Bist du ein Mensch? 5   +   8   =  

Wer an Hacker denkt, sieht irgendwelche Nerds vor sich, die in abgedunkelten Räumen endlose Kolonnen von Codes in die Tastatur hauen und damit Computersysteme und ihre Software ins Chaos stürzen. Tatsächlich sind für manche Hacks gar keine speziellen Programmierkenntnisse nötig. Mit einfachen Mitteln lassen sich viele Geräte aus dem Internet der Dinge manipulieren. Wir erklären, wo die Gefahren liegen.

Wer eine Drohne aus welchem Grund auch immer mit Gewalt vom Himmel holen will, kann sich eine Schusswaffe besorgen und das Fluggerät einfach abschießen. Es geht aber auch wesentlich subtiler. In Drohnen befinden sich sogenannte Drehratensensoren oder Gyroskopen, die die Rotationsgeschwindigkeit messen. Die Verarbeitung der daraus resultierenden Daten sorgt für eine stabile Lage in der Luft.

Schallwellen können, wenn sie die richtige Frequenz haben, Körper zum Schwingen bringen. So sehr, dass sie im Extremfall sogar zerbersten. Allgemein bekannt ist die Geschichte von der Operndiva, die ein Glas kaputt singen kann. Ob das wirklich funktioniert, ist umstritten. Tatsächlich lassen sich aber Gläser mit künstlich erzeugten Tönen in hoher Lautstärke zerstören.

Um auf unsere Drohne und ihren Drehratensensor zurückzukommen: Der muss nicht unbedingt vollständig kaputt gehen, es reicht, wenn er oszilliert und damit seine stabilisierende Wirkung verliert. Die Folge: Die Drohne stürzt ab. Und das nicht nur in der Theorie. Der koreanische Professor Yongdae Kim hat das vergangene Woche auf der Sicherheitskonferenz Usenix Enigma in San Francisco vorgeführt.

In der Medizin sind sichere Sensoren lebenswichtig

Kim hat mit seinem Team insgesamt 15 handelsübliche Drohnen getestet und für sieben eine Frequenz ermittelt, bei der die Geräte abstürzten. Manche liegen im hörbaren Bereich, manche nicht. Ob diese Methode der Drohnensabotage eine realistische Gefahr darstellt, ist strittig, da sie unter Testbedingungen nur auf relativ kurze Distanz funktioniert hat. Drehratensensoren befinden sich übrigens auch in Smartphones und Digitalkameras und werden in der Automobiltechnik verwendet. Welche Risiken hier lauern, war nicht Thema des Vortrags; Kim wird sich aber in Zukunft verstärkt mit selbstfahrenden Autos beschäftigen.

Welche Sicherheitsprobleme für die moderne Medizintechnik bestehen, kann er dagegen schon heute benennen. Als Beispiel diente Kim ein Infusionsgerät, bei dem ein Sensor die Abgabemenge eines Medikaments kontrolliert, auf den Tropfen genau. In einem Test, der natürlich nicht an einem Patienten durchgeführt wurde, gelang es, diese Menge annähernd zu verdoppeln oder zu halbieren. In der Realität hätte das zum Tod führen können. Das Werkzeug für diese Manipulation ist ein simpler Laserpointer, der auf den Sensor gerichtet wird. Die Gegenmaßnahme ist ebenso simpel: den Sensor mit undurchlässigem Klebeband schützen.

Ein implantierter Defibrillator (Grafik: John Hopkins Medicine)

Bereits 2013 veröffentlichte die Universität von Michigan eine Studie über Sicherheitsrisiken bei Herzschrittmachern und implantierten Defibrillatoren. Diese Geräte haben lebenserhaltende Funktionen und müssen daher besonders zuverlässig sein. Dem Team aus Michigan war es gelungen, diese Geräte mit elektromagnetischen Wellen durcheinander zu bringen. Der Schrittmacher produzierte daraufhin einen unregelmäßigen Herzschlag, der Defibrillator verursachte gefährliche Schocks.

Ein Wettlauf zwischen Ingeneuren und Hackern

Auch hier gleich die Entwarnung hinterher: Die Wellen müssten aus kürzester Distanz abgesendet werden, um Schaden anzurichten. Der menschliche Körper fungiert hier als natürlicher Schutzschild. Größer ist daher die Gefahr bei medizinisch genutzten Sensoren, die am, aber nicht im Körper getragen werden. Und der Trick mit den elektromagnetischen Wellen funktioniert auch bei anderen Geräten. So lassen sich damit theoretisch auch Telefongespräche manipulieren oder sogar Geldüberweisungen durchführen – gegen den Willen des Kontoinhabers, versteht sich.

Aber sind das jetzt wirklich reale Risiken, oder ist das eher Stoff für Thrillerautoren und Verschwörungstheoretiker? Tatsache ist, dass es für alle beschrieben Hacks oft einfache Gegenmaßnahmen gibt. Tatsache ist aber auch, dass Sensoren in allen Bereichen immer präsenter werden und oft noch gar nicht klar ist, welche Schwachstellen vorhanden sind. Hier sind die Ingenieure gefordert, die das Internet der Dinge gestalten, damit sie im Wettlauf mit Saboteuren immer die Nase vorn haben.

Bild ganz oben: Drohne JJRC H31 (www.jjrctoy.com)