Wie in einem Hollywood-Actionfilm macht die schwache Cybersicherheit von Satelliten sie anfällig für Hacker

Ich denke, viele haben in verschiedenen Actionfilmen gesehen, wie Bösewichte in wenigen Sekunden Zugang zu Regierungssatelliten erhalten, wichtige Informationen erhalten oder sich vor der Überwachung verstecken. Und natürlich nehmen nur wenige dies ernst – es scheint, dass die Satelliten über sichere Kanäle kommunizieren und von sicheren Zentren auf der Erde aus gesteuert werden, so dass es fast unmöglich ist, sie zu hacken. Die Realität ist jedoch härter als wir denken.

Vor einigen Tagen meldete SpaceX im Rahmen des Starlink-Projekts etwa 300 Satelliten im Orbit. So hat die Firma Ilona Mask derzeit die größte aktive Satellitenkonstellation und plant, ihre Zahl in den nächsten zehn Jahren auf 42 zu erhöhen. Dies ist Teil seines ehrgeizigen weltweiten Internetzugangsprojekts. Darüber hinaus ist dies nur der Beginn des Rennens im Satelliten-Internet: Amazon und OneWeb planen, sich ihm anzuschließen, sowie andere Unternehmen und Organisationen – beispielsweise ist in Russland ein ähnliches Projekt "Sphere" geplant.

Diese neuen Satelliten können viele Aspekte des Alltags revolutionieren, von der Bereitstellung des Internetzugangs in entlegenen Teilen der Welt über die Überwachung der Umwelt bis hin zur Verbesserung globaler Navigationssysteme. Unter diesen hochkarätigen Aussagen übersehen viele einen wichtigen Punkt: Derzeit gibt es keine internationalen Standards und Regeln für die Cybersicherheit für kommerzielle Satelliten. In Kombination mit komplexen Satelliten-Lieferketten und der Anwesenheit von Stakeholdern sind diese sehr anfällig für Cyber-Angriffe.

Wenn Hacker die Kontrolle über mindestens ein paar Starlink-Satelliten übernehmen, können die Folgen katastrophal sein. Das Banalste, was sie tun können, ist, sie einfach auszuschalten und damit den Benutzern den Internetzugang der Erde zu entziehen. Schlimmer noch: Nach dem Zugriff auf den Satelliten können Hacker mit ganz offensichtlichen Konsequenzen auf die über ihn übertragenen Daten zugreifen.


Zwei Cubsats von Planet Labs Inc. gestartet für die Erde zu schießen. Ihre Cybersicherheit ist nahe Null.

Die meisten Langzeitsatelliten haben Rangiermotoren, um ihre Umlaufbahnen anzupassen. Und wenn Hacker zu ihren Kontrollsystemen gelangen können, können die Folgen für die Astronautik die traurigsten sein. Indem die Flugbahnen des gesamten Satellitenpaares geändert und ihre Kollisionen mit anderen Objekten provoziert werden, ist es möglich, die Anzahl der Trümmer im Weltraum wie bei einer Lawine zu erhöhen, was letztendlich zur vollständigen Zerstörung der meisten Raumfahrzeuge und im Allgemeinen zur Schließung niedriger Umlaufbahnen für die nächsten Jahrzehnte führen kann, bis die Trümmer dank der Oberfläche an die Oberfläche fallen Schwerkraft.

Adamour  Niedriges Testosteron

Wie können Hacker überhaupt von Satellitenschwachstellen erfahren? Nun, kleine Massensatelliten – die gleichen Cubsats – verwenden Standardtechnologien, um die Entwicklungskosten zu senken. Die weit verbreitete Verfügbarkeit dieser Komponenten bedeutet, dass Hacker sie auf Schwachstellen analysieren können. Darüber hinaus basieren viele Komponenten auf Open Source-Technologien. Hier besteht die Gefahr, dass Hacker Backdoors in solche Software integrieren können.

Darüber hinaus sind moderne Satelliten komplexe technologische Produkte, was bedeutet, dass mehrere Hersteller an der Erstellung von Komponenten für sie beteiligt sind. Der Prozess des Starts dieser Satelliten in den Weltraum ist ebenfalls kompliziert, und wiederum können mehrere Unternehmen daran teilnehmen. Darüber hinaus lagern Organisationen, die Satelliten im Orbit besitzen, ihr Management häufig an andere Unternehmen aus. Und natürlich sinkt mit jedem Schritt die Cybersicherheit von Satelliten.

Es kommt nur zum Lächerlichen: Einige Cubsats haben nicht einmal einen Hauch von Schutz. Sie müssen nur warten, bis es über Sie hinwegfliegt, und böswillige Befehle mit einer bestimmten Frequenz von speziellen Bodenantennen an das Gerät senden. Darüber hinaus sind bodengestützte Satellitensteuerstationen häufig mit herkömmlichen PCs ausgestattet, die auf dem uns bekannten Desktop-Desktop-Betriebssystem ausgeführt werden, was eine weitere Lücke für Hacker schafft.

Natürlich mögen einige sagen: Es klingt natürlich alles beängstigend, aber dies ist in mehr als 60 Jahren Satellitengeschichte noch nie passiert. Leider – es ist passiert und mehr als einmal. 1998 erhielten Hacker Zugang zum US-deutschen Röntgensatelliten ROSAT. Sie taten dies, indem sie Computer im Goddard Space Flight Center in Maryland hackten. Dann schickten die Hacker Befehle an ihn, die seine Sonnenkollektoren in Richtung Sonne drehten. Dies hat sie natürlich deaktiviert und den Satelliten völlig unbrauchbar gemacht, wonach er 2011 auf die Erde fiel.

Adamour  Schwache Erektion bei Männern, drei Arten von Erektion, die Hauptursachen


ROSAT-Satellit vor dem Verlassen der Umlaufbahn.

1999 erlangte eine Gruppe von Hackern die Kontrolle über mehrere SkyNet-Satelliten, die Großbritannien mit Internet versorgten. Sie haben ihnen jedoch keinen Schaden zugefügt – sie haben nur um ein Lösegeld für sie gebeten.

Im Laufe der Jahre sind Angriffe immer raffinierter geworden. Im Jahr 2008 übernahmen Hacker, möglicherweise aus China, die vollständige Kontrolle über zwei NASA-Satelliten, einen für etwa zwei Minuten und einen für etwa neun Minuten. Es gelang ihnen nicht, etwas Ernstes mit ihnen zu tun. Es zeigte sich jedoch, dass selbst die größte Luft- und Raumfahrtorganisation die Cybersicherheit vernachlässigt.

Im Jahr 2018 startete eine andere Gruppe chinesischer Hacker, die angeblich vom Staat unterstützt wurde, eine ausgeklügelte Kampagne, die sich an Satellitenbetreiber und US-amerikanische Verteidigungsunternehmen richtete. Auch iranische Hackergruppen haben solche Angriffe versucht.

Natürlich haben das Verteidigungsministerium und die US National Security Agency nach solchen Maßnahmen "gekämmt", aber es wurden wirklich keine Maßnahmen ergriffen. Derzeit gibt es keine Cybersicherheitsstandards für Satelliten und kein Leitungsgremium, das dies regelt. Selbst wenn gemeinsame Standards entwickelt werden, gibt es keine Mechanismen für deren Anwendung. Dies bedeutet, dass die Verantwortung für die Cybersicherheit von Satelliten derzeit bei den einzelnen Unternehmen liegt, die sie aufbauen und betreiben.

Marktgesetze gegen Cybersicherheit im Weltraum

Wie in jeder sich schnell entwickelnden Branche ziehen es Unternehmen aus Gründen der Geschwindigkeit vor, die Augen vor vielen zu verschließen, nur um die Ersten zu sein. Und jetzt konkurriert SpaceX mit Amazon und Boeing um billige bemannte Raumflüge und die Schaffung von Satellitenkonstellationen. Infolgedessen sind Unternehmen versucht, in Bereichen wie der Cybersicherheit, die nach dem tatsächlichen Start dieser Satelliten in den Weltraum zweitrangig ist, Abstriche zu machen.


Alle künstlichen Objekte in der Erdumlaufbahn für 2015. In zehn Jahren könnten es noch Zehntausende sein.

Adamour  Was tun, wenn beim Geschlechtsverkehr eine Erektion verschwindet

Selbst für Unternehmen, die der Cybersicherheit große Bedeutung beimessen, können die mit der Gewährleistung der Sicherheit jeder Satellitenkomponente verbundenen Kosten unerschwinglich sein. Dieses Problem ist noch akuter bei Starts mit geringem Budget (z. B. für Studenten), bei denen die Kosten für die Gewährleistung der Cybersicherheit die Kosten des Satelliten selbst übersteigen können.

Darüber hinaus verringern die komplexe Lieferkette von Komponenten für Satelliten und die vielen an ihrem Management beteiligten Parteien das Verständnis darüber, wer für Cyber-Verstöße verantwortlich ist. Dieser Mangel an Klarheit führt zu Selbstzufriedenheit und behindert die Sicherheitsanstrengungen.

Sicherheitsvorschriften sind ein Muss

Einige amerikanische Analysten haben begonnen, sich für die aktive Beteiligung der Regierung an der Entwicklung und Regulierung von Cybersicherheitsstandards für Satelliten und andere Weltraumobjekte einzusetzen. Der Kongress könnte einen umfassenden Rechtsrahmen für den gewerblichen Raumfahrtsektor verabschieden. Zum Beispiel könnten sie ein Gesetz verabschieden, das Satellitenhersteller zur Entwicklung einer gemeinsamen Cybersicherheitsarchitektur verpflichtet.

Es ist Zeit für Raumfahrtagenturen, dieses Problem zu vereinen und gemeinsam zu lösen.

Sie könnten auch angewiesen werden, alle Cyber-bezogenen Satelliten zu melden. Darüber hinaus muss klar definiert werden, welche Raumfahrtsysteme als kritisch angesehen werden, damit wir den Vektor der Bemühungen zur Gewährleistung der Cybersicherheit festlegen können. Ein klarer rechtlicher Leitfaden darüber, wer für die Folgen von Cyberangriffen auf Satelliten verantwortlich ist, hilft den Verantwortlichen auch dabei, die erforderlichen Maßnahmen zur Gewährleistung der Sicherheit dieser Systeme zu ergreifen.

Angesichts des traditionell langsamen Tempos des Regierungsapparats in verschiedenen Ländern erfordern Cybersicherheitsstandards möglicherweise einen multilateralen Ansatz, der die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor umfasst. Unabhängig davon, welche Schritte Regierungen und Industrie unternehmen, ist es umso besser, je früher sie wirksam werden. Es wird ein großer Fehler sein, zu warten, bis Hacker die Kontrolle über einen kommerziellen Satelliten erlangen und der Raumfahrtindustrie oder der terrestrischen Kommunikation erheblichen Schaden zufügen, bevor sie beginnen können, dieses Problem aktiver zu lösen.

Shahinclub Deutschland