Ein großer Teil unserer kritischen Infrastruktur wird heutzutage über kommerzielle Satelliten abgewickelt. Doch die Branche hat das Thema IT-Sicherheit zu lange vernachlässigt. Das muss sich jetzt ändern, wenn die EU mit den USA und China mithalten möchte.
Die Europäische Union möchte sich, wie im vergangenen Jahr angekündigt, zu einer ernstzunehmenden kommerziellen Raumfahrtmacht entwickeln. Eine Herausforderung dabei: Hacker nehmen zunehmend kommerzielle Satelliten ins Visier.
Ein prominentes Beispiel, das die Dringlichkeit der Thematik zeigt: Der russische Hacking-Angriff auf das Satellitensystem ViaSat im letzten Jahr, zwang die Ukraine beinahe vollständig offline. Auch von ViaSat abhängige Dienste in Deutschland und Frankreich waren betroffen.
Der Angriff auf ViaSat machte deutlich, dass die aufstrebende europäische Raumfahrtindustrie zu verwundbar ist. Die IT-Sicherheit von Satelliten ist ein Thema, dass die beteiligten Akteure in Europa dringend angehen müssen. Deswegen lohnt es, sich den Status Quo bei IT-Sicherheit in der Branche genauer anzusehen. Und einen Blick auf die Herausforderungen zu werfen, wenn Europa mit dem Vorzeigeprojekt IRIS² unabhängig von geopolitischen Einflüssen werden soll.
Warum ist Europas kommerzielle Raumfahrt gefährdet?
Lange Zeit war der Weltraum geprägt von staatlichen Akteuren, deren Satelliten strikt von kommerziellen Bodensystemen getrennt waren. Doch ein großer Teil unserer kritischen Infrastruktur sowie Datenerfassung und- übertragung wird heutzutage über kommerzielle Satelliten abgewickelt. Die Branche hat viele wichtige Innovationen vorangetrieben – z. B. rund um Cloud-Anwendungen oder KI. Die komplexer werdenden Systeme vergrößern aber zugleich die Angriffsfläche für Hacker. Dennoch wurden die wenigsten Satelliten unter IT-Sicherheitsaspekten entwickelt. Vor allem Europas zivile Satellitenbetreiber haben das Thema Sicherheit zu lange vernachlässigt und sich stattdessen fast ausschließlich auf technische Verbesserungen konzentriert, die die Einsatzmöglichkeiten von Satelliten steigern.
Josep Borell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik bringt die Problematik auf den Punkt: „Ohne Sicherheit kann es keine Zukunft im Weltraum geben“.
Nicolas Chaillan, ehemaliger Chief Security Officer der US-Luftwaffe, bestätigte diesen Befund auf der CYSAT’22, Europas größter Messe für Cybersecurity im Weltraumbereich: „Wir müssen anfangen, das Thema ernst zu nehmen. In den letzten zehn Jahren haben die meisten Satellitenunternehmen nicht in diesen Bereich investiert.“
Wie stellt sich die Bedrohungslage konkret dar?
Das komplette Spektrum der Akteure stellt eine Bedrohung für die Satellitenbranche dar. Darunter befinden sich herkömmliche Kriminelle, Terroristen und auch von staatlicher Seite beauftragte Hacker. Egal ob der Angriff von dem Bestreben motiviert ist, Geld zu erpressen oder einen geostrategischen Vorteil zu schaffen – Hacker wählen ihre Ziele in der Regel nach diesen Kriterien aus:
- Wie wertvoll sind die gespeicherten Daten?
- Wie groß ist die Angriffsfläche? Sind etwa Drittparteien beteiligt?
- Wie systemrelevant ist das Ziel? Z. B. für Kommunikationssysteme oder globale Lieferketten
Nach allen drei Kriterien sind kommerzielle Satelliten ein beliebtes Ziel für Hacker. Oft sind Kriminelle am Werk und es geht um die Erpressung von Geld, was schlimmstenfalls zu großen Beeinträchtigungen in ganzen Wirtschaftszweigen führt.
Staatliche Akteure oder Terroristen können das Ziel haben, Infrastrukturen lahmzulegen bzw. ganze Länder vom Internet abzutrennen. Werfen wir einen genaueren Blick auf den russischen Angriff auf ViaSat: In erster Linie war die Kommunikation in der Ukraine betroffen. Nur durch das Satelliteninternet Starlink von Elon Musk, welches kurzfristig eingriff, konnte das Telekommunikationsnetz in der Ukraine vor dem Zusammenbruch bewahrt werden.
Aber auch in Deutschland standen Windparks still und private Nutzer von Telekommunikationsdiensten mussten mit Einschränkungen rechnen.
Diese Ereignisse haben Europa wachgerüttelt: „Die russische Aggression gegen die Ukraine hat gezeigt, wie wichtig weltraumgestützte souveräne und sichere Kommunikationsdienste im Konfliktfall sind“, so Thierry Breton, Kommissar für Binnenmarkt.
IRIS²: warum IT-Sicherheit jetzt noch wichtiger wird
Die EU verkündete kürzlich die Genehmigung einer Multiorbit-Satellitenkonstellation im Wert von 6 Milliarden Euro mit dem Namen IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite). Ziel ist es, die europäische Infrastruktur nachhaltig gegen Bedrohungen abzusichern. Hinzu kommen Satellitendienste, die die Überwachung von Staatsgrenzen unterstützen oder in humanitären Notsituationen dabei helfen, schneller Hilfe zu leisten. Außerdem gibt es kommerzielle Anwendungsfälle, z. B. im Bereich Breitband.
Es ist vor diesem Hintergrund erfreulich, dass die EU den Bereich „Verteidigung“ als eine von vier Säulen in ihre neue Weltraum-Strategie aufgenommen hat. Das beinhaltet:
- Die Schaffung eines EU-weiten Rahmens für mehr Resilienz und Sicherheit bei staatlichen und kommerziellen Raumfahrtsystemen
- Mehr Einsatzbereitschaft hinsichtlich konkreter Bedrohungsszenarien
- Mehr Zusammenarbeit mit globalen Partnern wie der NATO
- Mehr weltraumgestützte Sicherheits- und Verteidigungsoperationen durch Erdbeobachtungs- und Lageerkundungsdienste
Fazit: Europa muss jetzt entschieden voran gehen
Inwieweit IRIS² seinen Ambitionen gerecht wird, bleibt noch abzuwarten. Die gute Nachricht ist, dass die jetzige Situation der europäischen IT-Sicherheits-Gemeinschaft die Möglichkeit gibt, an einem Strang zu ziehen und „den Weltraum“ sicherer zu machen. Europa sollte diese Chance definitiv nutzen, wenn es zu den USA und China nicht endgültig den Anschluss verlieren möchte.