Endkunden scheint jedoch aufgrund der sehr unterschiedlichen Empfangsmodalitäten noch in weiter Ferne. Ihr Einsatz innerhalb von Unternehmen oder zwischen Partnerunternehmen wäre hingegen heute bereits machbar. Offen ist nur noch die Frage der IT-Sicherheit.

Im Detail geht es um die Angriffssicherheit der entscheidenden Systeme einer Drohne: das Basissystem, die Sensoren, die Kommunikationswege und die autonome Steuerung bzw. Avionik. All das gilt sowohl für Drohnen, die nur auf Sicht fliegen und mittels WiFi oder anderen Funkfrequenzen gesteuert werden, als auch für Drohnen, die per Satellit mit der Basisstation kommunizieren. Es betrifft Drohnen, die nach vorgegebenen GPS-Koordinaten und die, die mit einem Autopilot fliegen. Und genauso angriffssicher muss auch die Bodenstation sein, von der aus die Drohne gesteuert wird und mit der sie während ihres gesamten Fluges Daten austauscht.

Bei vielen Angriffsarten sind der finanzielle Aufwand und das notwendige Spezialwissen gering. Es spielt auch keine Rolle, ob der Angreifer nah oder fern des Flugkörpers ist. Vor allem die Basisstation gilt als verwundbar, wenn die Steuerungs-IT nicht vom Rest der Unternehmens-IT entkoppelt ist. Über das Internet und E-Mails eingeschleuste Malware könnte den Kommunikationsverkehr mit der Drohne stören und im schlimmsten Fall auch manipulieren, in einem ähnlichen Szenario wie Stuxnet bei Zentrifugen. Andere Angriffe über mögliche Schwachstellen in der Steuerungssoftware wären durchaus denkbar, wodurch das Steuerungsnetzwerk besonderen Schutz bedarf.