Bug in den Starlink-Satelliten von Elon Musk entdeckt

Was lange prophezeit wurde, ist Wahrheit geworden: Satelliten sind die nächste Front für Hacker-Aktionen. Ein Forscher hat kürzlich mit einem simplen 25-Dollar-Gerät das Starlink-Satellitensystem des Milliardärs Elon Musk geknackt.

Der Belgier Lennert Wouters von der Universität KU Leuven demonstrierte auf der Black Hat Security Conference, wie er mit einer selbstgebauten Platine in die Starlink-Terminals eindringen, lokal bösartigen Code ausführen und auf das gesamte Netzwerk zugreifen konnte. Der Forscher veröffentlichte das Design der Platine auf GitHub.

„Die breite Verfügbarkeit von Starlink-Terminals macht sie für Hacker angreifbar – und öffnet Angreifern Tür und Tor, um das Netz ungehindert auszunutzen“, sagte Wouters. Das Starlink-Netzwerk des Unternehmens SpaceX hat bisher mehr als 2.600 Satelliten gelauncht. Laut einer Videopräsentation, die Musk am 5. Juni über Twitter veröffentlichte, sind Starlink-Dienste in 32 Ländern verfügbar und haben etwa 500.000 Nutzer.

Wouters’ Arbeit war jedoch Teil eines SpaceX-Programms: Es belohnt Forscher, die Fehler in den Starlink-Diensten finden. Laut Business Insider beglückwünschte SpaceX Wouters zu seiner Entdeckung und teilte mit, dass ein Update für das System veröffentlicht wurde.

SpaceX hat vor kurzem von der US-Bundeskommission für Kommunikation die Genehmigung erhalten, seine Dienste für Autos, Boote und Flugzeuge im Transit anzubieten.

Attraktiver Luftraum

Die Demonstration des belgischen Forschers ist unter Umständen aber auch ein weiteres Zeichen, dass Cyberangriffe auf Satelliten immer mehr zu einem Problem werden. Einer der Gründe für die Anziehungskraft dieser neuen Zielvarianten könnte die wachsende Zahl von Satellitenstarts in der letzten Zeit sein – denn dadurch erweitern sich auch die Möglichkeiten für Invasionen. Nach Angaben des Office for Outer Space Affairs der Vereinten Nationen wurden im Jahr 2021 mehr Objekte als jemals zuvor ins All geschossen und bei der UNO registriert – und damit der Rekord zum dritten Mal in Folge gebrochen. Im Laufe des letzten Jahres meldeten 31 Mitgliedsstaaten 1.895 Objekte an, was einem Anstieg von 50 % im Vergleich zu 2020 entspricht.

Eine weitere Möglichkeit, die Attraktivität des Satellitenmarktes für Cyberkriminelle zu messen, ist sein Wert. Die sogenannte Weltraumwirtschaft (Space Economy) erreichte 2020 ebenfalls ein Rekordhoch und summierte sich auf rund 447 Milliarden Dollar. Die Einnahmen aus dem kommerziellen Bereich, bestehend aus Produkten und Dienstleistungen sowie Infrastruktur und Support, machten dabei fast 80 % des Wertes aus.

Die Anfälligkeit von Satelliten im Bereich der Sicherheit hat bereits die Aufmerksamkeit der US-Gesetzgeber auf sich gezogen. Im Mai letzten Jahres brachten zwei Abgeordnete des Repräsentantenhauses deshalb Gesetzentwürfe ein, um die Bundesbehörden zu einer Überarbeitung ihrer Strategien und Programme zu bewegen. Dies soll letztlich nicht nur dem Land im Allgemeinen, sondern auch den Eigentümern und Betreibern von Satellitennetzen bei der Abwehr von Hackerangriffen auf Systeme und Anlagen helfen.

„Wir sind auf Satelliten angewiesen, wenn es darum geht, Auto zu fahren oder die Verteidigung unseres Landes zu sichern. Aber unsere Weltraumsysteme sind anfällig für Cyberangriffe. Die kommerzielle Satellitenindustrie hat um Hilfe gebeten, um die Amerikaner vor dieser Bedrohung zu schützen. Unser Gesetzentwurf weist die wichtigste Cyberabwehr-Behörde der US-Regierung an, diese Unterstützung zu leisten“, sagte der Kongressabgeordnete Tom Malinowski.

Neben anderen Anforderungen soll die Agentur für Cybersicherheit und Infrastruktur (CISA) freiwillige Sicherheitsstandards und -empfehlungen entwickeln. Eventuell gehören zu diesem Programm auch spezifische Leitlinien, wie beispielsweise risikobasiertes Engineering mit kontinuierlicher Überwachung. Auch Pläne zur Aufrechterhaltung oder Wiederherstellung des Satellitenbetriebs im Falle von Angriffen, robuste Kontrollen des physischen und digitalen Zugangs sowie Schwachstellen in der Lieferkette sollen untersucht werden.

In der Zwischenzeit hat das Space Systems Command bereits ein neues Verfahren zur Bewertung der Cybersicherheit bei kommerziellen Satellitenbetreibern, die mit dem US-Verteidigungsministerium zusammenarbeiten, angekündigt. Im Rahmen dieses Programms zur Vorabgenehmigung von Infrastrukturanlagen werden kommerzielle Anbieter, die Satellitendienste nutzen, auf der Grundlage ihrer Cybersicherheitspraktiken und -systeme bewertet. Im Rahmen der Genehmigung werden sie außerdem in eine vorab erstellte Liste aufgenommen, die das Ausfüllen langwieriger Fragebögen während der Angebotsphase überflüssig macht.

Auf internationaler Ebene warnte das Weltwirtschaftsforum vor Kurzem, dass Weltraumkommunikationstechnologien in den kommenden Jahren das Leben von Millionen von Menschen verändern werden – denn sie schaffen Verbindungsmöglichkeiten für Orte, die derzeit auf dem Landweg unerreichbar sind. Es wird erwartet, dass die Nutzung dieses Marktes zwischen 2020 und 2030 im Einzelhandel einen Umsatz von 1,2 Billionen Dollar generieren wird. Da sie für das heutige Leben von grundlegender Bedeutung sind, werden diese satellitengestützten Konnektivitätsdienste jedoch auch für Cyberangreifer besonders attraktiv – die Auswirkungen sind dabei bisher nicht absehbar.

„Die ratsübergreifenden Gespräche auf dem Weltwirtschaftsforum für Cybersicherheit und Weltraum im April 2022 zeigen: Die Regierungen sollten gemeinsam mit den Betreibern und Nutzern weltraumabhängiger Technologien ermitteln, welche Dienste unverzichtbar sind – und im Anschluss der Gewährleistung einer durchgängigen Cyber-Resilienz Priorität einräumen“, betont das Forum. Außerdem müssen die rechtlichen Rahmenbedingungen geschaffen werden, um mit der technologischen Entwicklung des Sektors Schritt halten zu können.