BSI: Computerangriffe auf Satelliten vermeiden
2022-08-24
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat IT-Schutzhinweise für Weltrauminstallationen (Raumsonden und -stationen sowie Satelliten) herausgegeben. Aktuell wurde ja bereits die ViaSat-Infrastruktur gehackt, wenn auch der Teil am Boden, gut 6000 Modem-Empfänger mussten ausgetauscht werden. Ein Satellit mit gelöschter Betriebssoftware würde dagegen unweigerlich unsteuerbarer Weltraumschrott.
Das Dokument ist das Ergebnis einer einjährigen Arbeit, an der unter anderem Airbus Defence and Space, die Deutsche Raumfahrt-Agentur im Deutschen Zentrum für Luft- und Raumfahrt (DLR) und das BSI beteiligt waren. Der Leitfaden konzentriert sich auf die Festlegung von Mindestanforderungen für die Cybersicherheit von Satelliten. Zumindest zukünftige Satelliten - die bereits in Umlaufbahnen befindlichen lassen sich meist nicht so leicht updaten. Wenn doch, sind sie allerdings sogar besonders gefährdet.
Die Detailliertheit ist beeindruckend, obwohl das Dokument eher eine Grundlinie dessen darstellt, was zu beachten ist (mittels einer Checkliste), als eine konkrete Anleitung zum sicheren Satellitendesign. Es geht um alle Phasen des Lebenszyklus eines Satelliten wie Entwurf, Tests, Transport, Inbetriebnahme, Betrieb und schließlich die Stilllegung. Hinzu kommen die Netze und Anwendungen, die zur Unterstützung dienen, bis hinunter zum Serverraum.
Die Cybersicherheit im Weltraum wird immer wichtiger. Vor etwas mehr als zehn Jahren wurden zwei von den USA betriebene Umweltüberwachungssatelliten gestört, und während Anti-Satelliten-Waffen unermesslichen Schaden anrichten können, hat sich die Cyber-Kriegsführung weiter verbreitet. Warum sollte man eine Rakete auf einen Satelliten richten, wenn ein Angreifer ihn nach seinem Willen beeinflussen kann?
Das BSI-Dokument geht sogar so weit, dass es Überlegungen darüber anstellt, was mit Satelliten nach dem Ende ihrer Lebensdauer geschehen soll. Die Satelliten könnten alle möglichen Daten enthalten und auch diese müssen überwacht werden, wenn sie auf eine Friedhofsumlaufbahn geschickt werden. Schließlich kann man nicht mal eben hinauffliegen, die Festplatten ausbauen und diese dann auf der Erde schreddern.
DL2MCD