Milliarden von Menschen werden eine schreckliche Zeit haben, wenn die Satellitenkommunikationsnetze, die unseren Planeten umgeben, jemals ausfallen. Mobiltelefone werden aufhören zu zwitschern, Navigationssysteme werden abstürzen, Fernsehbildschirme werden dunkel und Finanztransaktionen werden scheitern. Die drei wahrscheinlichsten Mögliche Ursachen dafür sind: ein intensiver geomagnetischer Sturm, der aus einer Sonneneruption wie der von 1859 resultiert und als Carrington-Ereignis bekannt ist; eine kaskadierende Kollision von Weltraummüll, der sogenannte Kessler-Effekt; oder ein vorsätzlicher Cyberangriff.
Am Sonntag startete eine SpaceX-Rakete mit einer speziellen Nutzlast von Cape Canaveral aus, um die letzte dieser Gefahren zu verringern. An Bord befand sich ein Moonlighter-Satellit der US-Regierung, der als „die weltweit erste und einzige Hacking-Sandbox im Weltraum“ beschrieben wurde. Sobald der Satellit eingesetzt ist, werden fünf sogenannte „White Hat“- oder ethische Hacking-Teams beim Hack-A-Sat 4-Wettbewerb in Las Vegas versuchen, den Moonlighter zu kapern und einen Preis von 50.000 US-Dollar für die Aufdeckung seiner Schwachstellen zu gewinnen. „Mit Moonlighter versuchen wir, das Problem anzugehen, bevor es ein Problem ist“, sagte ein Projektleiter sagte The Register.
In Wahrheit ist das Problem bereits aufgetreten. Letztes Jahr, am Tag des russischen Einmarsches in die Ukraine, starteten Hacker einen Malware-Angriff auf den KA-SAT-Satelliten von Viasat. Sie unterbrachen vorübergehend die Kommunikation Tausender Breitbandnutzer in der Ukraine sowie in Polen, Italien und Deutschland, wo auch 5.800 Windkraftanlagen betroffen waren.
„Wir sind uns alle bewusst, dass der erste ‚Schuss‘ im aktuellen Ukraine-Konflikt ein Cyberangriff gegen ein US-amerikanisches Raumfahrtunternehmen war“, sagte Kemba Walden, der amtierende nationale Cyberdirektor der USA.
Durchgesickerte CIA-Informationen, über die die Financial Times in diesem Jahr berichtete, warnten davor, dass China auch hochentwickelte Cyberwaffen baue, um feindliche Satelliten „zu blockieren, auszunutzen oder zu kapern“. Die USA haben ihre eigenen Angriffsfähigkeiten in diesem Bereich nicht offengelegt. Aber es sind nicht nur die chinesischen Spionageballons, die Washington beunruhigen.
War der Weltraum früher ausschließlich eine Domäne von Nationalstaaten, dominieren zunehmend private Unternehmen das Spiel, da die Startkosten sinken und die Satelliten kleiner werden. Im vergangenen Jahr schickten die USA 1.796 Objekte ins All, 32-mal mehr als im Jahr 2000. Auch die Grenzen zwischen Militär und Zivilisten verschwimmen aufgrund von Dual-Use-Anwendungen wie globalen Positionierungssystemen, die kommerzielle Satelliten zu Zielen machen. Und weil es schwierig ist, Satelliten im Weltraum zu reparieren, fügen die Designer viele Ersatzteile hinzu und vergrößern so die „Angriffsflächen“, die Hacker ausnutzen können.
Viasat sagt, es habe aus dem Angriff des letzten Jahres Lehren gezogen und seine Verteidigung gestärkt. Grundlegende Cyberhygiene ist in jedem Glied der Kommunikationskette unerlässlich (die Hacker haben auf ein falsch konfiguriertes bodengestütztes virtuelles privates Netzwerkgerät zugegriffen). Ständige Wachsamkeit ist geboten: Das US-Unternehmen wurde seit Kriegsbeginn immer wieder angegriffen. Und schnelle Reaktionsteams müssen bereit sein, die Kontrolle wiederherzustellen, wenn ein System kompromittiert wird.
„Jeder, der perfekte Sicherheit behauptet, lügt entweder oder er weiß nicht, wovon er spricht“, sagt mir Craig Miller, Präsident für Regierungssysteme bei Viasat. „Man muss sehr schnell reagieren können.“
Laut James Pavur, einem Cybersicherheitsingenieur bei Istari, einem US-Start-up, gibt es drei Hauptmethoden, um einen Satelliten zu hacken. Das erste Ziel ist die Bodeninfrastruktur, die am besten zugängliche Angriffsfläche, aber normalerweise auch die am besten geschützte. Dann können Hacker darauf abzielen, die drahtlose Kommunikation zwischen Bodenstationen und den Satelliten abzufangen – oder sie zu fälschen. Der dritte und schwierigste Ansatz besteht darin, den „Vogel im Orbit“ durch den Einbau oder die Ausnutzung von Sicherheitshintertüren in Satellitenkomponenten zu bekämpfen. Daher müssen Betreiber ihre gesamte Lieferkette absichern.
Die meisten Hackerangriffe sind schwer zu verfolgen. Nur vier Länder verfügen bekanntermaßen über die Fähigkeit, einen Satelliten mit einer Rakete abzuschießen – die USA, China, Indien und Russland – obwohl bei solchen Angriffen die Gefahr besteht, dass sie den Kessler-Effekt auslösen. Aber jeder von überall und zu jeder Zeit kann Software hacken.
White-Hat-Hacker sind eine besonders wertvolle Gemeinschaft, wenn es darum geht, kritische Satelliteninfrastruktur zu sichern, argumentiert Pavur. „Es gibt eine Denkweise der Sicherheit durch Dunkelheit. Aber ein ausreichend motivierter Gegner wird einen „Ausnutzen“ finden“, sagt er. Es ist weitaus besser, diese Schwachstellen zuerst zu entdecken und zu beheben, als zu versuchen, sich im Dunkeln zu verstecken.
Die Idee der Crowdsourcing-Sicherheit klingt wie ein Oxymoron. Aber White-Hat-Hacker haben im letzten Jahrzehnt die Skeptiker für sich gewonnen. Wie Softwareentwickler sagen: „Bei ausreichender Aufmerksamkeit sind alle Fehler oberflächlich.“ Diese Regel kann sogar im Weltraum gelten.