30.05.2023 – Kategorie: IT-Sicherheit

IT-Sicherheit – so wichtig ist sie auch im Weltraum

IT-Sicherheit CybersicherheitQuelle: seligaa – stock.adobe.com, Botond1977 / Shutterstock.com

Ein Großteil der kritischen Infrastruktur wird heute über Satelliten gesteuert. Die Branche hat die IT-Sicherheit zu lange vernachlässigt hat, wie der russische Angriff auf ViaSat gezeigt hat. Warum sie jetzt gegensteuern muss.

Der russische Hacking-Angriff auf den Satelliten ViaSat zu Beginn des Krieges gegen die Ukraine machte deutlich, wie verwundbar die aufstrebende europäische Raumfahrtindustrie ist. Dadurch war die Ukraine beinahe vollständig offline und auch von ViaSat abhängige Dienste in Deutschland waren betroffen. Lange Zeit war der Weltraum geprägt von staatlichen Akteuren, deren Satelliten strikt von kommerziellen Bodensystemen getrennt waren. IT-Sicherheit spielte bisher kaum eine Rolle. Doch die kommerzielle Raumfahrt boomt und die Branche hat viele wichtige Innovationen vorangetrieben, wie Cloud-Anwendungen oder künstliche Intelligenz.

Die komplexer werdenden Systeme vergrößern aber zugleich die Angriffsfläche für Hacker. Dennoch wurden die wenigsten Satelliten unter Aspekten der IT-Sicherheit entwickelt. Vor allem die kommerziellen Satellitenbetreiber in Europa haben das Thema IT-Sicherheit zu lange vernachlässigt und sich stattdessen fast ausschließlich auf technische Verbesserungen konzentriert, die die Einsatzmöglichkeiten von Satelliten steigern.

IT-Sicherheit: Bedrohungsszenarien für Satelliten

Das komplette Spektrum der Akteure stellt eine Bedrohung für die Satellitenbranche dar. Darunter befinden sich Cyberkriminelle, Terroristen und auch im staatlichen Interesse handelnde Hacker. Egal ob der Angriff auf Vermögenswerte abzielt oder einen geostrategischen Vorteil bringen soll – Hacker wählen ihre Ziele in der Regel nach diesen Kriterien aus:

  • Wie wertvoll sind die gespeicherten Daten?
  • Wie groß ist die Angriffsfläche? Sind etwa Drittparteien beteiligt?
  • Wie systemrelevant ist das Ziel, beispielsweise für Kommunikationssysteme oder globale Lieferketten?

Nach diesen drei Kriterien sind kommerzielle Satelliten ein beliebtes Ziel für Hacker. Häufig sind Kriminelle am Werk. Aber auch staatliche Akteure werden aktiv, wie das Beispiel ViaSat zeigt. Die derzeitige geopolitische Lage wird tendenziell dazu führen, dass staatliche Angriffe zunehmen.

IT-Sicherheit
Auf der Cysat 2023 in Paris wurde ein Angriff auf einen Satelliten simuliert. (Bild: Cysat)

IRIS 2: Es ist höchste Zeit zu handeln

Josep Borell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik bringt die Lage auf den Punkt: „Ohne Sicherheit kann es keine Zukunft im Weltraum geben“. Die Situation wie bei den Cloud-Diensten, bei denen Europa sehr abhängig von US-amerikanischen Konzernen ist, darf sich nicht wiederholen. Es ist deshalb richtig, dass die EU sechs Milliarden Euro in die Multiorbit-Satellitenkonstellation IRIS2 investiert (Infrastructure for Resilience, Interconnectivity and Security by Satellite). Ziel ist es, die europäische Infrastruktur, die in Teilen von Satelliten abhängig ist, nachhaltig gegen Bedrohungen abzusichern. Hinzu kommen Satellitendienste im Bereich Erdbeobachtung für Anwendungsfälle in der Verteidigung.

Durch das IRIS2-Projekt entstehen in der EU viele Start-ups mit Schwerpunkt auf Weltraumtechnologie und kommerzielle Anwendungsfälle im Bereich Erdbeobachtung. Doch die Erfassung der Daten ist nur die halbe Miete. Wenn die kommerzielle Raumfahrtbranche nicht beginnt, das Thema Cybersecurity ernst zu nehmen, werden Angriffe wie auf ViaSat kein Einzelfall bleiben.

IT-Sicherheit als Chance begreifen

Die EU hat zumindest das Problem erkannt und „Verteidigung“ als eine von vier Säulen in ihre neue Weltraum-Strategie aufgenommen. An dieser Stelle ist entscheidend: Es soll ein EU-weiter Rahmen für mehr IT-Sicherheit bei staatlichen, aber auch kommerziellen Raumfahrtsystemen etabliert werden. Es steht außer Frage: Möchte die EU ein ernstzunehmender Raumfahrt-Akteur bleiben und mit den USA und China mithalten, müssen alle Unternehmen der Branche ihre Systeme absichern.

Da mehr IT-Sicherheit unerlässlich ist, um den Erfolg der europäischen Raumfahrtindustrie abzusichern, sollten die Unternehmen der Branche das Thema als Chance begreifen. Cybersecurity ist ein Wettbewerbsvorteil in einem bereits hart umkämpften globalen Raumfahrtmarkt. Kommerzielle Anbieter in Europa müssen diese Chance jetzt ergreifen.

Mathieu Bailly ist Vice President für Raumfahrt und IoT bei Cysec. (Bild: Cysec

Über den Autor: Mathieu Bailly ist Vice President für Raumfahrt und IoT bei Cysec. Bei dem Datensicherheitsunternehmen Cysec mit Sitz in der Schweiz leitet er die Raumfahrtaktivitäten. Bailly promovierte in Materialwissenschaften und hat seine gesamte Laufbahn in der Raumfahrtindustrie in Positionen der Geschäftsentwicklung und des Vertriebs verbracht. Im Jahr 2018 erkannte er, dass IT-Sicherheit zu einem wichtigen Thema in der Branche werden würde. Seitdem hat er die Entwicklung von Cybersicherheitslösungen für die Raumfahrt vorangetrieben. Bailly ist außerdem Direktor der Cysat, der ersten europäischen Veranstaltungsreihe, die sich ausschließlich der Cybersicherheit in der Raumfahrtindustrie widmet.

Lesen Sie auch: Cybersicherheit: Warum die Risiken für KRITIS-Unternehmen zunehmen

Teilen Sie die Meldung „IT-Sicherheit – so wichtig ist sie auch im Weltraum“ mit Ihren Kontakten:

Zugehörige Themen:

Cloud Computing (PaaS / IaaS / SaaS), Cyberangriffe, IT-Security | IT-Sicherheit | Cybersecurity, Kritische Infrastruktur, Künstliche Intelligenz (KI), Netzwerke

Ähnliche Artikel

Scroll to Top