Categories: Cybersicherheit

Kommerzielle Satelliten im Visier von Hackern

Die EU hat letztes Jahr angekündigt, dass sie sich zu einer ernstzunehmenden kommerziellen Raumfahrtmacht entwickeln möchte. Doch auf dem Weg dorthin gibt es noch viele Herausforderungen. Cybersecurity von Satellitensystemen ist eine davon. Der russische Angriff auf ViaSat zwang die Ukraine fast komplett offline und beeinträchtigte Kunden und elektronische Dienste auch in anderen Ländern, darunter Deutschland und Frankreich. Er hat gezeigt, wie verwundbar die aufstrebende europäische Raumfahrtindustrie in Wirklichkeit ist. Das muss sich dringend ändern. „Ohne Sicherheit kann es keine Zukunft im Weltraum geben“, fasst es Josep Borell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik zusammen.

Warum ist die kommerzielle Raumfahrt gefährdet?

Sehen wir uns zunächst die aktuelle Bedrohungslage für die kommerzielle Raumfahrt an. Lange Zeit war der Weltraum die Domäne offizieller Behörden und die eingesetzten Satelliten waren von kommerziellen Bodensystemen isoliert. Vieles hat sich in dieser Hinsicht geändert. Ein Großteil unserer kritischen Infrastruktur sowie die Datenerfassung und -übertragung wird heute über kommerzielle Satelliten abgewickelt. Die Innovationen der Branche – wie softwaredefinierte Satelliten, cloud-native Anwendungen und Onboard-KI – stellen einen großen Fortschritt dar. Sie vergrößern aber auch die Angriffsfläche für Cyberangriffe und die gegenseitige Abhängigkeit der Systeme.

Trotz dieser Herausforderungen wurden und werden nur wenige Satelliten unter Berücksichtigung von Sicherheitsaspekten entwickelt. Leider wurde das Thema Cybersecurity in der Raumfahrt bisher vernachlässigt. Das gilt vor allem für Europas zivile Satellitenbetreiber, die sich bisher auf technische Verbesserungen rund um die Einsatzfähigkeit von Satelliten konzentriert haben, anstatt sie auch gegen Cyberbedrohungen zu schützen.

Nicolas Chaillan, der ehemalige Chief Security Officer der US-Luftwaffe, hielt einen Vortrag zu diesem Thema im Rahmen der CYSAT’22, Europas größter Messe für Cybersecurity im Weltraumbereich. Er bestätigt den Mangel an Cybersecurity-Investitionen in der kommerziellen Raumfahrt: „Wir müssen anfangen, das Thema ernst zu nehmen. In den letzten zehn Jahren haben die meisten Satellitenunternehmen nicht in diesen Bereich investiert. Sogar SpaceX, das sicherlich führende und innovativste Unternehmen der Branche, musste eine Zwangspause einlegen und sich auf die Behebung von Softwarefehlern und Cybersecurity konzentrieren, bevor sie in der Ukraine tätig werden konnten.“ Auch Europa hat in Sachen Cybersecurity noch einen weiten Weg vor sich, bevor es seine großen Ambitionen im Weltraum verwirklichen kann.

Wer stellt eine Bedrohung dar und warum?

Zu den potenziellen Angreifern gehört das gesamte Spektrum – von herkömmlichen Kriminellen, über Terroristen, bis hin zu staatlichen Akteuren. Unabhängig davon, ob das Ziel ein finanzieller Gewinn, Chaos oder ein geostrategischer Vorteil ist, wählen Angreifer ihre Ziele in der Regel nach folgenden Kriterien aus:

  • Dem Wert der gespeicherten Daten
  • Der Systemrelevanz, z. B. für das Funktionieren von Kommunikationssystemen und Lieferketten
  • Der Größe der Angriffsfläche, z. B. durch Softwareschwachstellen oder viele involvierte Drittparteien

Kommerzielle Satelliten sind nach allen drei Kriterien vulnerabel und stellen daher ein beliebtes Ziel für Hacker dar. Ein Anreiz für Angreifer ist es, große Mengen an Daten zu stehlen und Lösegeld zu erpressen, wodurch im schlimmsten Fall ganze Wirtschaftszweige lahmgelegt werden.

Ein weiteres Ziel besteht darin, komplette Infrastrukturen zu beschädigen und mitunter ganze Länder vom Internet abzutrennen – wie zuletzt im vergangenen Jahr geschehen durch den russischen Angriff auf ViaSat. Dieser stellt den ersten Cyberangriff von staatlicher Seite auf einen kommerziellen Betreiber in Europa dar. Die Satcom-Terminals von ViaSat waren in der Folge schwer beeinträchtigt. Das legte nicht nur die Kommunikation der Ukraine lahm, sondern beeinträchtigte auch Länder wie Deutschland und Frankreich. Z. B. standen Windparks still und auch private Nutzer von Telekommunikationsdiensten waren von Einschränkungen betroffen. Glücklicherweise griff das Satelliteninternet Starlink von Elon Musk ein und hielt das ukrainische Telekommunikationsnetz am Laufen.

All das hat Europa die Augen geöffnet, wie unentbehrlich Cybersecurity im Weltraum ist: „Die russische Aggression gegen die Ukraine hat gezeigt, wie wichtig weltraumgestützte souveräne und sichere Kommunikationsdienste im Konfliktfall sind“, so Thierry Breton, Kommissar für Binnenmarkt.

IRIS²: eine neue Hoffnung

Es gibt eine gute Nachricht: In diesem Jahr hat die EU den Bereich Verteidigung als eine von vier Säulen in ihre neue Weltraum-Strategie aufgenommen. Ziel ist es, eine europäische Weltraummacht zu werden. Die wichtigsten Punkte:

  • einen EU-weiten Rahmen für die Resilienz und Sicherheit nationaler und kommerzieller Raumfahrtsysteme
  • eine verstärkte Handlungsbereitschaft, um auf Bedrohungen zu reagieren
  • eine verstärkte Nutzung des Weltraums für Sicherheits- und Verteidigungsoperationen, z. B. durch neue Erdbeobachtungs- und Weltraumlageerkundungsdienste
  • eine verstärkte Zusammenarbeit mit globalen Partnern, insbesondere der NATO.

Thierry Breton bringt es auf den Punkt: „Die neue Strategie der EU stellt einen Paradigmenwechsel dar, der darauf abzielt, unsere Resilienz im Weltraumbereich zu stärken.“

Die EU meint es damit ernst. Vor kurzem verkündete sie die Genehmigung für eine souveräne Multiorbit-Satellitenkonstellation im Wert von 6 Milliarden Euro mit dem Namen IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite). Ziel ist es, die europäische Infrastruktur abzusichern. Hinzu kommen Satellitendienste, die die Grenzüberwachung unterstützen sowie die humanitäre Hilfe im Krisenfall erleichtern. Außerdem gibt es kommerzielle Anwendungsfälle, z. B. im Bereich Breitband.

Ob IRIS² sein volles Potenzial ausschöpfen kann, steht noch in den Sternen. Der Erfolgsdruck ist auf jeden Fall groß. Europa muss jetzt entschieden voran gehen, wenn es jemals zu China und den USA aufschließen will. Die gute Nachricht ist, dass diese Ambitionen der Cybersicherheitsgemeinschaft eine noch nie dagewesene Gelegenheit bieten, sich zusammenzuschließen und den Weltraum sicher zu machen. Alles, was nun zu tun bleibt, ist diese Chance auch zu ergreifen.

Mathieu Bailly

ist VP Space Cysec und Direktor der CYSAT.

Roger Homrich

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago