AIRBUS SE Von Catherine Stupp
LONDON (Dow Jones)--Die deutschen Sicherheitsrichtlinien für Satelliten wären nach Ansicht europäischer Experten und der Berliner Regierung ein probates Modell für breitere Cyberstandards für die gesamte Raumfahrtindustrie. Das gilt umso mehr, als sie stetig wächst und immer mehr kommerzielle Software nutzt. Die deutsche Behörde, die den Leitfaden vor kurzem herausgegeben hat, ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Fachleute sind bestrebt, ihn zur Grundlage für europäische oder internationale Cybersicherheitsstandards für die Raumfahrtindustrie zu machen. An Weltraummissionen sind häufig Anbieter und Fachleute aus verschiedenen Ländern beteiligt, so dass gemeinsame Standards nach Ansicht von Weltraumforschern und Satellitenunternehmen von entscheidender Bedeutung sind.
"In Europa brauchen wir eine Art Konsens für viele Länder", meint Frank Schubert, Leiter der Cyber-Programme in Deutschland für die Verteidigungs- und Raumfahrtsparte von Airbus, die zu den Richtlinien beigesteuert hat. Das Dokument enthält Mindestmaßnahmen zum Schutz vor Cyberangriffen, die den Satellitenherstellern helfen sollen, ihre Lieferketten auf bestimmte Schwachstellen auszurichten. Und die Unternehmen würden von vereinbarten Sprachregelungen profitieren, auf die sie sich bei Partnern und Zulieferern in anderen Ländern beziehen könnten. In den deutschen Leitlinien werden Maßnahmen zum Schutz von Satelliten in verschiedenen Phasen aufgeführt, zum Beispiel während des Transports, bei Tests und in der Umlaufbahn.
Russland steckte wohl hinter Cyberangriff Ende Februar
Die Anfälligkeit der Erdtrabanten wurde durch einen Cyberangriff auf das Satellitenkommunikationsunternehmen Viasat Ende Februar deutlich, dem Tag von Russlands Einmarsch in die Ukraine. Der Angriff legte die Internetverbindungen tausender Europäer und die Fernüberwachungssysteme für deutsche Windparks lahm. Die Angreifer hatten es auf Modems und andere Geräte in der Ukraine abgesehen, die von einem Viasat-Satelliten versorgt wurden, teilte das Unternehmen damals mit. Im März verbreitete die US-Behörde für Cyber- und Infrastruktursicherheit eine Warnung über Bedrohungen für Satelliten. Im Mai machten die USA, Großbritannien und die EU Russland für den Viasat-Vorfall verantwortlich. Russland hat stets bestritten, Cyberangriffe gestartet zu haben. Spacex-Gründer Elon Musk twitterte im Mai, dass die Starlink-Satelliten seines Unternehmens den russischen Hacking-Versuchen bisher widerstanden hätten, "aber sie verstärken ihre Bemühungen".
Staatliche Raumfahrtbehörden aus Ländern wie den USA, Japan, China, Kanada, Deutschland und Italien erörtern die Cybersicherheit im Rahmen des gemeinnützigen Beratenden Ausschusses für Weltraumdatensysteme. Ein weiteres Mitglied der Gruppe ist die Europäische Weltraumorganisation (Esa), die nicht zum EU-System gehört und auch Nicht-EU-Länder wie die Schweiz und Norwegen umfasst. Der Ausschuss hat darüber diskutiert, wie Satelliten geschützt werden können, die etwa zehn Jahre lang in der Umlaufbahn bleiben könnten, falls Post-Quantum-Computer auftauchen, die das heutige Verschlüsselungsniveau zu knacken vermögen, so Daniel Fischer. Er ist Leiter der Abteilung Anwendungen und Robotik in der Abteilung Datensysteme der Esa. Die Organisation erforscht potenzielle Post-Quantum-Verschlüsselungstechnologien und beobachtet einen internationalen Wettbewerb des US National Institute of Standards and Technology. Dieser zielt darauf, sichere kryptographische Algorithmen zu identifizieren. "Es ist immer noch eine Kristallkugel, aber wir haben intelligente Vermutungen."
"Keine Nation kann das allein schaffen"
Satelliten stellen unter anderem Internetverbindungen, Medienübertragungen, wissenschaftliche Daten und Navigationsdienste bereit. Die weltweite Raumfahrtindustrie wird auf 469 Milliarden US-Dollar geschätzt, die hauptsächlich von kommerziellen Raumfahrtdiensten, -produkten und -infrastrukturen erwirtschaftet werden. Das geht aus einem aktuellen Bericht der Space Foundation hervor, einer in Colorado ansässigen gemeinnützigen Organisation. "Keine Nation kann das alleine schaffen, da im Weltraum alles miteinander verbunden ist", betont Erin Miller vom Space Information Sharing and Analysis Center, einer weiteren gemeinnützigen Organisation. Die Gruppe erleichtert den Informationsaustausch über Cyber-Bedrohungen zwischen ihren Mitgliedern, zu denen Unternehmen aus der ganzen Welt gehören. Cyber-Bedrohungen entwickeln sich in dem Maße, wie die Satellitenindustrie kommerzieller wird, da die Unternehmen Satelliten für kürzere Zeiträume ins All schicken und Komponenten verwenden, die billiger sind als in der Vergangenheit.
Die Herausgabe von System-Upgrades und die Anwendung von Sicherheits-Patches auf Satelliten, die sich bereits in der Umlaufbahn befinden, machen ein besonderes Risiko aus, sorgt sich Stefan Langhammer. Er ist Leiter der Abteilung für Informations- und Cybersicherheit bei OHB, einem Bremer Satellitenhersteller, der an den deutschen Leitlinien mitgetüftelt hat. Unternehmen brauchten eine Anleitung für Patches, Upgrades und Funktionsänderungen nach dem Start eines Satelliten, argumentiert Langhammer. Die Herausgabe von System- und Sicherheitsupgrades ist mit Risiken verbunden, insbesondere bei Satelliten, die mehrere Jahre in der Umlaufbahn bleiben. "Wir dürfen keine Fehler machen. Wenn das Update nicht funktioniert, können wir niemanden zum Satelliten schicken und den Reset-Knopf drücken."
Sorge vor Ransomware-Angriffen
Experten gehen davon aus, dass in den kommenden Jahren mehr kommerzielle Technologie verfügbar sein wird, die möglicherweise mehr Standardkomponenten für die Internetverbindung verwendet. Das erhöht das Risiko von Cyberangriffen, da Hacker möglicherweise Ransomware-Angriffe starten könnten, die eine große Gruppe von Satelliten, die als System zusammenarbeiten, beeinträchtigen könnten. Davor warnt Brandon Bailey, ein leitender Projektmanager für Cybersicherheit bei der in Kalifornien ansässigen gemeinnützigen Aerospace Corporation. "Je mehr die Kommerzialisierung voranschreitet, desto besser wäre es, Informationen darüber zu haben, welche Bedrohungen es gibt und welche Schutzmaßnahmen helfen könnten, diese zu entschärfen."
Kontakt zur Autorin: unternehmen.de@dowjones.com
DJG/DJN/axw/err
(END) Dow Jones Newswires
August 17, 2022 10:00 ET (14:00 GMT)
