Stummel Studie zur Sicherheit von Geosatelliten deckt eklatante Schwächen auf – Securities.io
Vernetzen Sie sich mit uns

Internet-Sicherheit

Studie zur Sicherheit von Geosatelliten deckt eklatante Schwächen auf

mm
Veröffentlicht
Aktualisiert

Securities.io hält strenge redaktionelle Standards ein und erhält möglicherweise eine Vergütung für geprüfte Links. Wir sind kein registrierter Anlageberater und dies stellt keine Anlageberatung dar. Bitte beachten Sie unsere Affiliate-Offenlegung.

Geo-Satelliten-Sicherheitsstudie 1

Ein Forscherteam der University of Maryland und der University of California hat gemeinsam ein großes Sicherheitsproblem im Kommunikationssektor untersucht. Ihre Studie stellt die umfassendste öffentliche Untersuchung zur Sicherheit geostationärer Satellitenkommunikation dar. Hier sind ihre Ergebnisse.

Statistiken zu Datenlecks

Datenlecks nehmen zu und kosten Unternehmen Milliarden. Eine aktuelle Studie von Statista berichten prognostiziert, dass Cyberkriminelle den Unternehmen allein in diesem Jahr über 10.5 Billionen US-Dollar Schaden zufügen werden. Noch erschreckender ist, dass diese Verluste bis 2029 voraussichtlich 15.63 Billionen US-Dollar übersteigen werden.

Darüber hinaus gehen Cyberkriminelle immer geschickter und dreister vor. Diese zunehmende Kompetenz spiegelt sich in der Art ihrer Angriffsziele wider. Interessanterweise konzentriert sich der Angriff nicht mehr primär auf Zahlungsinformationen, sondern sucht nun nach privaten persönlichen Daten, die für Kredite und andere betrügerische Aktivitäten genutzt werden können.

Die Kosten dieser Angriffe werden weiter steigen. Ein Sophos berichten ergab, dass die Forderungen nach Lösegeldzahlungen allein im letzten Jahr um 500 % gestiegen sind. Die durchschnittliche Lösegeldzahlung liegt mittlerweile bei rund 2 Millionen US-Dollar. Die gleichen Daten zeigen, dass Cyberkriminelle eine Nische gefunden haben, die mittlere und große Unternehmen ins Visier nimmt.

So verhindern Unternehmen Datenschutzverletzungen

Es gibt viele Möglichkeiten, Ihre Daten vor Hackern zu schützen. Die besten Optionen für Unternehmen sind Verschlüsselungsmethoden, Cold Storage und erweiterte Sicherheitsprotokolle. In Kombination mit Verifizierungsstrategien wie der 2FA-Autorisierung verbessert dies Ihren Schutz vor Hackern erheblich. Bei der Datenübertragung geht es jedoch um mehr als nur die Unternehmen, die Ihre Daten speichern.

So gehen Telekommunikationsunternehmen mit Ihren Daten um

Telekommunikationsunternehmen tragen einen Großteil der Verantwortung für die Sicherheit Ihrer Daten nach der Übertragung. Diese Systeme können Internetverbindungen, Mobilfunkmasten und Satelliten nutzen, um Ihre Daten weltweit zu übertragen. In abgelegenen Gebieten ist die Kommunikation nur über Satellit möglich.

So funktioniert die Satellitenkommunikation

Satelliten fungieren als große Antennen am Himmel, die Daten weltweit empfangen und senden können. Sie eignen sich ideal für diese Aufgabe, da sie dank ihrer Lage große Gebiete abdecken können, ohne dass hierfür umfangreiche Infrastruktur auf der Erde erforderlich ist. Satelliten senden ihre Daten an Empfangsschüsseln auf der Erde, die die Informationen dann an andere Kommunikationssysteme weitergeben können.

Eine der gängigsten Satellitenarten für diese Aufgabe sind die sogenannten geosynchronen äquatorialen Umlaufbahnen (GEO). Diese Systeme unterscheiden sich von herkömmlichen Satelliten dadurch, dass sie sich nicht um die Erde drehen. Stattdessen bleiben sie an eine einzelne Koordinate gebunden und rotieren mit Erdgeschwindigkeit, um eine perfekte Ausrichtung zu gewährleisten. Dieser Ansatz ermöglicht es, jederzeit bis zu 40 % der Erde zu erreichen.

Inhärente Schwächen der Satellitenkommunikation

Diese Satelliten weisen aufgrund ihrer Konstruktion und Funktion mehrere Schwächen auf. Zum einen sind ihre Herstellung und ihr Einsatz im Vergleich zu herkömmlichen Kommunikationsmethoden wie Glasfaser teuer. Zum anderen besteht aufgrund ihrer begrenzten Umlaufbahn die Gefahr, dass sie auf Weltraummüll treffen, der die Ausrüstung beschädigen und funktionsunfähig machen könnte.

Auch hinsichtlich des Sendesignals gibt es einige Probleme zu diskutieren. Zum einen verfügen GEO-Satelliten im Vergleich zu bodengestützten Kommunikationssystemen über eine begrenzte Bandbreite. Darüber hinaus können Wetterbedingungen zu Verzögerungen oder Latenzen führen, da die meisten dieser Geräte 22,236 Kilometer entfernt sind.

Studie zur Geosatellitensicherheit

Die kürzlich erschienene „Schauen Sie nicht nach oben: Auf GEO-Satelliten sind sensible interne Verbindungen im Klartext vorhanden“¹ Eine Studie deckt eine weitere, leicht vermeidbare Sicherheitslücke auf, die in mehreren stark frequentierten GEO-Satellitensystemen gefunden wurde. Die Forscher entdeckten, dass große Mengen sensibler Daten unverschlüsselt übertragen wurden, sodass jeder, der die Übertragung einschaltete, die Details sehen konnte.

Laut Forschern war die Offenbarung „schockierend„darin, wie viele Satellitensysteme durch einfaches passives Abhören anfällig sind. Anders als beim Hacken, bei dem der Angreifer Sicherheitsprotokolle überwinden muss, um Zugriff auf vertrauliche Daten zu erhalten, stellten die Forscher fest, dass diese Informationen frei und im Klartext in die Welt gesendet werden.

Sensibler Verkehr

Das Team gab an, ein breites Spektrum an Satellitenkommunikation abgefangen zu haben, von persönlichen Daten bis hin zu militärischen Operationen. Hier erfahren Sie, welche Systeme sie erfolgreich abgefangen und vertrauliche Informationen gesammelt haben, ohne dass ein Hackerangriff erforderlich war.

Behörden

Den Forschern gelang es, wichtige Daten mehrerer Regierungsbehörden passiv zu erfassen. Zu diesen Gruppen gehörten wichtige Infrastrukturunternehmen wie Energie- und Ölunternehmen. Die Daten enthielten Klartext, der Reparaturanfragen und Standorte beschrieb und die Fernsteuerung bestimmter Aufgaben ermöglichte.

Auch die militärische Kommunikation wurde mithilfe einer einfachen kommerziellen Satellitenschüssel kompromittiert. Die Ingenieure konnten problemlos präzise Daten der Küstenüberwachung und anderer laufender Operationen empfangen. Das Team zeichnete auch die Kommunikation der Polizei auf.

Geschäftsimmobilien

Ein weiterer Bereich, der sich als unzureichend geschützt herausstellte, war die Unternehmenskommunikation. Das Team griff auf mehrere Telekommunikationssysteme zu und dokumentierte, dass Unternehmen persönliche Daten, Anmeldeinformationen, E-Mails und sogar Bankdaten unverschlüsselt übermittelten.

Das Team dokumentierte, wie Mobilfunkunternehmen ihre landgestützte Kommunikation verschlüsselten, die Satellitenkommunikation jedoch ungeschützt ließen. Dies bedeutete, dass Anrufe, Texte, Internetaktivitäten und sogar Hardware-IDs mit minimalem Aufwand erfasst werden konnten.

Persönliche Kommunikation

Laut dieser Studie sind Ihre persönlichen Daten nicht sicherer, wenn Sie sie direkt senden. Dem Team gelang es, unverschlüsselte WLAN-Daten von Flugpassagieren abzufangen, einschließlich DNS-Abfragen. Sie konnten sogar genaue Daten wie das Unterhaltungs- und Flugsystem des Fluges einsehen.

Studientest zur Geo-Satellitensicherheit

Um ihre Theorie zu beweisen, kauften die Ingenieure zunächst eine handelsübliche Satellitenschüssel, wie man sie auch für den Fernsehempfang verwendet. Diese Schüssel montierten sie dann auf dem Dach eines hohen Universitätsgebäudes in San Diego, von wo aus sie ungehinderte Sicht auf den Himmel hatten.

Benutzerdefinierter Protokollanalysecode

Als Teil ihres Ansatzes entwickelten die Ingenieure einen benutzerdefinierten Protokollanalysecode. Dieser Code ermöglichte es den Forschern, Netzwerkpakete zu rekonstruieren, die später mithilfe der benutzerdefinierten Protokolle jedes Netzwerks in ihre vollständigen Daten entschlüsselt werden konnten.

Der nächste Schritt bestand darin, den Satelliten an ihre Systeme anzuschließen und eine passive Signalerfassung einzurichten. Diese Strategie ermöglicht die Erfassung von Signalen, ohne dass deren Erfassung oder die Herkunft der Daten preisgegeben werden. Bemerkenswerterweise wurde auch eine handelsübliche TV-Tunerkarte verwendet, um die Signale nach Rohbytes zu durchsuchen.

Testergebnisse der Geo-Satelliten-Sicherheitsstudie

Die Ergebnisse der Studie waren aufschlussreich. So konnte das Team 411 Transponder auf 39 GEO-Satelliten erfolgreich beobachten – mit handelsüblicher Ausrüstung im Wert von nur 600 US-Dollar. Die Daten wurden passiv erfasst und zeigten keine Anzeichen von Abfangen oder passiver Datensammlung. Beeindruckenderweise konnte das Team alles – von Textnachrichten über sensible E-Mails bis hin zu militärischen Zielen – klar interpretieren.
Zum Scrollen wischen →

Kategorie Art der abgefangenen Daten Beispielergebnisse
Behörden Infrastruktur & Militär Reparaturscheine, Stromnetzdaten, Küstenüberwachung
Geschäft Unternehmen und Telekommunikation E-Mails, Anmeldedaten, unverschlüsselte Banküberweisungen
Personellem Passagier- und WLAN-Daten DNS-Lookups, Flugunterhaltung und Systeminformationen

Empfehlungen für Satellitensystembetreiber

In dem Papier heißt es: „Es gibt keine Möglichkeit herauszufinden, ob Ihre Anbieter den Datenverkehr verschlüsseln.“Daher ist es wichtig, alles in Ihrer Macht Stehende zu tun, um Datenschutzverletzungen zu verhindern. Die Wissenschaftler geben verschiedene Empfehlungen für diese Systeme ab, um zukünftige Angriffe böswilliger Parteien zu verhindern. Ihre erste Kritik richtete sich gegen die Notwendigkeit der Verschlüsselung. Sie erklärten, dass Verschlüsselung obligatorisch sein und keine optionale Zusatzfunktion sein sollte.

Die Forscher empfehlen außerdem die Nutzung verschlüsselter Plattformen wie Signal für die persönliche Kommunikation. Das Papier weist darauf hin, dass Unternehmen für optimalen Schutz mehrere Verschlüsselungsebenen nutzen müssen. Dazu gehört die Integration von VPNs, um Ihren Standort und andere identifizierende Datenpakete zu verschleiern, die es Hackern sonst ermöglichen könnten, weitere Informationen über Sie zu sammeln.

Warum verwendet nicht jeder Satellit Verschlüsselung?

Interessanterweise ist Verschlüsselung ein Industriestandard für fast alle anderen digitalen Übertragungssysteme. Im Gegensatz zum Internet oder Mobilfunknetzen sind Satelliten dieser Prüfung jedoch bisher entgangen. Hier sind einige Gründe, warum GEO-Satelliten bisher keine universelle Verschlüsselung bieten.

Bandbreite

Einer der Hauptgründe dafür, dass Satellitenkommunikation nicht verschlüsselt wird, ist die höhere Bandbreitenbeanspruchung. Satelliten sind für die weltweite Datenübertragung unerlässlich. Viele Telekommunikationsanbieter hatten kein finanzielles Interesse daran, ihre Bandbreite für die Einführung von Verschlüsselung zu begrenzen, da diese Angriffsmethoden vor dieser Studie kaum bekannt waren.

Kosten der Verschlüsselung

Die Integration eines effektiven Verschlüsselungssystems ist zudem mit zusätzlichen Kosten verbunden. Beispielsweise erfordern viele Verschlüsselungsoptionen auf Satellitenebene Lizenzgebühren und speziell entwickelte Hardware, um ordnungsgemäß zu funktionieren. Dies kann die Gemeinkosten erhöhen und den Umsatz schmälern.

Problemlösung

Auch technische Probleme schränken den Einsatz von Verschlüsselung in der Satellitenkommunikation ein. Die Ermittlung technischer Hardware- oder Softwareprobleme kann deutlich kostspieliger und zeitaufwändiger sein, wenn ein System über eine Verschlüsselungsebene verfügt. Angesichts der Bedeutung dieser Netzwerke waren Verzögerungen und Ausfälle keine Option.

Satellitenbetreiber auf ihre Schwächen aufmerksam machen

Während des gesamten Prozesses konsultierten die Forscher sorgfältig die Rechtsabteilungen, um die Einhaltung aller geltenden Gesetze sicherzustellen. Darüber hinaus kontaktierten sie alle Netzwerke, in denen sie Schwachstellen fanden, und erklärten den Betreibern ihre Erkenntnisse. Bisher haben mehrere Unternehmen, darunter T-Mobile, Walmart und KPU, ihre Sicherheitsmaßnahmen verbessert, um diese Probleme zu beheben.

Investitionen in Satellitenkommunikation

Mehrere Unternehmen streben danach, der führende Anbieter von Satellitendaten zu werden. Sie haben Millionen von Dollar investiert und jahrelang daran gearbeitet, die Kosten für Weltraumaktivitäten zu senken. Ihre Dienste sind heute ein wichtiger Bestandteil der globalen Kommunikation und ermöglichen bei Bedarf Echtzeitzugriff auf wertvolle Daten. Hier ist ein Unternehmen, das weiterhin ein Pionier auf dem Markt für Satellitenkommunikation ist.

EchoStar Corp

EchoStar ist ein führender Anbieter von Hardware und Diensten für die Satellitenkommunikation. Das in Colorado ansässige Unternehmen trat 1980 in den Markt ein und wurde von Charlie Ergen, Candy Ergen und Jim DeFranco gegründet, um Unternehmen Zugang zu C-Band-Satellitendiensten zu ermöglichen.

Bemerkenswert ist, dass sich EchoStar Corp. 1987 eine Sendelizenz sicherte, aus der fast 20 Jahre später einer der beliebtesten Satellitenfernsehanbieter hervorging: DISH Network. Das Unternehmen startete 1995 offiziell seinen ersten Satelliten, den EchoStar 1.

(SATS )

Nach mehreren Jahren als eigenständiges Unternehmen wurde DISH Network wieder in die EchoStar Corp. integriert. Heute bietet das Unternehmen ein breites Spektrum an Kommunikationstechnologien an. Wer Zugang zu einem florierenden Satellitenkommunikationsanbieter sucht, sollte sich genauer über EchoStar und sein Angebot informieren.

Aktuelle EchoStar (SATS)-Aktiennachrichten und -Performance

Studie zur Sicherheit von Geosatelliten | Fazit

Alle paar Jahre erscheint eine Studie, die eklatante Sicherheitsrisiken für Ihre persönlichen Daten aufdeckt. Von Edward Snowden, der enthüllte, dass die Die NSA verfolgt jede Ihrer Bewegungenzu der Offenbarung, dass clientseitige KI-Systeme Da jede Ihrer Entscheidungen verfolgt wird, scheint es einen ständigen Kampf zwischen Ihren Daten und Personen zu geben, die diese ohne Ihre Zustimmung abgreifen wollen. Glücklicherweise deckt diese Studie einen bisher unbekannten Angriffsvektor auf und zeigt, wie dieser eliminiert werden kann, wodurch der Schutz der Öffentlichkeit vor potenziellen Datenschutzverletzungen in Zukunft verbessert wird.

Erfahren Sie mehr über andere coole Cybersecurity-News werden auf dieser Seite erläutert.

Referenzen: (Die Referenzliste bleibt in der wissenschaftlichen Zitierweise erhalten)

1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger und Aaron Schulman. 2025. Proceedings der 32. ACM-Konferenz für Computer- und Kommunikationssicherheit (CCS '25), Taipeh, Taiwan. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf

Verwandte Themen:
mm

David Hamilton ist Vollzeitjournalist und langjähriger Bitcoinist. Er ist auf das Schreiben von Artikeln über die Blockchain spezialisiert. Seine Artikel wurden in mehreren Bitcoin-Publikationen veröffentlicht, darunter Bitcoinlightning.com

Advertiser Disclosure: Securities.io verpflichtet sich zu strengen redaktionellen Standards, um unseren Lesern genaue Rezensionen und Bewertungen zu liefern. Wir erhalten möglicherweise eine Entschädigung, wenn Sie auf Links zu von uns bewerteten Produkten klicken.

ESMA: CFDs sind komplexe Instrumente und bergen aufgrund der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Zwischen 74 und 89 % der Privatanlegerkonten verlieren beim Handel mit CFDs Geld. Sie sollten sich überlegen, ob Sie die Funktionsweise von CFDs verstehen und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Haftungsausschluss für Anlageberatung: Die auf dieser Website enthaltenen Informationen dienen Bildungszwecken und stellen keine Anlageberatung dar.

Haftungsausschluss für Handelsrisiken: Der Handel mit Wertpapieren birgt ein sehr hohes Risiko. Handel mit allen Arten von Finanzprodukten, einschließlich Devisen, CFDs, Aktien und Kryptowährungen.

Dieses Risiko ist bei Kryptowährungen höher, da die Märkte dezentralisiert und nicht reguliert sind. Sie sollten sich darüber im Klaren sein, dass Sie möglicherweise einen erheblichen Teil Ihres Portfolios verlieren.

Securities.io ist kein registrierter Broker, Analyst oder Anlageberater.

Urheberrecht © 2026 Securities.io