DJI: unabhängige Sicherheitsbewertung der Drohnensysteme

1. Juni, 2026, 12:02 | Joachim Sauer

Eine unabhängige Sicherheitsbewertung wurde durch einen fünfmonatigem Penetrationstest der US-Cybersicherheitsfirma OnDefend im Auftrag von DJI durchgeführt und hat keine kritischen, hohen oder mittleren Risiken für die DJI Air 3S und die DJI Matrice 4E festgestellt.

DJI ist unbestrittener Marktführer bei Drohnen – oder nennen wir es Multikopter, weil Drohnen so militärisch belegt sind? Fakt ist – sehr viele stehen den Kameradrohnen sehr kritisch gegenüber – nicht nur weil diese einen ausspähen, sondern weil man befürchtet, dass so viele Daten ausgespäht werden. Im Besondern in den USA hat DJI derzeit einen sehr schweren Stand. So wurde DJI in die FCC Covered List im Dezember 2025 aufgenommen, wobei DJI bemägelt dass hierbei keine konkrete, dokumentierte Sicherheitslücke benannt wurde. DJI hat gegen diese Einstufung Berufung eingelegt und wiederholt eine transparente, evidenzbasierte technische Überprüfung gefordert. Nun greift man zu einer eigenen Metzode und hat eine Studie autorisiert, die von OnDefend, einem in den USA ansässigen Cybersicherheitsunternehmen, durchgeführt wurde. Um die Integrität der Bewertung zu wahren, wurden Consumer-Einheiten der Modelle DJI Air 3S mit RC 2 Fernsteuerung und die DJI Matrice 4E mit RC Plus 2 Enterprise Fernsteuerung ohne vorherige Benachrichtigung von DJI direkt in Einzelhandelsgeschäften erworben und Enterprise-Einheiten aus dem vorhandenen Händlerbestand bezogen. In der Bewertung wurden beide Systeme Tests in den Bereichen Software, Hardware und Funkfrequenz unterzogen.

Der DJI Air 3S bescheinigt die Studie, dass sie keine in den USA gesammelten Daten ins Ausland schickt. Die Pressemeldung von DJI sagt allerdings nichts dazu aus, ob das auch für in Europa gesammelte Daten gilt, die in Europa bleiben sollten.

Wenn DJI nun diese Bewertung veröffentlicht, ist das Ergebnis natürlich schon klar: Es wurden keine kritischen, hohen oder mittleren Risiken festgestellt. So soll es keine Hinweise auf eine Datenübertragung außerhalb der Vereinigten Staaten geben, sondern alle beobachteten Verbindungen aus Flugsteuerungsanwendungen konnten im test einer Infrastruktur in den USA zugeordnet werden. Was zwangsläufig nicht bedeutet, dass Daten aus Europa auch in Europa bleiben. Die Studie attestiert den beiden Kameradrohnen zudem keine Backdoors oder Mechanismen für den unbefugten Fernzugriff zu haben. Die Steuergeräte hielten nach Auskunft von DJI allen Jailbreak- und Firmware-Änderungsversuchen stand. Zudem wurden keine unklaren Funkfrequenzemissionen festgestellt und keine Manipulationen in der Lieferkette oder nicht autorisierten Hardwareänderungen festgestellt.

Wir haben die DJI Air 3 S bereits getestet und liefern hier nicht nur ein Video sondern einen Praxisartikel.

Immerhin listet die Sicherheitsbewertung zehn geringfügige Risiken und dreizehn Beobachtungen wurden identifiziert, die im Einklang mit den branchenüblichen Standards für komplexe mobile und eingebettete Systeme stehen. Diese betrafen in erster Linie Konfigurationen der Anwendungssicherheit, Sitzungsverwaltung und drahtlosen Funkverbindungen. Keine davon stellte nach Einschätzung von OnDefend ein realistisches Risiko für den sicheren Drohnenbetrieb oder für die weitreichende Offenlegung vertraulicher Informationen dar. DJI hat zudem bereits mit möglichen Maßnahmen zur Behebung begonnen und will diese Lücken in nachfolgenden Softwareversionen beheben.