Eine neue Studie von Forschern der University of California, San Diego (UCSD) und der University of Maryland (UMD) hat erhebliche Sicherheitslücken in der Satellitenkommunikation aufgedeckt. Demnach werden etwa die Hälfte aller Satellitenübertragungen weltweit unkomprimiert und unverschlüsselt übertragen, wodurch sensible Daten wie Fluggast-WiFi, Telekommunikationsverkehr und sogar militärische Informationen abgefangen werden können.

Unverschlüsselte Kommunikation auf Satelliten

Die Forscher nutzten für ihre Untersuchung handelsübliche Geräte im Wert von unter 800 US-Dollar, darunter Satellitenschüsseln, Motoren und Tuner-Karten, die online frei verfügbar sind. Mit dieser Ausrüstung konnten sie Daten von geostationären Satelliten, die Zehntausende von Kilometern über der Erde kreisen, abfangen. Schon kurze Zeit nach dem Aufbau der Empfangsanlage gelang es, private und sensible Daten auszulesen.

Die Hauptursache für diese Lücken liegt in der Art und Weise, wie Telekommunikationsanbieter entlegene Mobilfunkstationen anbinden. Besonders in Wüsten, Bergen oder Offshore-Gebieten wird der Datenverkehr über Satelliten anstelle von Glasfaser übertragen. Diese Signale sind oft unverschlüsselt und können von jedem innerhalb des Satellitenabdeckungsbereichs empfangen werden, der bis zu 40 % der Erdoberfläche umfassen kann.

Abgefangene Daten im Detail

Über einen Zeitraum von drei Jahren sammelten die Wissenschaftler eine Vielzahl ungeschützter Kommunikation. Dazu gehörten unter anderem:

Anrufe und Nachrichten von Kunden der US-amerikanischen Anbieter T-Mobile und AT&T Mexico sowie Telmex.
In-Flight-WiFi-Daten von Passagieren verschiedener Fluggesellschaften.
Interne Nachrichten von Energieversorgern und Ölplattformen.
Militärische Übertragungen aus den USA und Mexiko, inklusive Echtzeit-Standortdaten von Truppen und Schiffen.

Auch sensible industrielle Informationen wie Wartungsprotokolle von Flugzeugen oder operative Daten von US-Kontrollsystemen wurden ohne Verschlüsselung übertragen.

Globale Sicherheitsrisiken

Die Studie zeigt eindrucksvoll, dass die Sicherheit kritischer Infrastrukturen stark von Satellitenkommunikation abhängt. Forscher warnen, dass der Großteil dieser Daten theoretisch von jedermann mit minimalem Aufwand abgehört werden könnte. Matt Green, Computerwissenschaftler an der Johns Hopkins University, betont, dass zwar ein Teil des Problems gelöst werden könnte, viele Risiken jedoch bestehen bleiben werden.

Folgen für Unternehmen und Behörden

Die unverschlüsselte Übertragung sensibler Daten birgt erhebliche Risiken für Unternehmen, die Satellitenkommunikation für Telekommunikation, Energieversorgung oder Transport nutzen. Behörden und Militärs sind besonders betroffen, da ihre Kommunikation leicht kompromittiert werden kann. Die Forscher sehen dringenden Handlungsbedarf, um Verschlüsselungsstandards in allen Satellitenanwendungen durchzusetzen.

Maßnahmen gegen Datenlecks

Die Studie unterstreicht die Notwendigkeit, bestehende Satellitenkommunikationssysteme zu modernisieren und stärker abzusichern. Mögliche Maßnahmen umfassen die Einführung fortschrittlicher Verschlüsselung, den Einsatz sicherer Antennentechnologien und die regelmäßige Überprüfung der Übertragungswege. Unternehmen sollten zudem eigene Sicherheitsstrategien entwickeln, um vertrauliche Daten zu schützen.

Fazit

Die Ergebnisse der UCSD- und UMD-Forschung verdeutlichen eine weltweite Sicherheitslücke in der Satellitenkommunikation. Mit einfachen Mitteln können selbst Laien hochsensible Daten abfangen, was sowohl private Nutzer als auch staatliche Stellen gefährdet. Die Studie dient als Weckruf, um den Schutz kritischer Infrastruktur durch konsequente Verschlüsselung und moderne Sicherheitsmaßnahmen zu verbessern.