Die Sicherheit von Soft- und Hardware sollte heute allem Anderen Vorrang haben. Wer das Internet nutzt, sollte sich auf sichere Systeme verlassen können. Das betrifft auch das Internet aus dem All, bereitgestellt von tausenden Satelliten, die mittlerweile im Orbit sind.
Satelliten, die zu Forschungszwecken oder für das „Internet aus dem All“ relativ nahe um die Erde kreisen, sind von den Bodenstationen aus immer nur in kleinen, vorgezeichneten Zeitfenstern erreichbar. Meist sind es nur wenige Minuten, deshalb wird vor allem das Netz der Internetsatelliten – betrieben von privaten Firmen – immer dichter. Die Anforderungen an einen Satelliten sind vordefiniert. Sie müssen der Strahlung im All widerstehen und dürfen nur wenig Energie verbrauchen. Daraus resultiert die meist geringe Leistung und Reichweite der Flugkörper. Und wie steht es um die Sicherheit dieser Systeme? Forschende der Ruhr-Universität Bochum und vom CISPA Helmholtz-Zentrum für Informationssicherheit in Saarbrücken haben eine Studie zu diesem wichtigen Thema erstellt.
Satelliten-Studie: keine Standards im Sicherheitsbereich
Das Forscherteam Team um den Bochumer Doktoranden Johannes Willbold, den Saarbrücker Forscher Dr. Ali Abbasi und Prof. Dr. Thorsten Holz stellte die Ergebnisse der Studie bereits Ende Mai auf dem IEEE Symposium on Security and Privacy in San Francisco vor und wurde dafür mit dem „Distinguished Paper Award“ ausgezeichnet.
Für die Studie untersuchte das Team drei sogenannte „Low Earth Orbit“ Satelliten auf gängige Sicherheitsstandards. Dabei wählten sie zwei kleinere und ein mittelgroßes Modell , die für die Erdbeobachtung eingesetzt werden. In einer Simulation wurden die Modelle verschiedenen Angriffsszenarien ausgesetzt. Dabei wurden die Satelliten von der Bodenstation getrennt und die Steuerung übernommen, und z.B. Fotos zu machen.
Professor Holz erklärt dazu: „Wir waren überrascht, dass das technische Sicherheitsniveau so gering ist.“ Aber er sagt auch: Es wäre nicht so leicht, den Satelliten an einen anderen Ort zu steuern, beispielsweise zum Absturz zu bringen oder mit anderen Objekten kollidieren zu lassen.“
Veraltete Sicherheitstechnik, kaum Schutz vor Angriffen
Bei den Tests stellten die Forscher fest, das kaum moderne Sicherheitskonzepte, wie z.B. in Smartphones, Tablets oder Notebooks üblich, bei den Satelliten eingesetzt wurden. Es gab u.a. keine Trennung von Codes und Daten.
Die Forscher fragten zudem bei den Entwicklern der Systeme nach, schickten einen Fragebogen an unterschiedliche Unternehmen. Insgesamt 19 Personen antworteten anonym. Dabei kristallisierte sich heraus, dass die Sicherheitsstandards bei Entwicklung und Bau der Sateliten anscheinend eine untergeordnete Rolle spielen. Nur wenige Befragte gaben an, eine verschlüsselte Kommunikation zwischen Satellit und Bodenstation und eine Authentifizierung zu nutzen. Die meisten Entwickler gehen davon aus, dass Satelliten nicht angegriffen werden können, weil es keine Dokumentation der Systeme gibt.
Dazu sagt Johannes Willbold: „Die Ergebnisse zeigen uns, dass das Sicherheitsverständnis in der Branche ein anderes ist als in vielen anderen Bereichen, nämlich Security by Obscurity“. Es wird höchste Zeit, diesen niedrigen Standard deutlich zu erhöhen.