IT-Sicherheit: So anfällig sind Drohnen für Hackerangriffe

    IT-Sicherheit:So anfällig sind Drohnen für Hackerangriffe

    Standbild: Gespräch mit Peter Welchering
    von Peter Welchering
    |

    Drohnen sind im Ukraine-Krieg so wichtig geworden wie Panzer. Aber sie sind leichter anzugreifen. Das gilt auch für zivile Drohnen. Experten fordern Sicherheitsmaßnahmen.

    Ukraine, Drohne, Symbolbild
    Drohnen sind leichte Ziele mit gefährlichen Schwachstellen. (Symbolbild)
    Quelle: dpa

    "Drohnen sind leicht zu manipulieren": So bringt Informatiker Hartmut Pohl das Problem auf den Punkt. Davon sind nicht nur militärische Drohnenanwendungen betroffen, sondern auch zivile. Zum Beispiel werden Überlandleitungen mit Drohnen überwacht.
    Hacken sich Angreifer in das Steuersystem der Drohne und lassen sie gezielt auf die Stromleitung abstürzen, verursachen sie einen Kurzschluss. Ein längerfristiger Stromausfall in einem größeren Gebet kann die Folge sein.
    Video starten
    Erklärvideo zu den Modellen, Aufgaben und Schwächen.07.12.2023 | 2:01 min

    Lauschangriff auf Steuerbefehle

    Im militärischen Bereich dirigieren Angreifer Drohnen des Feindes mit ihrer Bombenlast um, damit diese ihre Sprengsätze über den Stellungen der Gegenseite abwerfen. Häufig reicht es schon, die Kommunikationsdaten abzufangen, die zwischen Leitstelle und Drohne ausgetauscht werden.
    So können Angreifer die Steuerbefehle für die Drohne leicht identifizieren. Diese Steuerbefehle sind in der Regel herstellerspezifisch. Der Analyst Wilfried Kirsch von der Sicherheitsberatung Softscheck in Sankt Augustin berichtet:

    In einem Fall haben wir die gesamte Kommunikation zwischen Leitstelle und Drohne einfach mitgeschnitten und danach die mitgeschnittenen Daten wieder abgespielt.

    Wilfried Kirsch, Analyst der Sicherheitsberatung Softscheck

    So konnten auch herstellerspezifische Steuerbefehle ausgelesen werden. "Das ließ sich gut ablesen an einem Spektrogramm: Was lässt die Drohne nach links fliegen?", beschreibt Kirsch die Versuchsanordnung und erklärt:

    Dann nimmt man einfach diese Frequenz und spielt das wieder ab, und dann fliegt die Drohne noch mal nach links.

    Wilfried Kirsch, Analyst der Sicherheitsberatung Softscheck

    Vor allen Dingen bei sehr preiswerten Drohnen kommt es häufiger vor, dass die Kommunikation gar nicht verschlüsselt wird. Aber selbst verschlüsselte Kommunikation schützt nicht in jedem Fall effektiv vor einem digitalen Angriff.
    "Oft ist die Verschlüsselung völlig unzureichend", hat der Informatik-Professor Pohl herausgefunden. Auch bei Drohnen, deren Hersteller mit einer angeblich exzellenten Verschlüsselung wirbt, brauchte sein Team nur wenige Minuten, um die Verschlüsselung zu knacken.

    Drohnen mit Daten abschießen

    Bei einer anderen Angriffsmethode dringen die Hacker direkt in den Steuerungscomputer der Drohne ein. Dafür werden ältere und gut dokumentierte Angriffe genutzt. Dabei wird der Steuerungscomputer der Drohne mit aberwitzig vielen Daten regelrecht beschossen.
    Irgendwann kapituliert der Arbeitsspeicher, läuft über und offenbart Schwachstellen, über die die Angreifer in den Steuerungscomputer eindringen können. Haben sie zuvor die herstellereigenen Steuerungssequenzen identifiziert, können sie jetzt die totale Kontrolle über die Drohne übernehmen.
    Sie können die Drohne landen oder abstürzen lassen. Sie können sie an einen anderen Ort fliegen lassen. Sie können aber auch einfach ihre Nutzlast abwerfen.

    Kameraausfall und Manipulationen durch Angreifer möglich

    Bei Kontrolldrohnen können Angreifer auf diese Weise die Kamera ausschalten und die Drohne blind werden lassen oder zuvor gespeicherte Aufnahmen einfach wiederholen und der Leitstelle ein manipuliertes Bild vom überwachten Gebiet liefern.
    "Das funktioniert bei Satelliten ganz ähnlich", urteilt Hartmut Pohl. Tatsächlich sind im Ukraine-Krieg schon des Öfteren Satelliten-Netze gestört worden. Aus nachrichtendienstlichen Kreisen wurde bekannt, dass der russische Militärgeheimdienst GRU fertige Einsatzpläne in der Schublade hat, um Kommunikationssatelliten gezielt auszuschalten, wenn mit ihrer Hilfe zum Beispiel ukrainische Angriffs- oder Aufklärungsdrohnen gesteuert werden.
    Weil das Satellitennetzwerk Starlink aber das Gebiet der Krim noch nicht ausreichend abdeckt, ist es bisher noch nicht zu solchen Abschaltaktionen gekommen. Wohl aber wurden einzelne Kommunikationssatelliten anderer Anbieter gleich zu Beginn des Ukraine-Kriegs von GRU-Technikern für einige Stunden abgeschaltet, um militärische Kommunikationskanäle der ukrainischen Armee zu unterbrechen.
    Die Systeme zu "härten", wie die Fachleute sagen, ist in technischer Hinsicht durchaus machbar. Aber es kostet Geld. Genau daran sind sichere Steuerungssysteme für Drohnen und Satelliten in der Vergangenheit immer wieder gescheitert.
    Aktuelle Meldungen zu Russlands Angriff auf die Ukraine finden Sie jederzeit in unserem Liveblog:

    Russland greift die Ukraine an
    :Aktuelles zum Krieg in der Ukraine

    Seit Februar 2022 führt Russland einen Angriffskrieg gegen die Ukraine. Kiew hat eine Gegenoffensive gestartet, die Kämpfe dauern an. News und Hintergründe im Ticker.
    Auf dem Bild sieht man ukrainische Soldaten von hinten.
    Update
    Thema

    Aktuelle Nachrichten zur Ukraine