Missing Link: Cybersicherheit – der wunde Punkt am strahlenden Satellitenhimmel
Die USA schlagen Alarm: China und Russland seien fähig, Satelliten zu hacken und zu kapern. Es gebe keine unkritische Infrastruktur im All, mahnen Experten.
(Bild: Frame Stock Footage/Shutterstock.com)
Erdsatelliten haben sich in den vergangenen Jahren von monströsen, wenig beachteten Himmelsobjekten zu Lebensadern der vernetzten Gesellschaft entwickelt. Zu den bekanntesten über sie abgewickelten Services gehören Navigationsdienste wie GPS oder das EU-Pendant Galileo. Für die Erdbeobachtung sind neben Spionagesatelliten von Militär und Geheimdiensten zivile Systeme wie Copernicus zuständig, die etwa extreme Wetterereignisse und ihre Folgen aufzeigen. Kommunikationssatelliten übertragen Medien und zunehmend Breitbandinternet, wobei sich zunächst vor allem Starlink von Elon Musk einen Namen gemacht hat.
"Jeder ist auf den Weltraum angewiesen", weiß Steve Colenzo vom Air Force Research Laboratory im US-Bundesstaat New York. Die Abhängigkeiten von Satellitendiensten nähmen mit der "Demokratisierung" des Alls durch neue kommerzielle "New Space"-Akteure ständig zu. Parallel entwickeln sich neue Geschäftsmodelle mit gemeinsamer Nutzlast und vereintem Start als "Satellite-as-a-Service".
Technische Systeme im Weltraum gehören zu den kritischen Infrastrukturen
In der EU gehören technische Systeme im Weltraum und darüber angebotene Dienste zu den kritischen Infrastrukturen (Kritis). Für sie gelten mit der "NIS2" getauften Richtlinie "für ein hohes gemeinsames Cybersicherheitsniveau" seit Anfang 2023 verschärfte Vorschriften im Bereich der Netz- und Informationssicherheit (NIS). Erfasste Anbieter mit über 250 Mitarbeitern und über zehn Millionen Euro Jahresumsatz müssen gemeinsame Cybersicherheitsstandards etwa für Audits, Risikoabschätzungen, das zeitnahe Einspielen von Updates und Zertifizierungen befolgten. Zuständige Behörden sind innerhalb von 24 Stunden zunächst grob über Vorfälle zu informieren. Innerhalb von drei Tagen muss ein Bericht mit Details folgen.
Doch wie steht es mit der Cybersicherheit der zehntausenden Satelliten, die teils schon einige Jahre lang ihre Runden über der Erde drehen? Im Film Independence Day von 1996 hat das Einschleusen einer Malware in das Computersystem eines Alien-Raumschiffs zwar die Menschheit gerettet. Ein potenzieller Angriff mit Schadsoftware, der eine künftige bemannte Weltraummission oder eben Satelliten in die Bredouille bringt, bereitet IT-Sicherheitsexperten aber auch in der Realität große Sorgen.
"Cybersicherheit ist etwas, das auf dem Erdboden zum Stillstand kommt"
In den Anfangstagen der Raumfahrt in den 1960ern spielte Cybersicherheit noch keine Rolle. Damals gab es keine massiv vernetzten Systeme wie das Internet. Die Technologie an Bord erster Raumfahrtutensilien war auch so maßgeschneidert und ausgefallen, dass sie durch den Ansatz "Sicherheit durch Unklarheit" ("Security by Obscurity") als ausreichend geschützt galt, wie Gregory Falco und Nathaniel Gordon von der US-amerikanischen Johns-Hopkins-Universität in einem im März veröffentlichten Forschungspapier schreiben. Eine Konsequenz davon sei gewesen, dass Besatzungsmitglied oder andere Mitreisende praktisch vollen Zugriff auf IT-Systeme erhielten.
"Cybersicherheit ist etwas, das auf dem Erdboden zum Stillstand kommt", gab James Pavur, IT-Security-Fachmann bei der Softwarefirma Istari Global, so jüngst gegenüber dem Spectrum-Magazin der Ingenieursorganisation IEEE zu bedenken. Hersteller dächten im besten Fall noch darüber nach, die Kommunikationsverbindung zu einem Satelliten abzusichern. Prinzipiell vertrauten Objekte im Weltraum aber "alle dem Rest der Dinge im All".
"Open-Source-Cybersicherheitsanalyseplattform im Zusammenhang mit Kleinsatelliten"
Die Satellitenindustrie selbst hat in jüngster Zeit Fortschritte in Richtung von mehr Cybersicherheit rund um die automatisierte Messung und Übertragung von Daten (Telemetrie) und Kommunikation gemacht. Mit dem Aufkommen einer großen Zahl auch kleinerer Erdtrabanten im Orbit, die kritische Missionen erfüllen, sei die Sicherung der Boden- und Weltrauminfrastruktur vor Cyberangriffen "zu einem drängenden Thema für Betreiber und politische Entscheidungsträger geworden", konstatierten die Verfasser eines Beitrags für das IEEE-Magazin Aerospace and Electronic Systems im August 2019. In dem Aufsatz geht es etwa um die Implementierung moderner kryptografischer Algorithmen und Perspektiven quantenkryptografischer Techniken.
Die Autoren schlagen eine "Open-Source-Cybersicherheitsanalyseplattform im Zusammenhang mit Kleinsatelliten" vor. Ihnen zufolge eignet sich der 128-Bit-Advanced Encryption Standard (AES) am besten für die Sicherung des Telemetrie- und Kommunikationskanals etwa von CubeSats mit wenigen Zentimetern Seitenlänge. Zudem machen sie Vorschläge, um Komprimierung und Verschlüsselung etwa mithilfe der sogenannten Huffman-Codierung zu integrieren. Für eine bessere Widerstandsfähigkeit der Bodeninfrastruktur gegen Cyberangriffe raten sie zur Anlage einer redundanten Anordnung einschlägiger Segmente.
