Cybersicherheit: Forscher warnt vor Hackerangriffen auf Satelliten

US-Konzerne wie SpaceX, Facebook und Google sowie das Pentagon wollen in naher Zukunft zehntausende Satelliten in erdnahe Umlaufbahnen bringen, um den Globus mit Internet zu versorgen, die Erde genauer zu beobachten oder die militärische Dominanz im Weltraum zu erringen. Unter dem Radar bleibe bei den ambitionierten Projekten aber, dass es bei den Kommunikationssystemen bislang kaum spezielle Standards für IT-Sicherheit gebe und diese so recht einfach von Angreifern gekapert und "in Waffen verwandelt" werden könnten, warnt der auf die Analyse von Cyberkonflikten spezialisierte Politikwissenschaftler William Akoto.

Schwachstellen in Satelliten

Gerade für kommerzielle Satelliten gebe es bislang kaum staatliche Vorschriften, schreibt der US-Forscher in einem Beitrag für die Magazine Scientific American und The Conversation. Oft kämen für die geplanten Flotten an mobilen Erdtrabanten nur kleine und preisgünstige CubeSats in Frage mit Hard- und Software "aus dem Regal", die wenig Raum für individuelle Anpassungen hätten und einem strengen Preisdiktat unterlägen. Diese Komponenten seien weit verfügbar, sodass sie böswillige Hacker einfach auf Schwachstellen untersuchen und gefundene Sicherheitslücken missbrauchen könnten.

Die Konsequenzen könnten dramatisch sein, beschwört Akoto ein düsteres Szenario herauf. Angreifer könnten Satelliten abschalten, sodass darüber laufende Dienste nicht mehr verfügbar seien. Denkbar sei es auch, dass sie Signale beim Transfer behinderten oder veränderten, was etwa kritische Infrastrukturen wie Energie-, Wasser- oder Verkehrsnetze außer Gefecht setzen würde.

Einige Satelliten der neueren Generation verfügen dem Experten zufolge über Schubdüsen, um sie zu beschleunigen, zu verlangsamen oder umzuleiten. Sollten sich Hacker Zugriff auf deren Steuerungssysteme verschaffen können, "wären die Folgen katastrophal". Sie könnten so die Umlaufbahnen ändern sowie sie auf andere Satelliten oder sogar die Internationale Raumstation ISS stürzen.

Tüftler eines griechischen Hackerspace hatten 2017 Pläne präsentiert, selbst CubeSats mit Open-Source-Technologien zu bauen und ein eigenes Netz an Bodenstationen zu etablieren. Auch solche Projekte sieht Akoto als Einladung für Angreifer, Hintertüren und andere Schwachstellen direkt mit einzubauen. Frei verfügbarer Quellcode gilt IT-Sicherheitsexperten aber auch als probates Mittel, um solche Lücken prinzipiell einfacher auffindbar zu machen.

Gehackte Satelliten

Vor allem Kontrollstationen auf der Erde und die darin laufenden Rechner und Server könnten Hackern als Einstiegspunkt dienen, um die Systeme zu unterwandern und schädliche Kommandos an die Satelliten zu senden, führt der Beobachter aus. Dies habe schon den als Röntgenobservatorium angelegten und Ende der 1990er ins All geschickten Rosat wortwörtlich zu Fall gebracht. Eindringlinge hätten sich bei dem deutsch-amerikanischen Gemeinschaftsprojekt in das Goddard Space Flight Center in Maryland eingehackt und den Satelliten angewiesen, seine Solarpanel direkt auf die Sonne zu richten. Die Batterien hätten sich so überhitzt, das System sei nicht mehr zu retten gewesen und 2011 beim Wiedereintritt in die Erdatmosphäre zerstört worden.

1999 hatten Hacker laut Akoto zudem britische SkyNet-Satelliten in Geiselhaft genommen. Inzwischen gebe es Berichte über ausgefeilte Angriffskampagnen von Gruppen etwa aus China oder Iran. Das Pentagon habe zwar erste Anstrengungen unternommen, um die Cybersicherheit im Weltraum zu verbessern, Fortschritte in diesem Sektor gebe es aber kaum. Genauso wie andere Forscher fordert der Experte daher ein strenges rechtliches Rahmenwerk rund um eine IT-Sicherheitsarchitektur für die Produzenten und Betreiber von Satelliten. Nötig seien auch klare Verantwortlichkeiten im Schadensfall sowie eine Meldepflicht für Sicherheits- und Datenpannen. (olb)