Barracuda full logo

Drohnen: Flugsicherheitsmöglichkeiten für MSPs

Themen:
14. Feb.. 2024
|
Kevin Williams

Da sie immer beliebter werden, werden Drohnen zunehmend in die Hardware- und Softwaremanagementpakete von Managed Service Providern (MSPs) aufgenommen.

Für die meisten MSPs ist dies eine natürliche Erweiterung, da Drohnen immer häufiger in kommerziellen Anwendungen eingesetzt werden, z. B. in der Immobilienbranche, der Landwirtschaft und im Baugewerbe. Heutzutage sind sie auch häufig in Unternehmensnetzwerke integriert, beispielsweise in Fabriken.

„Stellen Sie sich vor, Sie müssen ein Ventil an einem Tank mit heißer Säure an einem hochgelegenen, schwer zugänglichen Ort überprüfen. Das ist eine maßgeschneiderte Aufgabe für eine Drohne“, erklärt Adam Hager, ein Spezialist für Cybersicherheit in Houston.

„Wenn ein MSP die Drohnen eines Kunden jedoch nicht überwacht, könnte dies eine eindeutige Schwachstelle darstellen“, warnt er.

CISA empfiehlt erhöhte Vorsicht

Drohnen können aufgrund ihrer Konnektivität und häufig handelsüblichen Sicherheitskomponenten anfällig für Hackerangriffe sein, und zwar so sehr, dass CISA diese Woche Unternehmen davor warnte, beim Einsatz von in China hergestellten Drohnen Vorsicht walten zu lassen. In der CISA-Warnung heißt es unter anderem:

„In China hergestellte Drohnen stellen weiterhin ein erhebliches Risiko für die kritische Infrastruktur und die nationale Sicherheit der USA dar. Zwar kann jedes UAS Schwachstellen aufweisen, die Datendiebstahl oder die Kompromittierung von Netzwerken ermöglichen, doch hat die Volksrepublik China (VRC) Gesetze erlassen, die der Regierung eine erweiterte Rechtsgrundlage für den Zugriff auf und die Kontrolle von Daten im Besitz von Firmen in China bieten. Der Einsatz von in China hergestellten UAS erfordert sorgfältige Überlegungen und mögliche Abhilfemaßnahmen, um das Risiko für Netzwerke und sensible Informationen zu verringern.“

Viele preiswerte Drohnen und ihre Komponenten werden in China hergestellt und Unternehmen müssen vor dem Kauf ihre Sorgfaltspflicht erfüllen. „Wie die CISA-Warnung besagt, kann jede Drohne Sicherheitsprobleme mit sich bringen, aber aufgrund der rechtlichen Befugnisse, die den chinesischen Herstellern eingeräumt wurden, war die CISA der Meinung, dass sie eine schärfere Warnung aussprechen müsse“, so Hager.

Cybersecurity steht an erster Stelle

Unabhängig davon, wo die Drohnen Ihrer Kunden hergestellt werden, benötigen sie zunehmend Fachwissen im Bereich Cybersecurity. MSPs können Cybersecurity für Drohnen anbieten und dieser Service wird mit der Weiterentwicklung der Drohnentechnologie und -anwendungen immer wichtiger. Hager sagt, dass MSPs auf diese Weise zur Sicherung von Drohnen beitragen können:

  • Die Härtung des Betriebssystems der Drohne umfasst das Schließen von Sicherheitslücken, das Deaktivieren unnötiger Dienste und die Implementierung starker Passwörter. „Stellen Sie sich die Drohne wie einen kleinen, fliegenden Computer vor. Sie würden keine Schwachstelle auf einem Desktop oder Tablet ignorieren, also sollten Sie auch keine Schwachstelle auf einer Drohne ungepatcht lassen“, rät Hager.
  • Die Verschlüsselung vertraulicher Daten umfasst Flugprotokolle, Sensordaten und alle anderen auf der Drohne gespeicherten oder während des Fluges übertragenen Informationen. „Zurück zu unserem Beispiel mit dem Flugcomputer. Die Faustregel lautet: Wenn die Drohne Daten hat, die Sie woanders schützen würden, dann sollten Sie sie auf einer Drohne schützen“, sagt er.
  • Installation von Intrusion Detection and Prevention Systems (IDS/IPS): Diese Systeme können den Netzwerkdatenverkehr der Drohne auf verdächtige Aktivitäten überwachen und Cyberangriffe verhindern.
  • Verwendung sicherer Kommunikationsprotokolle: Bei der Datenübertragung zwischen der Drohne und der Bodenkontrollstation ist eine starke Verschlüsselung unerlässlich.

Hager erklärt, dass es noch andere Aufgaben gibt, auf die MSPs achten sollten, wenn es um Drohnen geht, wie die Sicherung der Bodenkontrollstation und der unterstützenden Infrastruktur.

„Eine weitere wichtige Aufgabe ist die Segmentierung des Netzwerks“, sagt Hager. Das bedeutet, das Drohnennetzwerk von anderen Netzwerken zu trennen, um unbefugten Zugriff auf sensible Daten zu verhindern.

Natürlich, so rät Hager, kann die Implementierung von Firewalls und Intrusion Detection Systemen dazu beitragen, die Bodenkontrollstation und die unterstützende Infrastruktur vor Cyberangriffen zu schützen.

MSP-Möglichkeiten in der Luft

Laut Grand View Research wurde die globale Größe des kommerziellen Drohnenmarktes im Jahr 2022 auf 19,89 Milliarden US-Dollar geschätzt und soll ab 2023 auf eine jährliche Wachstumsrate von 13,9 Prozent steigen, um 2030 bis zu 57,16 Milliarden US-Dollar zu erreichen.

In dem Bericht heißt es weiter:

Das Marktwachstum ist auf den zunehmenden Einsatz von Drohnen in Unternehmen in verschiedenen Branchen zurückzuführen. Mehrere Drohnenhersteller testen, erfinden und verbessern kontinuierlich Lösungen für verschiedene Märkte. Außerdem eröffnet die Integration moderner Technologien in kommerzielle Drohnen zur Bereitstellung verbesserter Lösungen neue Wachstumschancen für die kommerzielle Drohnenindustrie. Die geschäftlichen Einsatzmöglichkeiten kommerzieller Drohnen haben sich in den letzten Jahren deutlich ausgeweitet.

Diese beeindruckenden Wachstumsstatistiken stellen eine Chance für MSPs dar, die die Konkurrenz in einem überfüllten Markt ständig in den Schatten stellen müssen.

„Die Möglichkeit, Drohnensicherheit anzubieten, ist eine weitere Möglichkeit, sich von der Konkurrenz abzuheben und den Kunden den benötigten Service und das Mehrwertangebot zu bieten“, sagt Hager.

MSPs können und sollten ihren Kunden dabei helfen, eine „Drohnensicherheitsrichtlinie“ zu entwickeln, damit sie nahtlos in dieselben Protokolle wie Laptops, Sicherheitskameras und andere Firmenhardware integriert werden.

„Oft wird ein Unternehmen nicht erkennen, dass Drohnen denselben Sicherheitsüberlegungen unterliegen wie andere Geräte. Für MSPs ist das ein Gewinn für den Kunden und ein Gewinn für das Geschäftsergebnis, da sie einen zusätzlichen Service anbieten können“, folgert er.

Hinweis: Dies wurde ursprünglich über SmarterMSPveröffentlicht.

 

Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.