Mit Waffen spielt man nicht…

Beitrag von Raimund Genes, Chief Technology Officer

Beim „Internet der Dinge“ (englisch auch „Internet-of-Everything“) denken viele an „hippe“ Gegenstände des täglichen Lebens: SmartWatches, intelligente Heizungssteuerungen, Fitnesstracker oder Autos mit WLAN. Dabei wird häufig übersehen, dass damit im Grunde jedes Gerät gemeint sein kann, mit dem man elektronisch kommunizieren kann. Dazu gehören auch Waffen in den verschiedensten Ausprägungen.

Obwohl wir Europäer beim Thema „private Waffen“ allgemein sehr zurückhaltend sind, sollten wir uns nicht davon täuschen lassen – in anderen Regionen wird sehr wohl auch mit Waffen „gespielt“. Und auch hier ist die Absicherung der Waffen eines der zentralen Themen.

Auf der Black-Hat-Konferenz 2015 in Las Vegas wurden verschiedenste Forschungsergebnisse bzw. „Hacks“ vorgestellt. Neben der Sicherheit im Bereich Car-IT ragte sicherlich die Kompromittierung eines Scharfschützengewehres heraus. Das 13’000 Dollar teure Gewehr ist mit einer elektronischen Zieleinrichtung ausgestattet, welche die Zielgenauigkeit auch über weite Entfernungen sicherstellt. Diese kann über WLAN von aussen mit relevanten Informationen wie Windrichtung und -stärke, Austrittsenergie oder Projektilgewicht angepasst werden. Leider lässt sich diese Funktion auch missbrauchen: Hacker können beispielsweise das Abfeuern der Waffe unterbinden oder die eingestellten Parameter ändern. Diese wiederum ändern dann – unsichtbar für den Schützen – die Geschossrichtung und damit eventuell das Ziel!

Nun dürfte die Anzahl der Käufer dieses Gewehres, auch dank des Preises, nicht übermässig hoch sein. Eine ähnliche Gefahr droht aber auch aus dem Selbstbau-Lager.

Bewaffnete Drohnen im Eigenbau

Bewaffnete Drohnen sind im militärischen Bereich nichts Neues. Im privaten Umfeld aber sind sie verboten und eher selten. Was aber keinen davon abhält, ein solches Gefährt selbst zu bauen.

In einem entsprechenden Video sieht man eine selbstgebaute Drohne mit einer Pistole als Traglast. Die Pistole wird im Flug aus der Ferne abgefeuert. Und obwohl der Rückschlag die Drohne kräftig durchschüttelt, kann diese bereits nach etwa 10 Sekunden zum nächsten Schuss ansetzen. Die Kombination zweier vormals unabhängiger Geräte führt auf einmal zu einem exponentiell höheren Gefahrenpotential. Die Gefahr von solchen selbstgebauten Waffensystemen ausgeht, die in den falschen Hände gerät, muss man sicherlich nicht weiter ausführen. Und Drohnen und (Gasdruck-)Waffen zum „Umbau“ gibt es an jeder Strassenecke.

Sicherheit beim „Internet der Dinge“ betrifft uns alle

Beide Szenarien haben Gemeinsamkeiten: Auf der einen Seite vergrössert die zunehmende Vernetzung von Systemen mit verschiedensten Technologien die Angriffsfläche für potentielle Angreifer. Auf der anderen Seite sind viele Systeme ursprünglich als abgeschottete Systeme entwickelt worden, bei denen Sicherheit daher kein primäres Entwicklungsziel war. Das nachträgliche „Anflanschen“ von Kommunikationsmöglichkeiten an solche unsicheren Systeme potenziert die Angriffsfläche damit noch weiter.

Ich gebe zu, dass ich die hier gewählten Beispiele bewusst sehr martialisch gewählt habe. Letztendlich sind sie aber auch nur ein Beispiel für eine bestimmte Klasse von Geräten aus dem Internet der Dinge. Und wie bei „normalen“ Geräten gibt es hier vergleichbare Gefahren.

Bewusste Beschäftigung mit dem Internet der Ding

Für uns als Nutzer heisst das, dass wir dem Trend des „Internets der Dinge“ bewusst begegnen müssen. Sobald ein Gerät elektronisch kommunizieren kann, vergrössert sich automatisch auch die Angriffsfläche. Und zumindest bei „normalen“ Geräten obliegt es uns als Käufer, darauf zu achten, dass sichere Geräte bevorzugt werden. Nur dann werden die Hersteller der Geräte dazu gezwungen, Sicherheit zu einem elementaren Bestandteil der Lösung zu machen. Und das kommt letztendlich uns allen zugute.

Ob nun bei „smarten“ Uhren, Heizungen, Autos – oder auch Drohnen und Waffen…