21. November 2024

Drohnen gefährden IT-Sicherheit

Drohnen stellen spätestens seit den Ereignissen am Londoner Flughafen ein neues Gefahrenpotenzial dar. Während die Verantwortlichen im Luftverkehr daran arbeiten, sich gegen die Bedrohung am Himmel zu wehren, tun sich Unternehmen noch schwer. [...]

Unternehmen fehlt noch das Bewusstsein, welches Risiko Drohnen für die IT-Sicherheit darstellen können. (c) Fotolia

Nichts ging mehr in London: Unerlaubte Drohnen im Luftraum legten erst den Flughafen in Gatwick, dann in Heathrow über Stunden beziehungsweise Tage lahm. Mehrere zehntausend Passagiere waren die Leidtragenden, der Schaden für die Fluggesellschaften und Airport-Betreiber dürfte im zweistelligen Millionen-Bereich pro ausgefallenem Tag liegen. Die Störaktion zeigt, wie sensibel ein globaler Verkehrsknotenpunkt auf einen solchen Vorfall reagiert. Und die Bedrohung nimmt zu. Drohnen, die man bereits für ein paar Hundert Euro bekommt, sind inzwischen zu einem Massenprodukt geworden: Sie sind klein, leicht zu bedienen, überaus leistungsfähig, verfügen meist über hochauflösende Kameras und können je nach Bauart Nutzlasten bis zu zwei Kilogramm aufnehmen. Sie können aber auch sehr hoch fliegen, sind daher fast unsichtbar und kaum zu hören, was sie zu einem ganz neuen Risiko für die IT-Sicherheit macht. Dieses Risiko ist den Unternehmen nicht bewusst, auch in Sicherheitsstrategien werden Drohnen bislang nur selten berücksichtigt.

Ein Blick nach oben

Dabei ermöglichen Drohnen Angriffe auf interne Funknetze, sei es auf das WLAN, auf kabellose Verbindungen zu Peripheriegeräten wie Tastaturen, auf alle IoT-Systeme, die per Funk kommunizieren, und natürlich auf kabellose Systeme zur Gebäudesteuerung. Das Grundproblem besteht darin, dass Unternehmen zwar ihr Betriebsgelände mit Zäunen, Alarmanlagen und Zugangskontrollen schützen. Mit einer Cyber-Attacke „von oben“ rechnet aber fast niemand. Dabei können Angreifer ihre Drohnen stabil in der Luft positionieren und umgehen so die beschränkte Flächen-Abdeckung eines Funknetzes, dessen Reichweite normalweise nicht über das Betriebsgelände hinausgeht. Einmal platziert in luftiger Höhe, können Drohnen dann beispielsweise die Kommunikation zwischen IoT-Systemen und dem MES (Manufacturing Execution System) mitschneiden oder manipulieren. Wird das kleine Fluggerät auf einem Fensterbrett abgestellt, kann ohne weiteres die Kommunikation einer drahtlos angebundenen Tastatur und damit die Eingabe von Passwörtern „abgehört“ werden.

Eine andere Gefahr ist das Ausspähen mittels hochauflösender Kamera. Wenn in der Automobilbranche ein „Erlkönig“ auf die Teststrecke geschickt wird, landen Drohnen-Fotos schnell bei der Konkurrenz. Als eine Art Betriebsspionage hat sich Ende 2018 auch ein Drohnen-Einsatz beim Abschlusstraining des Bundesligisten TSG Hoffenheim herausgestellt: Vor dem Spiel gegen Werder Bremen hatte ein Analyst des norddeutschen Vereins mit einer Drohne die Trainingsmethoden der Konkurrenz ausspioniert. Die meisten Unternehmen rechnen aber kaum mit einem derartigen Angriff, dabei sind auf fast jedem Betriebsgelände interessante Dinge zu beobachten. Drohnen können beispielsweise durch das Fenster Bildschirme abfilmen oder die Eingabe von PIN-Codes bei Zugangssystemen erfassen.

Mit Hilfe der unbemannten Luftfahrzeuge können Angreifer zudem USB-Sticks mit Malware auf dem Firmengelände, etwa auf einem Parkplatz, fallen lassen. Die Chance oder besser gesagt die Gefahr, dass Mitarbeiter diesen USB-Stick mitnehmen und an einem Rechner einstecken, ist sehr hoch.

Das Bewusstsein fürs Risiko stärken

Die Abwehrmöglichkeiten gegen das Ausspähen durch Drohnen sind allerdings begrenzt. Zuallererst sollten sämtliche Funkverbindungen innerhalb eines Unternehmens gesichert werden, besonders durch konsequentes Verschlüsseln. Aktive Gegenmaßnahmen wie das Stören von Frequenzen, das sogenannte Jamming, sind aber nicht erlaubt, genauso wenig das Abschießen der Drohne. Rechtlich auf der sicheren Seite sind Unternehmen aber mit speziellen Erkennungssystemen. Wird beispielsweise durch die Analyse der Funkkommunikation eine Drohne erkannt, können die Jalousien heruntergelassen werden. Werden Fenster vorbeugend verspiegelt, ist es nicht mehr möglich, Bildschirme abzufotografieren. Zudem sollten die Tastenfelder für PIN-Eingabegeräte so angebracht werden, dass sie nicht von oben ausspioniert werden können.

Die wichtigste Maßnahme betrifft aber die Mitarbeiter: Sie müssen verstehen, dass ein Angriff nicht nur über das Internet droht, sondern auch aus der Luft. Unternehmen sollten das entsprechende Risikobewusstsein schaffen und die Gefahr durch Drohnen in ihrer Sicherheitsstrategie berücksichtigen.

*Christian Koch ist Senior Manager GRC & IoT/OT bei NTT Security.

Beinahe die Hälfte der von Fastly befragten Unternehmen fühlt sich auf Bedrohungen nicht ausreichend vorbereitet. (c) Pexels

Cyberangriffe: Unternehmen meist monatelang geschwächt

21. November 2024 pi/cb

Unternehmen im Raum DACH benötigen durchschnittlich 8,6 Monate für die Erholung von Cyberangriffen. Das ist über zwei Monate länger als erwartet. Zu diesem Ergebnis kommt die Edge-Cloud-Plattform Fastly in ihrem Global Security Research Report. […]

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

21. November 2024

Auch heuer wurden mit den 20. SAP Quality Awards heimische Unternehmen und ihre SAP Partner ausgezeichnet, die bei der Digitalisierung ihrer Geschäftsprozesse unter der Einhaltung der SAP Qualitätskriterien eine außergewöhnliche Leistung zeigten. […]

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Noch viel KI-Potenzial in österreichischen Unternehmen

21. November 2024

Erst 19 Prozent der heimischen Unternehmen haben laut einer Umfrage von Magenta unter österreichweit 800 Entscheider:innen bereits künstliche Intelligenz im Einsatz. Zwei von zehn Unternehmen, die bereits KI einsetzen, konnten dadurch die Kosten senken und den Gewinn steigern. […]

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Risiken beim Einsatz von GenAI in vier Schritten senken

20. November 2024

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Beschleunigte und sicherere „RISE with SAP“-Transformation

20. November 2024

Der Onapsis Secure RISE Accelerator soll Unternehmen bei ihrer „RISE with SAP“-Transformation unterstützen. Das neue Angebot reduziert laut Anbieter Sicherheits- und Compliance-Herausforderungen. Dazu liefert es eine strukturierte, gebündelte Lösung, die die Projektplanung und -durchführung vereinfacht und beschleunigt. […]

Partnerschaft für Open-Source-KI-Richtlinien

20. November 2024

Ziel einer Partnerschaft zwischen der Eclipse Foundation und der Open Source Initiative ist es, die Interessen der Open-Source-Community bei der Umsetzung regulatorischer Initiativen zu Open Source Artificial Intelligence (OSAI) zu vertreten. […]

Drohnen gefährden IT-Sicherheit

Drohnen stellen spätestens seit den Ereignissen am Londoner Flughafen ein neues Gefahrenpotenzial dar. Während die Verantwortlichen im Luftverkehr daran arbeiten, sich gegen die Bedrohung am Himmel zu wehren, tun sich Unternehmen noch schwer. [...]

Ein Blick nach oben

Das Bewusstsein fürs Risiko stärken

Mehr Artikel

Cyberangriffe: Unternehmen meist monatelang geschwächt

SAP Quality Awards gehen an Verbund AG, KTM Fahrrad, Pfeifer Holding und voestalpine Stahl

KI ist das neue Lernfach für uns alle

Noch viel KI-Potenzial in österreichischen Unternehmen

Erfolgreiche Migration auf SAP S/4HANA

Krankenanstalten im Jahr 2030

Risiken beim Einsatz von GenAI in vier Schritten senken

Beschleunigte und sicherere „RISE with SAP“-Transformation

Partnerschaft für Open-Source-KI-Richtlinien

Be the first to comment

Leave a Reply Antworten abbrechen