Daten von US-Drohnen leicht zugänglich: Ich sehe das, was du auch siehst

Die unbemannten US-Flugdrohnen sind immer noch unzureichend gesichert. Ihr Videosignal kann mit der richtigen Ausrüstung quasi jeder abfangen.

Offenbart Sicherheitslücken: US-Drohne vom Typ MQ-1 Predator. Bild: dpa

Sie sind die Speerspitze der US-Militärmacht und Symbol ihrer Überlegenheit: Unbemannte Flugdrohen der amerikanischen Armee sind weltweit im Einsatz, um Terroristen aufzuspüren, allgemeine Luftaufklärung zu betreiben oder direkt Kampfeinsätze zu fliegen. Tausende wurden bei Drohneneinsätzen getötet, die unter der Regierung Obama hat die Einsätze sogar noch ausgeweitet.

Doch diese Überlegenheit hält nur so lange, wie die Drohnen nicht unter Kontrolle der Gegner stehen. Dass es mit der Sicherheit der unbemannten Flugkörper nicht zum Besten steht, hat das Blog „Danger Room“ der US-Zeitschrift Wired nun wieder aufgedeckt.

Vier Jahre nachdem bekannt wurde, dass Aufständische im Irak mit einfachsten Mitteln das Videosignal der Drohnen abfangen konnten, ist die Flotte der Drohnen immer noch nicht gegen unerlaubte Zuschauer abgesichert. Lediglich 30 bis 50 Prozent unbemannten Flugkörper sind demnach mittlerweile auf voll verschlüsselte Kommunikation umgestiegen.

Das hat zur Folge, dass im Prinzip jeder im Funkbereich der Reaper- oder Predator-Drohnen mit einfacher Software sehen kann, was die US-Piloten in Las Vegas oder Texas auf ihrem Bildschirm sehen. So können organisierte Gruppen theoretisch feststellen, wen die USA gerade auskundschaften wollen oder wo ein Angriff bevorsteht.

Relativ billige Software benötigt

Was benötigt wird: Ein Funkempfänger, ein Computer und eine relativ billige Software. Im Prinzip funktioniert die Drohne wie ein fliegender Fernsehsender – man muss nur die richtige Frequenz einstellen und eine frei verkäufliche Software zum Aufbereiten des Videosignals installieren.

Die Sicherheitslücke ermöglicht wohlgemerkt nicht, dass Gegner die Drohnen auch steuern können. Denn die Steuersignale, mit denen die Piloten in den USA den Drohnen ihren Kurs oder gar Feuerbefehle übermitteln, laufen über eine hochverschlüsselte Satellitenverbindung. Das Videosignal, das abgefangen werden kann, dient dazu, Truppen auf dem Boden per Funk Einblicke in die Aufklärungsbilder der Drohne zu liefern.

„Wenn US-Offiziere attackiert werden, ist ihr erster Ruf der nach Drohnenunterstützung, so dass sie das Kampfgebiet aus der Perspektive der Drohne sehen können“, schreibt Danger Room.

Im Zweifel könnte das der Gegner auch machen – doch noch gibt es keine Berichte, dass dies tatsächlich geschehen ist. Die Umrüstung ist nicht einfach: Über 7500 Drohnen sind im Dienst – und nicht nur die Flugkörper müssen umgerüstet werden, sondern auch die Kommunikationsausrüstung der Bodentruppen.

Umstellung auf Linux

Dass es mit der Sicherheit der Drohnen auch in anderen Bereichen nicht zum Besten steht, zeigt sich immer wieder. So musste die US-Armee im Oktober vergangenen Jahres einräumen, dass sie Steuerungcomputer mit Viren verseucht waren – wohl nur eine Zufallsinfektion der verwendeten Windows-Computer und kein gezielter Angriff von Hackern im Dienste eines Staates. Einige Systeme werden deshalb auf sichere Linux-Betriebssysteme umgestellt.

Auch wenn die Drohnen nicht einfach übernommen werden können, ist die Unterbrechung der Kommunikationsverbindung zum US-Befehlszentrum eine weitere erfolgversprechende Angriffsmethode.

So konnten bei einem Wettbewerb in den USA schon Kinder die Steuerungssignale ziviler Drohnen so stören, dass die nur noch zu einer Notlandung fähig waren. Reißt die Verbindung ab, sind die unbemannten Drohnen hilflos – zumindest bisher. Die Armeen forschen intensiv, wie sie die Flugroboter immer autonomer handeln lassen können. Den Feuerbefehl muss aber auf absehbare Zeit immer noch ein Mensch geben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.