content/de-de/images/repository/isc/2020/a-spy-drone-with-large-camera-lens.png

Niemand kann genau sagen, wie viele Drohnen es gibt. Einige Schätzungen vermuten 2 Millionen, andere fast 7 Millionen. Laut einer anderen Quelle haben bereits 10 % aller US-Haushalte Drohnen gekauft. Schließlich sind sie nicht teuer und leicht zu bedienen. Gleichzeitig sind sie aber auch ein großes Sicherheitsrisiko.

Sicherheitsrisiko Drohne

Drohnen haben unbestreitbar viele Vorteile. Sie können zum Beispiel für Immobilienmakler Luftbilder von Grundstücken machen oder dringend benötigte Medikamente ausliefern. Gleichzeitig sind sie aber auch ein Risiko für die Privatsphäre.

Dabei geht es nicht nur um Drohnen, die Fotos von Ihrem Garten machen, so nervig das für Sie persönlich auch wäre: Das Gefahrenpotenzial ist sehr viel größer. Drohnen können gehackt oder zum Hacken anderer Elektro- und Elektronikgeräte verwendet werden. Dazu benötigen Hacker nicht einmal eine eigene Drohne – sie können einfach Ihre kapern und für ihre eigenen Zwecke missbrauchen. Die bereits heute sehr realen Cybersicherheitsprobleme werden in Zukunft noch akuter werden, wenn immer mehr Drohnen im Einsatz sind und Hacker sich besser und besser auf die Schwachstellen in ihren Sicherheitsvorkehrungen einstellen.

So werden Drohnen gehackt

Es gibt verschiedene Möglichkeiten, eine Drohne zu hacken. Hat ein Hacker die Drohne erst lokalisiert, kann er sie steuern oder sich in die Downlink-Verbindung zur Basisstation einklinken, um Videosignale oder andere Bilder abzugreifen. Technisch ist das keine große Herausforderung. Viele Drohnen sind zudem kaum abgesichert und damit extrem anfällig für Angriffe.

Beim sogenannten GPS-Spoofing werden falsche GPS-Koordinaten an die Drohne gesendet. Das Gerät glaubt, seiner ursprünglichen Flugroute zu folgen, wird aber tatsächlich an einen anderen Ort gelotst. Manche Hacker sind dabei nur auf Spaß und einen absichtlichen Absturz aus. Eine gehackte Drohne könnte aber auch gezielt gegen Fahrzeuge, Menschen oder andere Drohnen gerichtet werden. Natürlich könnte der Hacker die Drohne auch an seinen eigenen Standort steuern, weil er es auf das Gerät selbst und seine Fracht abgesehen hat – beispielsweise eine an der Drohne befestigte Kamera und die Bilder auf deren Speicherkarte.

Drohnen können noch aus einer Entfernung von über eineinhalb Kilometern gehackt werden. Gelingt es dem Angreifer, das Steuersignal zwischen Besitzer und Drohne zu kapern, hat er volle Kontrolle über das Gerät und alle seine Systeme. Häufig ist das Funksignal unverschlüsselt und lässt sich mit einem Paketanalyseprogramm, einem sogenannten Sniffer, mühelos decodieren. Zum Hacken eines Drohnensignals sind also kaum fundierte Technikkenntnisse erforderlich. Manchmal wird das Signal auch einfach nur gestört, sodass die Drohne nicht mehr selbst navigieren kann.

Der Sicherheitsforscher Samy Kamkar ging in seinem SkyJack-Experiment noch einen Schritt weiter. Er hackte sich in eine Drohne mit Raspberry Pi und kaperte mit deren Hilfe weitere Drohnen, bis er einen ganzen Schwarm unter seiner Kontrolle hatte. Ein solches Szenario steigert das Bedrohungspotenzial von Drohnen-Hacks nochmals enorm – ähnlich wie bei Botnets, bei denen eine große Anzahl Computer und anderer Geräte gekapert und für DDOS-Angriffe missbraucht werden.

Mit Downlink-Angriffen können Hacker Daten abfangen, die von der Drohne an ihre Basisstation gesendet werden. Anfällig hierfür sind zum Beispiel sogenannte FPV-Systeme (First-Person View), bei denen die Drohne Videodaten an den Controller übermittelt. Besonders groß ist die Gefahr, wenn die Daten unverschlüsselt sind, wie es bei vielen Privatanwendersystemen der Fall ist.

Sicherheitstipps für Drohnen

Es überrascht also nicht, dass viele Drohnenbesitzer sich um die Sicherheit ihres Geräts Sorgen machen. Glücklicherweise können Sie einiges tun, um sich gegen Hacker zu schützen. Hier haben wir einige Sicherheitstipps für Drohnen zusammengestellt:

  • Aktualisieren Sie die Firmware Ihrer Drohne regelmäßig. Die großen Drohnenhersteller veröffentlichen Patches, sobald neue Sicherheitsbedrohungen entdeckt werden. Mit regelmäßigen Updates bleiben Sie Hackern so immer einen Schritt voraus. (DJI hat einen Sicherheitspatch veröffentlicht, nachdem Hacker sich über die Website des Herstellers Echtzeitzugriff auf die Flugbücher, Videos, Bilder und Kartenansichten von Drohnenbenutzern verschaffen konnten. Einige Kunden installierten den Patch jedoch nicht und ließen alle ihre Daten ungeschützt.)
  • Verwenden Sie ein starkes Passwort für die App Ihrer Basisstation. Starke Passwörter bestehen aus einer Kombination von Buchstaben, Ziffern und Sonderzeichen. Viele Hacker lassen sich von ihnen abschrecken und wenden sich leichteren Zielen zu. Ein starkes Passwort ist also ein guter Hacking-Schutz für Drohnensignale.
  • Wenn Sie Ihr Smartphone oder Ihren Laptop als Controller verwenden: Schützen Sie das Gerät und verhindern Sie Malware-Infektionen. (2012 wurden mehrere Drohnen der US-Armee mit Malware infiziert, nachdem ein Benutzer über den Computer einer Drohne ein Spiel heruntergeladen und gespielt hatte.) Verwenden Sie Antivirensoftware und laden Sie niemals zweifelhafte Programme oder Apps herunter.
  • Verwenden Sie ein virtuelles privates Netzwerk (VPN), um Ihre Internetkommunikation vor Hackern zu schützen. Ein VPN ist ein sicherer Internetzugang (Gateway) und verschlüsselt Ihre Verbindung, sodass sie von Außenstehenden nicht abgehört werden kann.
  • Legen Sie fest, wie viele Geräte sich mit Ihrer Basisstation verbinden dürfen. Damit verhindern Sie, dass ein Hacker Ihr Signal kapert, um andere Geräte zu steuern.
  • Nutzen Sie nur Drohnen mit Return-to-Home-Modus. Dann können Sie einen Heimatpunkt festlegen, zu dem die Drohne zurückkehrt, wenn das Signal unterbrochen oder blockiert wird oder wenn die Akkuladung zur Neige geht. Bei Entführungsversuchen lässt sich die Drohne so retten. Da ein Return-to-Home-Modus nur mit GPS funktioniert, ist er allerdings anfällig für GPS-Spoofing.
Drohnen als Werkzeug für Datendiebe

Drohnen als Werkzeug für Datendiebe

In der Vergangenheit hat sich der Schutz von Computersystemen hauptsächlich an den physischen Grenzen des Computernetzwerks und der jeweiligen Umgebung orientiert. Dank WLAN und Cloud-Computing sind Daten heute jedoch sehr viel mobiler und von praktisch jedem Ort aus zugänglich. Darüber hinaus ermöglichen das Internet der Dinge und RFID jetzt Datenübertragungen zwischen kleineren Geräten wie Sicherheitskameras, Paletten Etiketten und Warenanhängern im Einzelhandel.

Technologien wie Wi-Fi, Bluetooth und RFID funktionieren dabei im Allgemeinen nur innerhalb eines begrenzten Bereichs, sodass physische Zugangsbeschränkungen oft bereits guten Schutz vor Hacking bieten. Dank Drohnen sind aber auch Hacker mobiler geworden.

Beispielsweise könnten sie kleine Computer wie den Raspberry Pi oder das ASUS Tinker Board von einer Drohne auf das Dach eines Bürogebäudes abwerfen lassen. Über Sicherheitslücken in Wi-Fi, RFID oder Bluetooth könnte ein solcher Computer dann Cyberangriffe ausführen. Er könnte ein WLAN imitieren, um Daten von Tablets oder Smartphones zu stehlen, oder Bluetooth-Peripheriegeräte wie Mäuse und Tastaturen kapern. Mittels Keylogging könnte ein an einer Drohne befestigter Computer sogar Benutzerpasswörter stehlen.

Gefährliche Drohnen finden und stoppen

In der EU werden die Vorschriften für zivile Drohnen aller Größen von den Mitgliedstaaten nach Vorgaben der Europäischen Agentur für Flugsicherheit (EASA) festgelegt. In den USA fallen Drohnen in die Zuständigkeit der Federal Aviation Administration (FAA), als unbemanntes Fluggerät (Unmanned Aircraft, UA) oder unbemanntes Luftfahrzeug (Unmanned Aerial Vehicle, UAV). Die FAA-Vorgaben schützen die Geräte in zweierlei Hinsicht:

  1. Sie dürfen weder abgeschossen noch physisch manipuliert werden.
  2. Die Signale zwischen Controller und Drohne dürfen nicht gestört werden.

In den USA müssen also alle Verteidigungsmechanismen zum Schutz von Daten und Lufträumen diesen Einschränkungen Rechnung tragen.

Ein möglicher Schutz gegen Drohnen ist das sogenannte Geofencing. Dabei wird mithilfe von GPS oder RFID-basierter Software eine virtuelle Grenze um ein Areal gezogen. Sobald eine nicht autorisierte Drohne diese Grenze überfliegt, wird ein Signal ausgelöst. Kommerziell erhältliche Drohnen sind mit Kontrollmechanismen ausgestattet, die sie daran hindern, in per Geofencing abgeriegelte Areale einzufliegen oder in solchen Arealen abzuheben. Große Drohnenhersteller wie DJI und Parrot installieren auf ihren Drohnen bereits vorab Geofencing für Gefahrenstandorte wie Flughäfen, Gefängnisse und Kraftwerke.

Allerdings ist es einigen Hackern bereits gelungen, die Geofencing-Software zu entfernen, die reguläre Drohnen am Überfliegen verbotener Bereiche hindert. Diese Drohnen-Hacks sind im Internet ohne Probleme zu finden. Es geht aber noch einfacher: GPS-Signale und damit auch Geofencing lassen sich schon mit um die Drohne gewickelter Alufolie blockieren.

Ohnehin ist Geofencing für die meisten Privatanwender auch weiterhin nicht verfügbar, trotz eines Versuchs 2015, ein Register für Flugverbotszonen aufzubauen.

Wirksam abwehren lassen sich Drohnen also nur schwerlich. Lassen sie sich dann wenigstens rechtzeitig finden? Es gibt tatsächlich mehrere Möglichkeiten, anfliegende Drohnen zu entdecken, doch haben sie alle ihre Schwachstellen. Keine bietet absolute Sicherheit.

Mit Radar lassen sich Drohnen zwar erkennen, aber nicht zuverlässig. Sehr oft werden auch Vögel als Drohnen interpretiert. Geeigneter erscheinen Akustiksensoren, die unerwünschte Drohnen anhand des charakteristischen Geräuschprofils der verschiedenen Bautypen orten können.

Funkscanner prüfen das elektromagnetische Spektrum auf die Übertragungssignale von Drohnen. Sie können allerdings keine Drohnen aufspüren, die GPS statt Funksignalen nutzen.

Wärmebildsensoren erfassen die von Objekten abgegebene Wärme und können auf diese Art auch Drohnen verfolgen. Sie produzieren aber ebenfalls viele Fehlalarme.

Fazit: Es ist schwierig, Drohnen zu finden und zu stoppen. Viel sinnvoller ist es, die grundlegende Sicherheit Ihres Heimnetzwerks und Ihres WLANs zu stärken.

So schützen Sie Ihre Netzwerke und Ihren Luftraum vor Drohnenangriffen

Wollen Sie Drohnen aus Ihrem Luftraum fernhalten, ist eine Lösung wie Kaspersky Antidrone eine gute Wahl. Geht es Ihnen vor allem um Ihre Daten, ist der beste Schutz eine durchdachte Strategie für die Datensicherheit.

  • Verwenden Sie ein VPN, wenn Sie in einem WLAN arbeiten. Damit sichern Sie Ihre Internetkommunikation gegen Hacker ab. VPN Secure Connection von Kaspersky schützt Sie sowohl im Heim-WLAN als auch in öffentlichen WLAN-Hotspots.
  • Sichern Sie alle IoT-Geräte im Haus ab und platzieren Sie sie in einem Gastnetzwerk. Hacker können sich dann über solche Smartgeräte keinen Zugriff auf Ihr Hauptnetzwerk verschaffen.
  • Verwenden Sie nicht den Standardbenutzernamen und das Standardpasswort Ihres WLAN-Routers. Ändern Sie den Benutzernamen, damit Hacker keine Rückschlüsse auf das Router-Modell oder den Netzanbieter ziehen können. Nutzen Sie außerdem ein starkes Passwort für die Anmeldung.
  • Verwenden Sie niemals dasselbe Passwort für verschiedene Netzwerke oder Geräte. Haben Hacker eine Drohne mit Kamera, können sie sich ansonsten sehr leicht Zugriff auf Ihr gesamtes digitales Leben verschaffen.
Drohnen als Gefahr für die Privatsphäre

Die Zukunft der Drohnentechnologie

Laut der US-Behörde FAA liegt das größte Potenzial für die Drohnentechnologie nicht bei Hobbyanwendern, sondern in der Wirtschaft. Drohnen könnten Waren ausliefern, in Landvermessung und Kartografie genutzt werden, Felder bewachen und im Bauwesen überall dort eingesetzt werden, wo es für Bauinspektoren zu gefährlich ist.

Angesichts der unzähligen Anwendungsmöglichkeiten wird die Zahl der Drohnen unweigerlich zunehmen und damit auch das Sicherheitsrisiko.

Auch wenn noch nicht klar ist, wie sich Drohnen sicherer machen lassen, müssen Unternehmen jetzt Mittel und Wege dafür finden – bevor kommerzielle Drohnen großflächig eingesetzt werden. Für Hersteller und kommerzielle Drohnenbenutzer ist die Drohnensicherheit also zukünftig ein wichtiges Thema. Aber auch Sie als Privatanwender sollten jetzt die nötigen Maßnahmen ergreifen, um Ihre Internetverbindung und Ihr Heimnetzwerk gegen Drohnen-Hacking abzusichern.

Weitere interessante Artikel:

So vermeiden Sie Sicherheitsrisiken öffentlicher WLANs

Webcam-Hacking: Kann Ihre Webcam Sie ausspionieren?

Kaspersky Antidrone

Drohnen – eine Hightech-Gefahr?

Drohnen und Sicherheit: Das sollten Sie wissen

Lassen sich Drohnen hacken? Hier erfahren Sie alles über Sicherheitslücken, Gefahren, Schutzmöglichkeiten, Abwehrmaßnahmen und die Zukunft der Technologie.
Kaspersky Logo