Information und Bildungsarbeit von und für die SAP-Community
Die Meinung der SAP-Community, IT-Security Kolumne, MAG 15-09

Mit Waffen spielt man nicht…

Beim Internet der Dinge denken viele an hippe Gegenstände wie SmartWatches, Fitnesstracker oder Autos mit WLAN. Im Grunde kann aber jedes Gerät gemeint sein kann, mit dem man elektronisch kommunizieren kann. Dazu gehören auch Waffen.
Raimund Genes, Trend Micro
22. September 2015
Inhalt:
It-Security
avatar

Obwohl wir Europäer beim Thema „private Waffen“ allgemein sehr zurückhaltend sind, sollten wir uns nicht davon täuschen lassen – in anderen Regionen wird sehr wohl auch mit Waffen „gespielt“. Und auch hier ist die Absicherung der Waffen eines der zentralen Themen.

…andere schon

Vor wenigen Wochen wurden auf der Black-Hat-­Konferenz in Las Vegas verschiedenste Forschungsergebnisse bzw. „Hacks“ vorgestellt. Neben der Sicherheit im Bereich Car-IT ragte sicherlich die Kompromittierung eines Scharfschützengewehres heraus.

Das 13.000 Dollar teure Gewehr ist mit einer elektronischen Ziel­einrichtung ausgestattet, welche die Zielgenauigkeit auch über weite Entfernungen sicherstellt.

Diese kann über WLAN von außen mit relevanten Informationen wie Windrichtung und -stärke, Austrittsenergie oder Projektilgewicht angepasst werden.

Leider lässt sich diese Funktion auch missbrauchen. Hacker können beispielsweise das Abfeuern der Waffe unterbinden oder die eingestellten Parameter ändern. Diese ändern – unsichtbar für den Schützen – dann die Geschossrichtung und damit eventuell das Ziel!

Nun dürfte die Anzahl der Käufer dieses Gewehres, auch dank des Preises, nicht übermäßig hoch sein. Eine ähnliche Gefahr droht aber auch aus dem Selbstbau-Lager.

Bewaffnete Drohnen im Eigenbau

Bewaffnete Drohnen sind im militärischen Bereich nichts Neues. Im privaten Umfeld aber sind sie verboten und eher selten. Was aber keinen davon abhält, ein solches Gefährt selbst zu bauen.

In einem kürzlich veröffentlichten Video sieht man eine selbst gebaute Drohne mit einer Pistole als Traglast. Die Pistole wird im Flug aus der Ferne abgefeuert. Und obwohl der Rückschlag die Drohne kräftig durchschüttelt, kann diese bereits nach etwa zehn Sekunden zum nächsten Schuss ansetzen.

Die Kombination zweier vormals unabhängiger Geräte führt auf einmal zu einem exponentiell höheren Gefahrenpotenzial. Die Gefahr, die von solchen selbst gebauten Waffensystemen ausgeht, die in die falschen Hände geraten, muss man sicherlich nicht weiter ausführen. Und Drohnen und (Gasdruck-)Waffen zum „Umbau“ gibt es an jeder Straßenecke.

Beide Szenarien haben Gemeinsamkeiten: Auf der einen Seite vergrößert die zunehmende Vernetzung von Systemen mit verschiedensten Technologien die Angriffsfläche für potenzielle Angreifer.

Auf der anderen Seite sind viele Systeme ursprünglich als abgeschottete Systeme entwickelt worden, bei denen Sicherheit daher kein primäres Entwicklungsziel war.

Das nachträgliche „Anflanschen“ von Kommunikationsmöglichkeiten an solche unsicheren Systeme potenziert die Angriffsfläche damit noch weiter.

Ich gebe zu, dass ich die hier gewählten Beispiele bewusst sehr martialisch gewählt habe. Letztendlich sind sie aber auch nur ein Beispiel für eine bestimmte Klasse von Geräten aus dem Internet der Dinge. Und wie bei „normalen“ Geräten gibt es hier vergleichbare Gefahren.

Für uns als Nutzer heißt das, dass wir dem Trend des Internets der Dinge bewusst begegnen müssen. Sobald ein Gerät elektronisch kommunizieren kann, vergrößert sich automatisch auch die Angriffsfläche. Und zumindest bei „normalen“ Geräten obliegt es uns als Käufern, darauf zu achten, dass sichere Geräte bevorzugt werden.

Nur dann werden die Hersteller der Geräte dazu gezwungen, Sicherheit zu einem elementaren Bestandteil der Lösung zu machen. Und das kommt letztendlich uns allen zugute. Ob nun bei „smarten“ Uhren, Fitnesstrackern, Autos oder auch Drohnen und Waffen…

avatar
Raimund Genes, Trend Micro

Raimund Genes war CTO bei Trend Micro.


Alle Artikel des Autors

What’s Next Vivaldi?

Mehrfache SAP-Niederlage

SAP kann nicht Cloud

Schreibe einen Kommentar

Der Steampunk und BTP Summit 2024 findet am Mittwoch und Donnerstag, 28. und 29. Februar 2024, im Hotel Hilton Heidelberg, Kurfürstenanlage 1, statt. Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Die Teilnahmegebühr für den zweitägigen Summit beträgt Euro 590 exkl. USt. Bis Donnerstag, 30. November 2023, gibt es einen Early-Bird-Tarif von Euro 440 exkl. USt. Die Gebühr beinhaltet den Besuch aller Vorträge, des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.
Der Steampunk und BTP Summit 2024 findet am Mittwoch und Donnerstag, 28. und 29. Februar 2024, im Hotel Hilton Heidelberg, Kurfürstenanlage 1, statt. Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Die Teilnahmegebühr für den zweitägigen Summit beträgt Euro 590 exkl. USt. Bis Donnerstag, 30. November 2023, gibt es einen Early-Bird-Tarif von Euro 440 exkl. USt. Die Gebühr beinhaltet den Besuch aller Vorträge, des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.