:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/aa/ca/aaca30b5788219fdc124e95709a2ab8a/0110020694.jpeg "In diesem Jahr wird der Best of Industry Award in 30 Kategorien vergeben. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/d2/37/d23704af47f1a8f9a6846efdce36b69f/0111392653.jpeg "(Bild: Protolabs)")
:quality(80)/p7i.vogel.de/wcms/21/f3/21f3ac3b8f8939075aaf4f23879f3900/0111574745.jpeg "Nahinfrarot anstelle von Ultraviolett: Chinesische Wissenschaftler haben einen neuen Schlicker für den 3D-Druck von Keramik entwickelt, der besonders schnell aushärtet. (Bild: LeonART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/91/c991e153ef40c5388026e8709eb44efb/0110337719.jpeg "Jan Reckmeyer, Geschäftsführer bei Walter Reckmeyer Werkzeug- und Maschinenbau, spart pro 3D-Drucker ein CNC Bearbeitungszentrum ein. Der industrielle 3D-Druck steht für sein Unterenhmen daher für eine neue Flexibilität und die Wettbewerbsfähigkeit gegenüber dem Wettbewerb aus Fernost. (Bild: Mark 3D GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/83/6b835c6c6bb27b2b9e2e7dcaf8a23add/0111725120.jpeg "Wer will eine Business-App in wenigen Minuten, ohne viel Aufwand und ohne große IT-Kenntnisse erstellen? Diejenigen sollten sich den Smapifier von Smapone anschauen – eine auf KI und No Code basierende Möglichkeit, das zu schaffen (Symbolbild). (Bild: Smapone)")
:quality(80)/p7i.vogel.de/wcms/ad/a7/ada7ac7653f9f455a100873a42a10e22/0110426747.jpeg "Software bietet zahlreiche Möglichkeiten, die Leistung der Infrastruktur im Rechenzentrum zu steigern und gleichzeitig den ökologischen Fußabdruck zu verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/96/73969e68ea0ee9cbc28309ec831c60d8/0110426724.jpeg "Screenshot der Einstiegsseite mit anonymisierten Daten. (Bild: Screenshot von Autorin)")
:quality(80)/p7i.vogel.de/wcms/fe/8d/fe8dc7ce63cecaebc42924ef66525a18/0111385441.jpeg "Raspberry Pi Global Shutter Camera: Bestens geeignet für schnelle Bewegtbildfotografie. (Bild: Raspberry Pi)")
Security Der Angriff von oben: Fly me to the doom?
Drohnen bringen nicht nur Spaß, sondern übernehmen auch professionelle Aufgaben, von der Vermisstensuche bis hin zum Medikamententransport. Gleichzeitig fordern sie traditionelle physische und Cybersicherheitssysteme heraus, denn diese sind selten auf Angriffe aus der Luft vorbereitet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Drohnen sind faszinierend, denn sie befähigen Menschen, an Orte zu gelangen, die sie vorher nicht ohne weiteres erreichen konnten. Die unbemannten Fluggeräte sind Vehikel für Sensoren, Waren und bald auch Menschen. Längst haben sie sich von Spielgeräten für Technikfreaks zu vielseitigen Werkzeugen in den Händen von Profis entwickelt. Laut einer Studie des Bundesverbands der Deutschen Luftverkehrswirtschaft (BDL) und des Bundesverbands der Deutschen Luft- und Raumfahrtindustrie (BDLI) aus dem Februar dieses Jahres sind derzeit rund eine halbe Million Drohnen im deutschen Luftraum unterwegs. 19.000 davon werden für kommerzielle Zwecke genutzt, unter anderem zur Vermessung, Kartierung, Inspektion und für Film- und Fotoaufnahmen. Bis zum Jahr 2030, so die Prognose, wird die Zahl der Drohnen in Deutschland auf 850.000 wachsen, wobei das Wachstum vor allem vom kommerziellen Bereich getrieben wird. Der deutsche Drohnenmarkt wird demnach bis 2030 von 574 Millionen Euro auf fast 3 Milliarden Euro anwachsen, was einer jährlichen durchschnittlichen Wachstumsrate von 14 Prozent entspricht.
Sicherheitslücke Luftraum
Die Drohnentechnologie macht rasante Fortschritte: Drohnen, die mehrere Hundert Gramm Traglast transportieren und kilometerweit fliegen können, sind heute für jedermann zu haben, im Internet oder dem Technik-Markt um die Ecke. Und dank GPS und vorinstallierter Sicherheitsfeatures sind sie auch für Ungeübte leicht zu bedienen. Eben diese Eigenschaften eröffnen auch Kriminellen neue Möglichkeiten. Denn: Herkömmliche Sicherheitssysteme wie Zäune, Videoüberwachung und Zutrittskontrollen sind auf den Boden und die ersten Meter darüber ausgerichtet. Der Luftraum hingegen ist fast immer ungeschützt. Und diese Sicherheitslücke machen sich Drohnenpiloten zunutze.
So haben beispielsweise Gefängnisse weltweit massive Probleme mit Drohnen, die Drogen, Mobiltelefone, Werkzeuge und sogar Waffen unbemerkt in die Einrichtungen schmuggeln, teilweise direkt bis an die Zellenfenster. Doch auch die Sicherheit von Industrieunternehmen und kritischen Infrastrukturen wird zunehmend von Drohnen gefährdet. Der US-amerikanische E-Auto-Hersteller Tesla beispielsweise, hatte mehrfach Probleme mit Drohnen, die im Auftrag ungeduldiger Kunden und Investoren Luftaufnahmen von der Produktionsstätte des begehrten Model 3 machten. Die Stakeholder wollten auf diese Weise mehr über die zunächst schleppende Produktion herausfinden. Apple wiederum kämpfte mit Drohnenpiloten, die Aufnahmen von der Baustelle seines neuen Riesen-Campus in Kalifornien machten und ins Internet stellten. Das nach den ersten Vorfällen extra eingestellte Sicherheitspersonal konnte dagegen offenbar nichts ausrichten. Ähnlich erging es Facebook beim Bau eines neuen Rechenzentrums in Texas.
Im Juli 2018 ließen Greenpeace-Aktivisten medienwirksam eine Drohne gegen ein französisches Atomkraftwerk fliegen, um dessen Verwundbarkeit zu demonstrieren. Und auch die Betreiber von Umspannwerken, Raffinerien und Pipelines sind beunruhigt, denn Sabotage- oder Terrorakte aus der Luft hätten verheerende Folgen.
:quality(80)/images.vogel.de/vogelonline/bdb/1524600/1524613/original.jpg "Wie kann man sich gegen zukünftige Cyberbedrohungen schützen, die bislang unbekannte Angriffs- und Störungsmuster aufweisen? (Foto: Pixabay)")
Monitoringsysteme
In Kritischen Infrastrukturen ist Meldepflicht Selbstschutz
Drohnen können Daten und IP stehlen
Die Möglichkeiten, mit Drohnen Unternehmen anzugreifen, sind vielfältig. Sie können Mitarbeiter sowie ein- und austretende Personen beobachten, Objekte auf das Betriebsgelände oder von dort nach draußen transportieren, kritische Teile der Infrastruktur wie Lüftung und Kühlung sabotieren, mit hochauflösenden Kameras Dokumente, Produkte oder auch PIN-Eingaben abfilmen und mit entsprechender Technik ausgerüstet, Gespräche abhören.
Auch Angriffe auf das IT-Netz können aus der Luft erfolgen. Mit sogenannten Sniffern ausgestattete Drohnen können drahtlose Infrastrukturen und mobile Endgeräte auskundschaften und eventuelle Sicherheitslücken aufspüren und ausnutzen, sei es im WLAN, in kabellosen Verbindungen zu Geräten wie Tastaturen oder Druckern, oder in loT- und drahtlosen Building- Management-Systemen. Ein Fortune-500-Kunde des deutsch-amerikanischen Technologieunternehmens Dedrone fand eine Drohne auf dem Dach seines Rechenzentrums. An der Drohne waren ein Sniffing-Gerät, ein Raspberry Pi und ein Transreceiver befestigt. Es ist unwahrscheinlich, dass die Angreifer sich in das Rechenzentrum hacken wollten, da die meisten Rechenzentren nicht über WiFi verfügen. Das Gerät war aber sehr wohl in der Lage zu überwachen, wer das Gebäude wann betrat oder verließ, da es alle drahtlosen Geräte „sehen“ konnte. Eine Drohne mit Hacking-Equipment wurde unbestätigten Berichten zufolge auch auf dem Dach des Hauptsitzes von Credit Suisse in Zürich gefunden.
Forscher in Singapur haben 2015 gezeigt, dass sie mit einer Drohne, einem Mobiltelefon und einer App Druckaufträge eines WiFi-Druckers im 30. Stock eines Bürogebäudes abgreifen konnten. In einem anderen Fall haben Forscher aus Kanada und Israel mit einer Drohne eine Lücke in einem Funkstandard ausgenutzt und die Kontrolle über smarte Glühbirnen übernommen. Es gelang ihnen, die Lichter ein- und auszuschalten und die Lampen mit einer Drohne aus einer Entfernung von 350 Metern umzuprogrammieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1592500/1592513/original.jpg "Auch wenn sie bei IoT-Devices manchmal erst im Nachhinein auftreten: Security-Compliance-Anforderungen müssen bewältigt werden können. (Shutterstock)")
Cybersecurity
Längerfristige Sicherheit von IoT-Devices: Drei praktikable Wege der Gestaltung
Nicht auf dem Radar
Das Grundproblem besteht darin, dass niemand mit einem Cyberangriff aus der Luft rechnet. Die Reichweite eines Firmenfunknetzes ist begrenzt, sodass man sich innerhalb des Firmengeländes sicher fühlt, erst recht im 30. Stock. Doch Drohnen können unbemerkt innerhalb des Perimeters auf Dächern oder Fensterbänken landen oder auch längere Zeit in der Luft stehen, wo sie kaum zu hören und zu sehen sind. So können sie aus geringer Entfernung die Kommunikation zwischen internen Systemen mitschneiden oder auch manipulieren. Eine Drohne vor dem Fenster kann leicht die Kommunikation einer drahtlosen Tastatur und die Eingabe von Passwörtern mithören.
Drohnen-Detektion integrieren
Drohnen verbinden physische mit Cybersicherheit, indem Sie Angreifern dabei helfen, bisher unbeachtete Sicherheitslücken im IT-Netz aus der Luft auszunutzen. Immer mehr Unternehmen und kritische Infrastrukturen erweitern daher ihre Sicherheitskonzepte um Technologien zum Schutz vor Drohnen. Dabei bildet ein zuverlässiges Detektions- und Warnsystem, das in bestehende Sicherheitssysteme integriert wird, die Grundlage für alle weiteren Maßnahmen. Denn nur, wenn Drohnen bemerkt werden, kann überhaupt etwas gegen sie unternommen werden.
Für die Kommunikation zwischen Drohne und Fernsteuerung werden spezifische Funkprotokolle verwendet. Spezielle Funkfrequenz-Sensoren, auch RF-Sensoren genannt, sind mithilfe intelligenter Software in der Lage, diese Signale zu erkennen und zu interpretieren. Drohnen werden nicht nur in Echtzeit detektiert, sondern auch Informationen wie Hersteller und Modell sowie die genaue Position und Flugroute ermittelt. Mit hochauflösenden Kameras kann der Drohnenalarm optisch verifiziert und eine mögliche Traglast identifiziert werden. Das Sicherheitspersonal wird bei einer Drohnensichtung umgehend verständigt, sodass sofort Maßnahmen eingeleitet werden können. Ist beispielsweise eine Kameradrohne im Anflug, können Jalousien geschlossen oder Prototypen verhüllt werden. Ist eine Drohne gelandet oder hat sie etwas abgeworfen, kann sie beziehungsweise können die Gegenstände schnell ausfindig gemacht und sichergestellt werden. Besteht der Verdacht eines Angriffs auf das IT-Netzwerk, kann das WLAN abgeschaltet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1584800/1584841/original.jpg "Methoden der künstlichen Intelligenz werden bereits von Security-Verantwortlichen eingesetzt – aber auch von Hackern. (gemeinfrei)")
Security
KI: Gut oder schlecht für die Sicherheit?
Drohnen-Risiko analysieren
Mindestens ebenso wichtig wie das gezielte Handeln während eines Drohnenalarms ist die längerfristige Analyse von Drohnenaktivitäten im überwachten Luftraum und die Ableitung möglicher Aktivitätsmuster. Dazu müssen alle detektierten Drohnenflüge und Informationen wie Drohnenhersteller, -modell, Wochentag, Tageszeit, Flugdauer und Flugroute automatisch dokumentiert und analysiert werden. Ziel ist es, die Motive der Drohnenpiloten zu verstehen, um effektive Vorkehrungen zu treffen. Wird beispielsweise auffällig häufig ein bestimmtes Gebäude angesteuert, gilt es zu überlegen, was dort für den Drohnenpiloten von Interesse sein könnte. Kommen Drohnen nachts, ist dies per se verdächtig, denn nachts ist das Fliegen von Drohnen ohne Genehmigung verboten. Wiederholen sich Flüge zu bestimmten Zeiten, sollte man untersuchen, was im Unternehmen gerade stattfindet und welche Mitarbeiter zu diesen Zeiten vor Ort sind. Diese Informationen sind umso wichtiger, als es privaten Unternehmen und Organisationen nicht erlaubt ist, aktiv in den Luftraum einzugreifen und Drohnen physisch zu stoppen. Technologien wie das Stören der Funk- und GPS-Verbindungen, das so genannte Jamming, dürfen in Deutschland nur von Polizei und Militär eingesetzt werden, da auch andere Frequenzen in der Umgebung beeinträchtigt werden können.
Fazit
Drohnen werden sich weiter etablieren. Neben allen Vorteilen bringen sie ernstzunehmende Risiken mit sich und machen den Luftraum zur Sicherheitslücke. In den Händen von Kriminellen bedrohen sie die physische und Cybersicherheit von Unternehmen und Organisationen. Diese sollten frühzeitig ihr individuelles Drohnenrisiko ermitteln, Schwachstellen im Sicherheitssystem identifizieren und Vorkehrungen treffen. Entsprechende Lösungen, die Drohnen in Echtzeit detektieren, lokalisieren und sämtliche Daten als Grundlage für wirksame Maßnahmen analysieren, stehen zur Verfügung.
* Jörg Lamprecht ist Gründer von Dedrone, einem Unternehmen zur Drohnen-Detektion.
(ID:46088871)
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1952000/1952013/original.jpg "Ein neues hochentropisches Legierungspulver mit Duplex-Mikrostruktur ermöglicht Strukturbauteile mit komplexen Geometrien, die mit Super-Duplex-Stahl bei konventioneller Fertigung nicht umsetzbar sind. (Oerlikon AM)")