My Familienausflug nach Rom war großartig; eine Woche lang dem Büroalltag zu entfliehen, die Stadt zu erkunden, historische Stätten zu besichtigen, das Essen zu genießen und einfach nur die Zeit mit meiner Familie zu verbringen, war genau das, was ich gebraucht habe.
Eines Tages, als wir durch eine kühle kleine Gasse schlenderten, stießen wir zufällig auf einen Kurs zum Zubereiten von Pasta und Tiramisu. Es sah nach Spaß aus, und wie das Sprichwort sagt: „Wenn du in Rom bist, tu, was die Römer tun.“ Für ein paar Stunden tauschte ich Malware, Cybersicherheit und kritische Infrastruktur gegen Mehl, Eier, Wasser, Timing, Druck und Geduld ein.
Je mehr ich mich in den Kurs einlebte, desto mehr wurde mir klar, dass selbst die Zubereitung von Pasta einem bestimmten System folgt. Von außen betrachtet sieht es einfach aus, aber wenn einem das Ergebnis am Herzen liegt, kommt es auf kleine Details an. Zu viel Wasser verändert den Teig. Zu viel Druck verändert die Konsistenz. Wenn man den Vorgang überstürzt, wird das Ergebnis nicht ganz so, wie es sein sollte.
Das gilt für die Lebensmittelbranche, die Wirtschaft und die Cybersicherheit.
Am Ende des Kurses passierte etwas völlig Unerwartetes: Ich traf Jeff Goldblum.
Er war herzlich, humorvoll, elegant und sehr menschlich. Wie die meisten Menschen, die ihn kennenlernen, dachte auch ich an seine legendären Filmrollen, das Jazzklavier und seine einzigartige Fähigkeit, berühmt und dennoch zugänglich zu sein. Das war, bevor mein „Cybersicherheits-Verstand“ die Oberhand gewann.
Ich musste immer wieder an eine Szene aus dem Film „Independence Day“ von 1996 denken, in der seine Figur David Levinson das Mutterschiff der Außerirdischen mit Malware infiziert.
Das brachte mich zum Nachdenken: „Ist die Verbreitung von Malware im Weltraum überhaupt möglich?“
Natürlich ist es das.
Das entspricht zwar nicht ganz der Hollywood-Version, aber die Grundidee ist plausibel. Jedes System, das Software ausführt, Daten empfängt, Befehle entgegennimmt oder auf Eingaben von außen vertraut, kann angegriffen werden. Das Mutterschiff verfügte über kein Bedrohungsmodell für den Umgang mit menschlichen Systemen, was sich direkt auf die heutige Weltrauminfrastruktur übertragen lässt.
Der Weltraum-Boom
Hier kommt es auf das richtige Timing an. Die Raumfahrtbranche scheint in einen neuen Aufschwungzyklus einzutreten, der über Raketen, die NASA und den Börsengang von SpaceX hinausgeht.
Der übergeordnete Kontext ist global. Amazon Kuiper steigt in den Wettlauf um satellitengestütztes Breitband ein. Europa baut IRIS² als sichere und souveräne Konstellation für die Kommunikation von Behörden, Krisenbewältigung, kritische Infrastruktur und verschlüsselte Dienste auf. China treibt große Konstellationsprogramme wie „Thousand Sails“ und „Guowang“ aggressiv voran. Indien baut seine Ambitionen im Bereich Weltraum- und Verteidigungssatelliten aus. Japan investiert verstärkt in die Sicherheit im Weltraum. Betreiber wie Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT und andere bauen in der Umlaufbahn Kommunikations-, Bildgebungs-, Navigations-, Verteidigungs- und Datendienste auf.
Die Diskussion geht mittlerweile auch über Satelliten als reine Kommunikationsinfrastruktur hinaus. Elon Musk hat die Idee erörtert, KI-Rechenzentren in die Umlaufbahn zu bringen, und argumentiert, dass die Erde nur über begrenzte Energiequellen verfüge, während im Weltraum konstantes Sonnenlicht zur Verfügung stehe. Im vergangenen Jahr startete Starcloud ein Raumfahrzeug mit einem Nvidia-H100-Chip und demonstrierte die Ausführung einer Version von Googles KI-Modell „Gemini“ aus dem Weltraum. Darüber hinaus stellte Google das Projekt „Suncatcher“ vor, mit dem Satellitencluster untersucht werden sollen, die mit TPUs und optischen Verbindungen ausgestattet sind, sowie Pläne, im Jahr 2027 Prototyp-Satelliten zu starten.
Das ist eine ganz andere Art von Weltraumwirtschaft.
Der Weltraum entwickelt sich vom Transportwesen zur Kommunikation, von der Kommunikation zu Daten, von Daten zur Datenverarbeitung und von der Datenverarbeitung zur KI. Der Weltraum wird zu einer globalen digitalen Infrastrukturebene, an der Nationalstaaten, kommerzielle Betreiber, Verteidigungsbehörden und multinationale Lieferketten beteiligt sind.
...und jede Ebene der digitalen Infrastruktur wird letztendlich zu einem Cyber-Ziel.
Cybersicherheit … im Weltraum
Ist Cybersicherheit im Weltraum ein echtes Problem? Gibt es konkrete Vorfälle? Unterscheiden sich diese von anderen Vorfällen?
Ja, ja und ja.
Die Raumfahrt begann als Domäne der Regierung und der Verteidigung. Jahrzehntelang standen die meisten Raumfahrtprogramme unter der Kontrolle von Regierungen, Streitkräften, Geheimdiensten und nationalen Forschungsorganisationen oder befanden sich in deren Besitz. Das ist von Bedeutung, da in diesen Bereichen Vorfälle nicht immer öffentlich bekannt gegeben werden. Manche Fehlschläge werden als Anomalien bezeichnet. Manche Vorfälle sind geheim. Manche werden von Behörden, Auftragnehmern oder Partnern aus dem Verteidigungsbereich stillschweigend behandelt.
Die öffentlichen Unterlagen machen nur einen kleinen Teil der Vorgeschichte des Vorfalls aus.
Trotz dieser Einschränkung gibt es bereits mehrere Organisationen, die Cybersicherheitsrisiken und -vorfälle im Zusammenhang mit der Raumfahrt überwachen, darunter Space ISAC, die NASA OIG und die ENISA.
Space ISAC konzentriert sich auf Cyberbedrohungen im Weltraum und die Nachverfolgung von Vorfällen, die NASA OIG führt detaillierte Untersuchungen und Ursachenanalysen zu Vorfällen bei der NASA und am JPL durch, und die „Space Threat Landscape“ der ENISA ist eine öffentlich zugängliche Übersicht über Cyberrisiken im Weltraum sowie historische Beispiele.
Indem ich ihre Ergebnisse mit öffentlich zugänglichen Quellen abgeglichen habe, habe ich die folgende Liste von Vorfällen zusammengestellt, um Aufschluss darüber zu geben, warum es zu diesen Sicherheitsverletzungen kam und welche Auswirkungen sie hatten:
Jahr | Organisation | Vorfall | Wie es zu dem Datenleck kam | Grundursache | URL der öffentlichen Quelle |
1998 bis 2000 | US-Regierung / NASA | Mondlicht-Labyrinth | Im Rahmen einer langjährigen Cyberspionagekampagne wurden Daten der US-Regierung, des Verteidigungsministeriums und der NASA gestohlen. | Mangelhafte Überwachung, unzureichende Segmentierung, mangelnde behördenübergreifende Transparenz | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Zugangsdaten wurden gestohlen, Hintertüren installiert, E-Mails abgefangen und auf NASA-Systeme zugegriffen. Die Auswirkungen nahmen zu, da Netzwerke und Vertrauenszonen nicht ausreichend voneinander getrennt waren. | Flaches Netzwerk, geringe Segmentierung, schwache Anmeldedaten | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001 bis 2002 | NASA / Verteidigungsministerium | Gary McKinnon | Haben exponierte Systeme gescannt, schwache Passwörter verwendet, Administratorrechte erlangt und Fernzugriffstools installiert. | Ungeschützte Systeme, schwache Passwörter, keine MFA | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007 bis 2008 | Landsat 7 / Terra AM 1 | Störungen durch Bodenstationen | Es wurde eine Störung über die Bodenstation gemeldet, kein direkter Hackerangriff auf den Satelliten. | Belichtung der Bodenstation, geringe Trennung des Befehlskanals | |
2007 und später | Turla | Entführung einer Satellitenverbindung | Missbrauch unverschlüsselter Satelliten-Internetverbindungen zur Verschleierung des Command-and-Control-Datenverkehrs. | Unverschlüsselte Satellitenverbindungen, schwache Authentifizierung | |
2009 | NASA | Malware im Missionsnetzwerk | In den Missionssystemen der NASA wurden Malware-Infektionen und Tausende unbefugter Verbindungen festgestellt. | Malware, unzureichende Endpunktkontrollen, unzureichende Segmentierung | |
2009 bis 2012 | NASA | Verlorene Laptops mit ISS-Daten | Die NASA hat Laptops und tragbare Geräte verloren, von denen einige unverschlüsselt waren und Material im Zusammenhang mit der ISS enthielten. | Verlust von Geräten, fehlende Verschlüsselung, lokal gespeicherte sensible Daten | |
2011 | NASA | 47 APT-Angriffe | Die NASA meldete 47 APT-Angriffe, von denen 13 erfolgreich waren, darunter auch der Diebstahl von Zugangsdaten. | Phishing, Diebstahl von Zugangsdaten, schwache MFA | |
2011 | NASA JPL | 87 GB gestohlen | Die Angreifer verschafften sich vollständigen Zugriff auf 18 Server, änderten Konten, luden Tools hoch, manipulierten Protokolle und stahlen Daten. | Unzureichende Abgrenzung, übermäßige Befugnisse, mangelhafte Überwachung | |
2011 | JAXA HTV | Malware-Infektion | Ein Mitarbeiter öffnete eine bösartige E-Mail auf einem nicht gepatchten Computer. Durch die Malware wurde der Rechner infiziert, und es kam zum Verlust von Anmeldedaten. | Dateibasierter Angriff, bösartige E-Mail, nicht gepatchte Office-Software | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Rocket-Data-Malware | Malware hat einen Computer im Tsukuba Space Center infiziert und möglicherweise Daten zu den Raketen Epsilon, M-V, H-IIA und H-IIB offengelegt. | Dateibasierte Malware, Kompromittierung von Entwicklungsarbeitsplätzen | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Webserver-Angriffe durch „The Unknowns“ | Hacker nutzten Schwachstellen im Webserver aus und machten Sicherheitslücken öffentlich. | Sicherheitslücken in Webanwendungen, unzureichende Patches | |
2014 | NOAA | Sicherheitsverletzung bei Satellitendatensystemen | Die Angreifer nutzten bekannte Sicherheitslücken in den mit dem Internet verbundenen NOAA-Webanwendungen aus, stahlen Administrator-Zugangsdaten und verschafften sich so Zugriff auf weitere Systeme. | Sicherheitslücken in Webanwendungen, nicht gepatchte Systeme, Diebstahl von Zugangsdaten | |
2014 | NASA JPL | Öffentlich hochgeladene Malware | Öffentliche Nutzer konnten Dateien auf einen Server hochladen und dort ausführen, der astronomische Missionen und Forschungsvorhaben des JPL unterstützte. | Dateibasierter Angriff, unsicherer Upload, keine Bereinigung | |
2014 | Deutsches Zentrum für Luft- und Raumfahrt, DLR | APT-Angriff | In öffentlichen Berichten wurde über Cyberspionage und Spear-Phishing gegen Luft- und Raumfahrtsysteme berichtet. | E-Mail-Angriffe, Diebstahl von Zugangsdaten, unzureichende Überwachung | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Fehlerhafte Konfiguration der Website | Ein anonymer Benutzer verschaffte sich erweiterte Berechtigungen und führte Code auf einem Entwicklungsserver aus. | Fehlerhafte Konfiguration, übermäßige Berechtigungen | |
2017 | NASA JPL | Quellcode-Server für Bodenoperationen | Eine unbekannte Sicherheitslücke ermöglichte die Ausführung von Code aus der Ferne auf Systemen mit Quellcode. Die Protokolle wurden nicht schnell genug überprüft. | Nicht behobene Sicherheitslücke, unzureichende Protokollüberprüfung | |
2018 | NASA JPL | Sicherheitsvorfall im Zusammenhang mit dem Deep Space Network | Ein externes Benutzerkonto wurde kompromittiert. Aufgrund einer unzureichenden Segmentierung und einer mangelhaften Bestandsaufnahme der Ressourcen konnten sich die Angreifer lateral in die Missionssysteme ausbreiten. | Unzureichende Segmentierung, Zugriff durch Dritte, unzureichender Bestand | |
2018 | NASA | Verletzung des Schutzes personenbezogener Daten von Mitarbeitern | Durch den Hackerangriff auf den HR-Server wurden personenbezogene Daten von Mitarbeitern offengelegt. | Unzureichende Zugriffskontrolle, Offenlegung sensibler Daten | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Berichte über die DTrack-Malware | Öffentlichen Berichten zufolge wurde die Malware „DTrack“ entdeckt, und es kam möglicherweise zu einer Kompromittierung des Domänencontrollers. Die Bestätigung seitens der ISRO fiel nur knapp aus. | Vermutlich dateibasierte Malware, Kompromittierung von Anmeldedaten | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, Zulieferer von SpaceX | Ransomware | Ein Lieferant wurde Opfer einer Ransomware-Attacke, wodurch vertrauliche Kundendaten in die Öffentlichkeit gelangten. | Sicherheitslücken bei Lieferanten, Ransomware, Netzwerkausfall | |
2020 | SolarWinds | Angriff auf die Lieferkette mit Auswirkungen auf die Luft- und Raumfahrt sowie den öffentlichen Sektor | Ein bösartiges Software-Update verschaffte Angreifern vertrauenswürdigen Zugriff auf zahlreiche Netzwerke, darunter die der NASA und der FAA | Kompromittierung der vertrauenswürdigen Software-Lieferkette | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Ausfall des Satelliten-Internets | Die Angreifer nutzten eine fehlerhafte VPN-Konfiguration aus, verschafften sich Zugang zum vertrauenswürdigen Verwaltungsnetzwerk und gaben Befehle ein, die die Flash-Daten des Modems löschten. | VPN-Sicherheitslücke, unzureichende Netzwerksegmentierung | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roskosmos | Schadensersatzanspruch wegen Verstoßes gegen NB65 | Hacker gaben an, in russische Weltrauminfrastruktur eingedrungen zu sein. Die Auswirkungen auf den Betrieb waren umstritten. | Nicht verifiziert | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | LockBit-Ransomware | LockBit griff den Ersatzteil- und Vertriebsbereich von Boeing an. Boeing erklärte, die Flugsicherheit sei nicht beeinträchtigt worden. | Ransomware, laterale Bewegung, unzureichende Segmentierung | |
2023 | Maximum Industries, Zulieferer von SpaceX | Behauptung von LockBit | LockBit gab an, technische Zeichnungen im Zusammenhang mit SpaceX von einem Zulieferer gestohlen zu haben. Dies wurde öffentlich noch nicht vollständig bestätigt. | Sicherheitsverletzung bei einem Lieferanten, Datendiebstahl | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 bis 2024 | JAXA | Sicherheitsvorfall bei VPN und Microsoft 365 | Die Angreifer haben vermutlich eine VPN-Sicherheitslücke ausgenutzt, sich Zugriffsrechte erweitert, Konten kompromittiert und sich Zugang zu Microsoft 365 verschafft. | VPN-Sicherheitslücke, Kompromittierung von Cloud-Identitäten | |
2024 | Maxar Space Systems | Datenschutzverletzung bei Mitarbeitern | Ein Angreifer verschaffte sich Zugriff auf einen externen DMZ-Host. Mitarbeiterdaten wurden offengelegt; der Betrieb war Berichten zufolge nicht beeinträchtigt. | DMZ mit Internetanbindung, unzureichende Isolierung | |
2025 | Polnische Weltraumagentur, POLSA | Cybervorfall | Unbefugter Zugriff festgestellt. POLSA hat während der Untersuchung die Netzwerkverbindung unterbrochen. | Unbekannt, wahrscheinlich ein Netzwerkangriff | |
2025 | Israelische VSAT- und Satellitensteuerungssysteme | Schadensersatzansprüche im Zusammenhang mit Störungen und der Steuerung von VSAT- und Satellitensystemen | Space ISAC berichtete über Angriffe auf israelische Satellitensteuerungssegmente und israelische VSAT-Systeme im Rahmen eines geopolitischen Konflikts. | Hacktivismus, DDoS, Störung, Angriffe auf das Bodensegment | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | US-amerikanischer Anbieter von Satellitenkommunikation | „Salt Typhoon“ nimmt Satellitenkommunikationsanbieter ins Visier | Space ISAC berichtete, dass „Salt Typhoon“ im Rahmen umfassenderer Telekommunikationsoperationen einen US-amerikanischen Satellitenkommunikationsanbieter ins Visier genommen habe. | Kompromittierung von Edge-Geräten, Angriffe auf Telekommunikations- und Satellitenkommunikationssysteme | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Russische Luftfahrt- und Verteidigungsindustrie | Hochgradig zielgerichtete Spear-Phishing-Köder im Rahmen der Operation „Cargo Talon“ | Cyber-Spionagekampagne mit dem Ziel, Organisationen zu kompromittieren und sensible Daten zu entwenden. | Spear-Phishing, dateibasierter Angriff | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Satellitensoftware Software -infrastruktur im Iran | Lab Dookhtegan – Zielerfassung für maritime VSAT-Systeme | Berichten zufolge hatte es der Angreifer auf Satellitensoftware abgesehen, die die maritime VSAT-Infrastruktur unterstützt, was zu Kommunikationsstörungen und gelöschten Dateien führte. | Satcom-Software-Support, Lieferanten- und Dienstleistungsangebot | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Die europäischen Sektoren Telekommunikation, Verteidigung, Luft- und Raumfahrt sowie Satellitentechnik | Die iranische MINIBIKE-Malware zielt auf | Die iranische APT-Gruppe UNC159 soll maßgeschneiderte Malware gegen europäische Unternehmen aus den Bereichen Telekommunikation, Luft- und Raumfahrt sowie Verteidigung eingesetzt haben. | Malware, wahrscheinlich über Dateien verbreitet | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Organisationen aus den Bereichen Luft- und Raumfahrt sowie Verteidigung | Cyber-Spionagekampagne durch die mit China in Verbindung stehende APT-Gruppe „RedNovember“ | RedNovember zielt Berichten zufolge weltweit auf hochrangige staatliche und private Organisationen aus dem Raumfahrt- und Luftfahrtsektor ab und nutzt dabei die plattformübergreifende Open-Source-Backdoor „Pantegana“ für Go. | Spionage, Eindringen in Netzwerke | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 bis 2026 | ESA | Server für die Zusammenarbeit im Ingenieurwesen | Externe Server für die technische Zusammenarbeit wurden kompromittiert. Öffentlichen Berichten zufolge wurden Code, Tokens, Anmeldedaten, Konfigurationsdateien und Einsatzunterlagen offengelegt. | Diebstahl von Zugangsdaten, Diebstahl von Tokens, ungeschützte Kollaborationssysteme | |
2026 | ESA | Berichte über umfangreiche Datenlecks | Öffentlichen Berichten zufolge sollen Hunderte von GB an ESA-bezogenen Daten durchgesickert sein, darunter Zugangsdaten und Projektdokumente. Die ESA hat Berichten zufolge Ermittlungen eingeleitet. | Unbekannt / Wird derzeit untersucht |
Ein Blick auf Muster in der Cybersicherheit
Als ich mir die Vorfälle genauer ansah, stellte ich fest, dass in anderen Sektoren der kritischen Infrastruktur dieselben Mängel in der Cybersicherheit auftraten: unsichere Dateien, Kompromittierungen bei Lieferanten, mangelhafte Software-Update-Prozesse, Risiken durch Wechseldatenträger, gestohlene Zugangsdaten und unzureichende Netzwerksegmentierung.
Was mich überraschte, war, wie oft Raumfahrzeuge oder Satelliten gar nicht das eigentliche Ziel waren. Der Angriffsweg begann in der Regel bereits am Boden. Bodenstationen, technische Systeme, Zulieferer und unterstützende Netzwerke wurden oft anders behandelt als die Mission selbst, obwohl ihre Kompromittierung zu denselben Folgen führen könnte.
Zwar gehen die meisten öffentlichen Vorfälle heute noch auf terrestrische Systeme zurück, doch da sich die Raumfahrtprogramme weiterentwickeln und der Zugang zur Umlaufbahn kostengünstiger und alltäglicher wird, sollten wir nicht davon ausgehen, dass Cyberangriffe immer von der Erde ausgehen werden. Es ist denkbar, dass sich die Bedrohungslage in Zukunft ausweiten wird, wenn Nationalstaaten oder sogar kommerzielle Betreiber Raumfahrzeuge, Satelliten oder andere orbitalen Ressourcen näher an ein Ziel heranpositionieren, um Cyberangriffe, elektronische Kriegsführung, Abhörmaßnahmen, Störmaßnahmen, Spoofing oder nachrichtendienstliche Operationen zu unterstützen.
Erkennung vs. Prävention
Viele dieser Vorfälle haben zudem die Grenzen einer vorwiegend auf herkömmlichen Firewalls und erkennungsbasierten Sicherheitsmaßnahmen beruhenden Strategie aufgezeigt.
Beim Hackerangriff auf das NASA JPL im Jahr 2018 hatten die Angreifer ein externes Konto kompromittiert und sich anschließend quer durch schlecht segmentierte Netzwerke bewegt. Die Perimeter-Abwehrmaßnahmen reichten nicht aus, sobald einmal Vertrauen aufgebaut worden war. Beim Angriff auf Viasat KA-SAT im Jahr 2022 gelangten die Angreifer über einen kompromittierten VPN-/Firewall-Pfad in ein vertrauenswürdiges Verwaltungsnetzwerk und gaben legitime Verwaltungsbefehle aus.
Auch hier bestand das Problem nicht einfach darin, bösartigen Datenverkehr zu erkennen, sondern darin, dass kein unidirektionales Gateway eingesetzt wurde, das von Haus aus – und nicht erst durch Richtlinien – einen einseitigen Datenfluss erzwungen hätte und so Angreifer von vornherein daran gehindert hätte, kritische Systeme zu erreichen.
Mehrere Vorfälle im Zusammenhang mit Dateien zeigen ein ähnliches Bild. Der Malware-Vorfall bei der JAXA-HTV im Jahr 2011 begann damit, dass jemand einen bösartigen E-Mail-Anhang auf einem nicht gepatchten Rechner öffnete. Der Malware-Vorfall beim JPL im Jahr 2014, der durch einen Upload verursacht wurde, ermöglichte es, dass nicht vertrauenswürdige Dateien in missionsunterstützende Systeme gelangten. Erkennungswerkzeuge können bösartige Inhalte zwar im Nachhinein identifizieren, doch sobald eine Datei geöffnet oder ausgeführt wurde, ist der Schaden möglicherweise bereits angerichtet.
Die Lehre daraus: Wir sollten Raumfahrtsysteme als kritische Infrastruktur und die sie unterstützende Cyberinfrastruktur als missionskritische Infrastruktur behandeln. Bei vielen dieser Vorfälle handelte es sich nicht um Versäumnisse bei der Erkennung, sondern um Versäumnisse bei der Prävention. Sobald Angreifer Zugang zu vertrauenswürdigen Netzwerken, Entwicklungsumgebungen, Managementsystemen oder Missionssystemen erlangt hatten, kamen Firewalls und Warnmeldungen oft zu spät.
Strategien zur Cybersicherheit im Weltraum
Sobald wir das Risiko und die Ursachen der gemeldeten Vorfälle ermittelt haben, wie gehen wir dann damit um?
Die Cybersicherheit im Weltraum hat viele der gleichen Ursachen wie die herkömmliche Cybersicherheit, doch kommen zwei Dimensionen hinzu, die alles verändern: Zeit und Umgebung.
Auf der Erde gehen wir davon aus, dass wir, wenn etwas schiefgeht, eine Verbindung herstellen, die Situation überprüfen, einen Patch installieren, das System wiederherstellen oder jemanden vor Ort schicken können. Im Weltraum treffen viele dieser Annahmen nicht mehr zu. Die Kommunikation ist langsamer, teurer, eingeschränkter und wird umso schwieriger, je weiter man sich von der Erde entfernt.
Der Mond ist nah genug, dass Signale etwas mehr als eine Sekunde pro Strecke benötigen, doch selbst das führt zu einer Hin- und Rücklaufverzögerung von mehr als zwei Sekunden. Bei Mars-Signalen kann die einfache Übertragungszeit zwischen etwa 4 und 24 Minuten liegen, je nachdem, wo sich Erde und Mars gerade auf ihren Umlaufbahnen befinden. Bei Missionen in den tiefen Weltraum verschärft sich das Problem noch weiter. Die „Voyager“ ist so weit entfernt, dass die Kommunikation in eine Richtung fast einen ganzen Tag dauern kann.
Das verändert das Modell der Cybersicherheit.
Moderne Sicherheitstools sind zunehmend auf eine ständige Interaktion mit der Cloud angewiesen: Reputationsabfragen, Hash-Prüfungen, Signatur-Updates, Updates von KI-Modellen (eine wachsende Abhängigkeit, da KI-gestützte Systeme zunehmend im Weltraum zum Einsatz kommen), Sandbox-Übermittlungen, Telemetrie-Uploads und zentralisierte Bewertungen. Auf der Erde funktioniert dies, da die Verbindung schnell und zuverlässig ist. Im Weltraum ist es jedoch gefährlich, davon auszugehen, dass dasselbe Modell auch dort funktioniert.
Auf dem Mond ist einiges davon technisch zwar noch möglich, aber man sollte sich nicht darauf verlassen. Jeder Cloud-Abfrage verursacht eine Verzögerung. Jede Sandbox-Übermittlung muss zur Erde und zurück gesendet werden. Jede Remote-Desktop-Sitzung wird langsamer. Jeder umfangreiche forensische Upload beansprucht Bandbreite, die eigentlich für die Mission vorgesehen ist. Wenn die Verbindung zur Erde überlastet, beeinträchtigt, gestört oder nicht verfügbar ist, wird die cloudbasierte Sicherheit unzuverlässig.
Wenn dies schon auf dem Mond schwierig ist, wird es auf dem Mars noch um ein Vielfaches schwieriger und im Weltraum in Echtzeit schlichtweg unmöglich.
Das Gleiche gilt für Patches. Wenn man eine Weltraummission über viele Jahre hinweg durchführt, kann man nicht davon ausgehen, dass man seine Infrastruktur genauso mit Patches versorgen kann wie einen Laptop, einen Server oder eine Cloud-Anwendung. Ein Raumfahrzeug arbeitet möglicherweise mit veralteter Hardware, begrenztem Speicher, strahlungsgehärteten Prozessoren, eingeschränkter Bandbreite, begrenzter Energieversorgung und einem sehr kleinen Kommunikationsfenster.
Wenn die Aktualisierung fehlerhaft ist, der Befehl falsch formatiert ist oder sich die Software im Flug anders verhält als in der Simulation, kann die Wiederherstellung schwierig sein oder – schlimmer noch – unmöglich werden.
Voyager ist ein perfektes Beispiel dafür. Die NASA startete Voyager 1 und Voyager 2 im Jahr 1977, und das Team wartet die Sonden auch fast fünf Jahrzehnte später noch. Die Aktualisierung oder Korrektur von Software auf einem so alten und so weit entfernten Raumfahrzeug erfordert unglaubliche technische Leistungen. Aber es zeigt auch, dass das Patchen eines Raumfahrzeugs langsam und riskant ist und nichts mit dem Patchen von Systemen auf der Erde zu tun hat.
Galileo ist ein weiteres anschauliches Beispiel. Nach dem Start ließ sich die Hochleistungsantenne von Galileo nicht vollständig ausfahren, sodass das Raumfahrzeug die geplante Hochgeschwindigkeits-Kommunikationsverbindung nicht nutzen konnte. Dennoch gelang es der NASA und dem JPL, durch Komprimierung, Softwareanpassungen und sorgfältige Missionsplanung wichtige wissenschaftliche Erkenntnisse zu gewinnen. Dies verdeutlichte einen entscheidenden Punkt: Im Weltraum bestimmen die Kommunikationsbeschränkungen den Rahmen der Missionen.
Die Frage zur Cybersicherheit ist einfach: Was tun Sie, wenn Sie sich nicht auf schnelle Kommunikation, ständige Transparenz, cloudbasierte Reaktionsmaßnahmen oder den Einsatz von Personal vor Ort verlassen können? Ich schlage drei Strategien vor.
1. Den Schwerpunkt der Cybersicherheit im Weltraum von „Erkennung zuerst“ auf „Prävention zuerst“ verlagern
Die Erkennung ist nach wie vor nützlich, insbesondere bei Bodensystemen, Terminals und Unternehmensumgebungen im Umfeld der Mission, setzt jedoch voraus, dass man den Angriff erkennen und anschließend schnell analysieren, darauf reagieren und den Normalzustand wiederherstellen kann. Im Weltraum ist diese Annahme jedoch fragwürdig, da die Sichtverhältnisse eingeschränkt sein können, die Kommunikation verzögert sein kann, die Rechenkapazitäten begrenzt sein können und die Wiederherstellung langsam oder gar unmöglich sein kann. Bis das Problem erkannt wird, könnte die Mission bereits in Gefahr sein.
Deshalb muss die Strategie darauf abzielen, Präventionvor Vertrauen lauten.
Jede Datei, jedes Software-Update, jedes KI-Modell, jedes Payload-Paket, jedes Befehlspaket und jedes Wechseldatenträger-Gerät sollte als nicht vertrauenswürdig behandelt werden, bis es geprüft, validiert, bereinigt und freigegeben wurde. Setzen Sie Multiscanning, Sandboxing, Content Disarm and Reconstruction (CDR), Schema-Validierung, signierte Updates, Zulassungslisten, Befehlsvalidierung und Prüfpfade ein, bevor irgendetwas in die Missionsumgebung gelangt.
2. Segmentierung von Anfang an einbeziehen
Behandeln Sie die Missionskontrolle nicht wie eine normale Unternehmens-IT und lassen Sie nicht zu, dass technische Systeme ungehindert auf Betriebssysteme zugreifen können. Stellen Sie sicher, dass der Zugriff von Lieferanten eng begrenzt, befristet, protokolliert und isoliert ist, und trennen Sie Bodenstationen, Befehlspfade, Software-Update-Systeme, Testumgebungen und Tools für die Zusammenarbeit konsequent voneinander.
Kein einziger kompromittierter Laptop, keine gestohlenen Zugangsdaten, keine infizierte Datei, kein fehlerhaftes Update und kein Sicherheitsverstoß bei einem Lieferanten darf in den operativen Einsatz gelangen.
Firewalls sind wichtig, aber bei den sensibelsten Datenpfaden würde ich mich nicht allein auf eine Firewall verlassen. Firewalls werden per Software gesteuert, was bedeutet, dass sie falsch konfiguriert, umgangen oder kompromittiert werden können. Eine Datendiode oder ein unidirektionales Gateway ist die bessere Lösung, da sie den einseitigen Datenfluss bereits durch ihre Konstruktion und nicht nur durch Richtlinien erzwingen.
3. Wichtige Sicherheitsentscheidungen näher an den Einsatz heranziehen
Langzeitmissionen erfordern eine lokale Validierung, Integritätsprüfungen an Bord, ein Verhalten im Sicherheitsmodus sowie – soweit möglich – Rollback-Planungen und Sicherheitsprozesse, die näher am Raumfahrzeug stattfinden. Das bedeutet auch, in robuste, strahlungsresistente Hardware zu investieren, die in der Lage ist, Sicherheitskontrollen lokal durchzusetzen. Da wir Sicherheitsentscheidungen zunehmend von der Erde weg und näher an die Mission verlagern, können wir nicht davon ausgehen, dass herkömmliche Cloud-Dienste, Unternehmensgeräte oder Software-Agenten stets verfügbar, praktikabel oder mit der Betriebsumgebung kompatibel sind.
Die Cloud kann die Planung, Analyse und Koordination von der Erde aus unterstützen, sollte jedoch nicht als Echtzeit-Regelkreis dienen, um zu entscheiden, ob etwas sicher ist.
Je weiter wir uns von der Erde entfernen, desto mehr muss sich der Schwerpunkt der Cybersicherheit von der Erkennung und Reaktion hin zur Prävention, Isolierung und lokalen Bereitstellung verlagern.
Die Cybersicherheit auf dem Weg zu neuen Horizonten
Der Start eines MetaDefender Kiosk war unsere erste Weltraummission – kein Marketing-Gag. Für mich verkörpert die Kiosk das, was meiner Meinung nach die Grundlage der Cybersicherheit im Weltraum bildet: unabhängige Rechenleistung, Prävention vor Vertrauen, deterministische Dateisicherheit und Hardware, die auch unter rauen Bedingungen zuverlässig funktioniert.
Erstens handelt es sich um ein eigenständiges System. Obwohl wir es in eine extreme Höhe geschickt haben, war es während der Mission nicht mit dem Cloud-Netzwerk verbunden. Es nutzte lokale Rechenkapazitäten und arbeitete nach dem Air-Gap-Prinzip. Wir planen, bei einer zukünftigen Mission ein unidirektionales Datengateway oder eine Datendiode zu integrieren.
Zweitens Kiosk der Kiosk die Deep CDR™-Technologie, um während des Einsatzes in einer kontrollierten und isolierten Testumgebung Tausende von Malware-Beispielen von einem USB zu verarbeiten. Die Deep CDR™-Technologie ist deterministisch, was bedeutet, dass sie nicht raten muss, ob eine Datei bösartig ist. Sie geht davon aus, dass die Datei bösartig sein könnte, entfernt risikobehaftete aktive Inhalte und erstellt eine saubere Version neu. Wenn der Prozess ordnungsgemäß abgesichert wird, sind keine häufigen Signatur-Updates erforderlich, um viele unbekannte dateibasierte Bedrohungen abzuwehren, da der Kiosk die Datei Kiosk , bevor er ihr vertraut.
Zuletzt haben wir die Hardware unter rauen Bedingungen getestet. Der Kiosk musste extreme Temperaturen, Unterdruck, heftige Bewegungen, das Platzen des Ballons, hohe G-Kräfte während des Abstiegs, Drehbewegungen, Stürze und sogar eine Landung in einem Fluss verkraften. Nach all dem funktionierte er noch eine Weile weiter. Das ist wichtig, denn Cybersicherheit im Weltraum ist sowohl ein Software- als auch ein Hardware-Problem.
Die wahre Lektion
Die Cybersicherheit im Weltraum darf nicht auf der Annahme beruhen, dass immer jemand auf der Erde zur Verfügung steht, um das Problem zu beheben. Sie muss lokal, deterministisch, segmentiert und präventionsorientiert sein. Je weiter sich die Mission von der Erde entfernt, desto wichtiger wird es, die Anzahl der Faktoren zu reduzieren, auf die sich die Mission verlassen muss.
Vertrauen Sie weniger Systemen. Überprüfen Sie mehr. Verlegen Sie die Sicherheitsverarbeitung in das Raumfahrzeug. Segmentieren Sie konsequent. Überprüfen Sie die Daten vor dem Einlesen. Bereinigen Sie sie vor der Verwendung. Nutzen Sie bei Bedarf einseitigen Datenverkehr. Integrieren Sie Sicherheit bereits vor dem Start in die Mission, denn je weiter Sie sich von der Erde entfernen, desto schwieriger wird es für die Erde, Sie zu retten.
Derzeit definiert die CISA 16 Sektoren als kritische Infrastruktur:
- Chemisch
- Kommerzielle Einrichtungen
- Kommunikation
- Kritische Fertigung
- Staudämme
- VerteidIndustrial industriebasis
- Notfalldienste
- Energie
- Finanzdienstleistungen
- Lebensmittel und Landwirtschaft
- Staatliche Einrichtungen
- Gesundheitswesen und öffentliche Gesundheit
- Informationstechnologie
- Kernreaktoren, Materialien und Abfälle
- Transportsysteme
- Wasser- und Abwassersysteme
Meiner Meinung nach sollte die Raumfahrt der 17. Sektor sein.
Ich hätte nicht gedacht, dass ich über Pasta nachdenken würde, als eines unserer Cybersicherheitsgeräte nach einer Reise bis an den Rand des Weltraums in einem Fluss landete, aber diese Inspiration verdanke ich meiner Familie und Jeff Goldblum. Dabei wurde mir auch wieder bewusst, dass kleine Details eine große Rolle spielen – egal, ob es um Nudelteig, Cybersicherheit oder den Weltraum geht.
Ich habe den Weltraum schon immer geliebt. Wie viele Kinder träumte auch ich einst davon, Astronaut zu werden. Stattdessen habe ich ein Cybersicherheitsunternehmen gegründet und fliege privat Flugzeuge, aber ein Cybersicherheitsprodukt ins All zu schicken, kam mir wie eine ungewöhnliche und doch sinnvolle Möglichkeit vor, wieder an meinen Kindheitstraum anzuknüpfen.
Abgesehen von der Höhe, der Technologie und dem coolen Video muss die Cybersicherheit in Umgebungen funktionieren, die für Menschen nur schwer erreichbar sind und in denen Reparaturen oder Neustarts nicht ohne Weiteres möglich sind. Im Weltraum gibt es weder einfachen Support vor Ort noch einen schnellen Austausch oder eine einfache zweite Chance. Dem System muss volles Vertrauen entgegengebracht werden, bevor es den Boden verlässt.
