Sicherheits-GAU: Satelliten lassen sich mit Alltagsgeräten abhören

Ein internationales Forscherteam der University of California, San Diego (UCSD), und der University of Maryland hat gravierende Si­cher­heits­mängel in der weltweiten Satellitenkommunikation aufgedeckt.
Weltraum, Satellit, Erde, Planet, Satelliten, Space, Satellitenbilder, Spaceship, Orbit, Satelliten Internet, Geodaten, Satellitennavigation, Satelliteninternet, Satellitenkarten, Satellitenfotos, Satellitenfernsehen, Satellite, Galileo Satellit

Sicherheitsstrategie: Es schaut schon niemand

Nach einer über drei Jahre andauernden Untersuchung kamen die Wissenschaftler zu dem Ergebnis, dass rund die Hälfte aller geostationären Satellitensignale, darunter sensible Daten aus Wirtschaft, Militär und Regierung, unverschlüsselt übertragen werden. Das bedeutet: Mit relativ einfacher Technik lassen sich vertrauliche Informationen direkt aus dem All abfangen, wie das US-Magazin Wired berichtet.

Die Forscher nutzten für ihre Untersuchung lediglich handelsübliche Geräte im Wert von rund 800 Dollar: eine Satellitenschüssel, einen Motor und einen Receiver. Vom Dach eines Universitätsgebäudes in San Diego aus fingen sie Daten von Kommunikationssatelliten ein, die über der Westküste der USA und Mexiko positioniert sind.


Das Ergebnis war alarmierend. Sie erhielten unverschlüsselte Inhalte aus Telefonaten und SMS von T-Mobile-Nutzern, Internetdaten von Flugpassagieren, interne Kommunikationsströme von Energieversorgern, Ölplattformen und Banken sowie militärische und polizeiliche Übertragungen aus den USA und Mexiko.

"Wir waren schockiert", sagte Projektleiter Aaron Schulman von der UCSD. "Wir dachten, so kritische Systeme wären selbstverständlich verschlüsselt. Doch immer wieder stellten wir fest: Sie waren es nicht." Besonders brisant waren die Daten des mexikanischen Militärs. Die Forscher stießen auf ungeschützte Übertragungen mit Informationen zu Standorten von Hubschraubern, Schiffen und Einsatztruppen, teils inklusive Wartungs- und Einsatzprotokollen. Auch Mexikos staatlicher Energieversorger CFE sendete interne Arbeitsaufträge und Kundendaten im Klartext.

Don't Look Up

Die Ergebnisse der Studie, die unter dem Titel "Don't Look Up" auf einer Fachkonferenz in Taiwan vorgestellt werden, werfen ein Schlaglicht auf ein grundlegendes Versäumnis der Satellitenbranche: Viele Betreiber hätten schlicht darauf vertraut, dass niemand die Signale analysiere. "Ihre Sicherheitsstrategie war: Niemand wird nachsehen", so Schulman. Nach Veröffentlichung der Erkenntnisse reagierten einige Unternehmen umgehend. T-Mobile verschlüsselte seine Satellitenverbindungen innerhalb weniger Wochen, während andere betroffene Betreiber bislang zögerten.

Experten warnen, dass das Problem weit größer sein dürfte: Die Forscher konnten nur etwa 15 Prozent der weltweit aktiven geostationären Satelliten erfassen. Damit ist es wahrscheinlich, dass noch enorme Mengen sensibler Daten weltweit ungeschützt durchs All gesendet werden. "Es ist erschreckend, wie leicht zugänglich diese Informationen sind", sagte Kryptograf Matt Green von der Johns Hopkins University. "Und ein Großteil davon wird noch lange offen bleiben."

Zusammenfassung
  • Forscher deckten mit einfacher Technik gravierende Sicherheitsmängel auf
  • Die Hälfte aller geostationären Satellitensignale werden unverschlüsselt gesendet
  • Mit Geräten für 800 Dollar konnten Daten von Kommunikationssatelliten abgefangen werden
  • Unverschlüsselte Telefonate, Militärkommunikation und Firmendaten waren zugänglich
  • T-Mobile reagierte mit Verschlüsselung, viele andere Betreiber zögern noch
  • Experten vermuten, dass das Problem weltweit noch viel größer ist

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kurs der T-Aktie
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!