Wenn Satelliten schweigen: Die wachsende Cybergefahr im All

Es ist der 11. Januar 2007; schaut man in den Himmel, sieht man nichts. Und dennoch: Hoch über den Wolken, rund 865 Kilometer über dem Boden, und mit einer Geschwindigkeit von mehreren Kilometern pro Sekunde kollidieren zwei Objekte. Ein Aufprall mit einer Signalwirkung, die noch heute anhält. Die Kollision war kein Unfall, sondern ein gezielter Abschuss eines Satelliten durch die chinesische Regierung. In einem Test wurde ein chinesischer Feng-Yun-Wettersatellit mit einem vom Boden abgefeuerten kinetischen Abfanggeschoss vom Himmel geholt. Die Bedeutung dieses Tests ist klar: Satelliten sind trotz der grossen Entfernung nicht unantastbar. 

Fällt ein Satellit aus, wirkt sich dies spürbar auf den Alltag aller aus. "Menschen nutzen Satelliten durchschnittlich 40-mal pro Tag, aber sie realisieren es oft nicht", erklärt Clémence Poirier, Senior Cyberdefense Researcher am Center for Security Studies (CSS) der ETH Zürich. Zwar sind Satellitensysteme generell redundant aufgebaut - fällt ein System aus, springt ein anderes ein; aber ist die Dienstleistung als Ganzes nicht mehr verfügbar, kann dies den Alltag "erheblich beeinträchtigen" gemäss der Expertin. "Satelliten werden verwendet, um Geld von Bankomaten abzuheben, an der Börse zu handeln, die Wettervorhersage zu prüfen oder durch eine Stadt zu navigieren." Das macht Satelliten in zwischenstaatlichen Konflikten oder auch für finanziell motivierte Kriminelle zu lohnenswerten Zielen.

Cyberattacken auf Satelliten nehmen zu

Es gibt jedoch auch sehr viel zugänglichere Methoden, einen Satelliten ausser Gefecht zu setzen: Cyberattacken. "Cyberangriffe gegen Weltraumsysteme und den Weltraumsektor nehmen deutlich zu", sagt Poirier. Insbesondere weil sie - potenziell - keinen zusätzlichen Weltraummüll hinterlassen, könnten Cyberattacken zu einer attraktiven Alternative werden, erklärt Poirier. Mehr Weltraumschrott wäre ein Problem für alle Organisationen, die Satelliten haben, nicht nur für den Betreiber des zerstörten Systems. Denn aufgrund der enormen Geschwindigkeit (Satelliten bewegen sich mit rund 8 Kilometern pro Sekunde) können selbst kleine Wrackteile zu zerstörerischen Geschossen werden. Derartige Geschosse wären weitere Hindernisse in einem ohnehin schon dicht besiedelten Verkehrsraum, die alle stets im Blick behalten müssten. 

Clémence Poirier, Senior Cyberdefense Researcher am Center for Security Studies (CSS) der ETH Zürich. (Source: zVg)

Ein Cyberangriff ist jedoch keine Garantie - und das Risiko, trotzdem den Schrott im Orbit zu vermehren, wirke abschreckend auf Angreifer, sagt Poirier. "Denn ein Angriff auf einen Satelliten, der ihn unbrauchbar macht oder den Kontakt des Betreibers zum Raumfahrzeug unterbricht und es so zu Weltraummüll macht, würde alle Satelliten zu Ausweichmanövern zwingen — das würde einen Aufschrei in der Raumfahrtgemeinschaft auslösen."

Bodenstationen im Visier

Angreifer visieren deshalb fast nie Satelliten in der Umlaufbahn an und konzentrieren sich stattdessen auf Bodenstationen, Userterminals oder die IT-Umgebung von Weltraumunternehmen und -behörden. Weniger gefährlich sind die Cyberattacken deshalb nicht. Ein Beispiel aus diesem Jahr zeigt das Ausmass möglicher Schäden: Im Januar 2025 wurde der südafrikanische Wetterdienst durch einen Ransomware-Angriff lahmgelegt. "Drei Wochen lang war das zentrale Computersystem nicht mit seinen Satelliten-Wetterstationen verbunden, und die Wettervorhersagemodelle liefen mit extrapolierten Daten", sagt Poirier. Wäre beispielsweise das Positionierungssystem GPS nicht verfügbar, schätzt Poirier den wirtschaftlichen Schaden allein in den USA auf eine Milliarde US-Dollar pro Tag.

Eine Ransomware-Attacke auf einen Satelliten selbst ist gemäss der Expertin bislang noch nicht vorgekommen. Forschende haben aber bereits demonstriert, dass es durchaus möglich ist. Poirier verweist an dieser Stelle auf einen Machbarkeitsnachweis von Gregory Falco von der Cornell University, Rajiv Thummala von der Pennsylvania State University und Arpit Kubadia von der Johns Hopkins University. Das Team beschreibt in seinem Paper "Wannafly: An Approach to Satellite Ransomware", wie man ein Raumfahrzeug, das NASAs Core Flight System nutzt, über die Software-Bus-API attackieren kann. Dabei handelt es sich um ein Open-Source-Flugsoftwarepaket für Satelliten. So ein Cyberangriff müsse sorgfältig ausgearbeitet werden, schreiben die Autoren, um das Risiko zu minimieren, die grundlegende Funktionalität des Raumfahrzeugs zu zerstören, und gleichzeitig sein Ziel zu erreichen - den Zugang zu verweigern, bis ein Lösegeld gezahlt wird. 

Einen Satelliten als Geisel zu nehmen, schätzt Poirier ein, würde die Betreiber wohl ausreichend unter Druck setzen, dass sie sich zum Zahlen des Lösegelds gezwungen sehen. Es sei zu erwarten, dass es irgendwann dazu kommen wird. "Allerdings eher durch staatliche Akteure, die über die Fähigkeiten verfügen, Ransomware einzusetzen, ein Raumfahrzeug als Geisel zu halten und es anschliessend unversehrt an den Betreiber zurückzugeben - was extrem komplex ist."

Um einen Überblick über weltraumspezifische Taktiken, Techniken und Vorgehensweisen (TTPs) zu schaffen, entwickelte die Aerospace Corporation, eine US-amerikanische Nonprofit-Organisation, das Space Attack Research and Tactic Analysis Framework - kurz SPARTA. Das SPARTA-Framework orientiert sich am bekannten MITRE-ATT&CK-Modell, das auf Attacken im regulären Cyberraum ausgelegt ist.

Mehr zum MITRE-ATT&CK-Modell und vor allem zur Cyber-Kill-Chain erfahren Sie hier.

Die Situation der Schweiz

Die Schweiz hat keine eigene Raketenbasis - dennoch sind diese Probleme für das Land sogar noch relevanter. Denn die Resilienz Schweizer Infrastrukturen und Wirtschaftssektoren, die auf den Weltraum angewiesen sind - wie die Banken und der Verkehr -, liegt teilweise in ausländischer Hand, wie Poirier erklärt. Die Schweiz verfügt ausserdem über Bodenstationen und ist Teil der Lieferkette wichtiger europäischer Raumfahrtprogramme. Ein entsprechender Cyberschutz ist hier also erforderlich. 

"Zudem gibt es hierzulande viele neue Raumfahrt-Start-ups", sagt Poirier. "Es ist wichtig, das Bewusstsein für Cybersecurity zu stärken und sicherzustellen, dass diese neuen Unternehmen IT-Sicherheit von Beginn an in ihre Projektgestaltung integrieren und eine entsprechende Sicherheitskultur entwickeln."

Kein Platz für Security

Weshalb installiert man nicht einfach Firewalls auf allen Satelliten, um das Cyberproblem zu lösen? "Das genügt schon nicht bei industriellen Systemen, also genügt das auch nicht bei Satelliten", mahnt Poirier. 

Satelliten müssen zahlreiche technische Beschränkungen befolgen - im Fachjargon mit "SWAP-C" umschrieben. Die Abkürzung steht für Size, Weight, Power und Cost. "Satelliten sind kleine eingebettete Geräte mit begrenztem Platz für physische Isolation zwischen Nutzlast und Bus", sagt Poirier. Die Gewichtsbeschränkungen bedeuten, dass man keine redundanten Komponenten installieren kann. Denn diese würden das Gewicht steigern und "jedes zusätzliche Kilo erhöht die Startkosten". Die Stromversorgung und die Rechenleistung an Bord sind ebenfalls begrenzt. Als ob das noch nicht schwierig genug wäre, kommen noch weitere Herausforderungen hinzu: Die Entfernung zur Erde, Strahlung, geomagnetische Stürme, Sonneneruptionen und die extremen Temperaturen im Weltraum stellen die Hardware auf die Probe. "Ab dem Moment, in dem das Raumfahrzeug gestartet wird, kann man es nicht mehr erreichen. Folglich können auch keine Komponenten ersetzt werden, wenn man Schwachstellen oder Fehlfunktionen entdeckt."

Es wird sogar noch schlimmer: Gewisse bewährte Cybersecurity-Massnahmen funktionieren nicht im All. Als Beispiel nennt Poirier eine End-to-End-VPN-Verschlüsselung. Diese ist bei Computern auf der Erde sehr weit verbreitet. Für Satelliten eignet sie sich aufgrund der grossen Entfernung jedoch nicht, da dies zum Verlust von Datenpaketen führt. 

Gesetzgebung kommt - aber ohne jegliche Hast 

Auf der regulatorischen Ebene sieht der Schutz von Infrastruktur im Weltraum auch nicht besser aus. Es sei zwar nicht wie im Wilden Westen, sagt Poirier.  "Allerdings gibt es ein gewisses rechtliches Paradox." So befassen sich gemäss der Expertin nur wenige Regelungen mit der Cybersicherheit im Weltraum. "In Europa haben derzeit zwölf Staaten ein Weltraumgesetz, doch keines davon erwähnt Cybersicherheit. Auch das internationale Weltraumrecht enthält keine Bestimmungen dazu." Im Vertragsrecht hat es derweil "eine überwältigende Anzahl von Cybersecurity-Anforderungen", denen Raumfahrtunternehmen folgen müssen - ganz besonders, wenn es um Komponenten geht, die in den International Traffic in Arms Regulations (ITAR) erfasst sind.

In der EU soll sich die Lage nun jedoch ändern - ein sehr positives Signal, sagt Poirier. In diesem Jahr präsentierte die Europäische Kommission nämlich den EU Space Act. Dieser Gesetzesvorschlag muss allerdings noch im ordentlichen Gesetzgebungsverfahren vom Europäischen Parlament und dem Rat behandelt werden. Der Entwurf schreibt verschiedene Cybersecurity-Massnahmen für die Raumfahrtindustrie vor - darunter etwa eine Meldepflicht für Vorfälle, Multi-Faktor-Authentifizierung und Verschlüsselung.

"Der politische Wille fehlt, gemeinsame internationale Regeln und Normen zu Space Security zu verabschieden", kritisiert Poirier. "Staaten sind uneinig über den weiteren Weg: nicht bindende Regeln oder doch eine vertragliche Regelung? Niemand ist bereit, der anderen Seite den Sieg zu überlassen." Aber auch wenn die Fortschritte gering seien, sei es dennoch wichtig, dass Staaten weiterhin in internationalen Foren über die Sicherheit im Weltraum diskutieren. "Wir müssen über die Fähigkeiten verfügen, Cyberbedrohungen zu erkennen und abzuwehren", sagt sie. Das sei aber leichter gesagt als getan.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Für die verschiedenen Newsletter der SATW können Sie sich hier anmelden. "SATW News" informiert allgemein über die Aktivitäten der SATW und "MINT" fokussiert sich auf das Themengebiet Nachwuchsförderung. Beide werden auf Deutsch und Französisch angeboten.

Alle weiteren gemeinsamen Beiträge von SwissCybersecurity.net und der SATW finden Sie hier.