Spionage möglich: Großteil aller Satelliten kommuniziert unverschlüsselt
Sicherheitsforscher der Universitäten von San Diego und Maryland haben mit Equipment im Wert von rund 800 US-Dollar feststellen können, dass etwa die Hälfte aller geostationären Satelliten (Geo) in der Erdumlaufbahn unverschlüsselt Daten überträgt, die sich leicht von der Erde aus abgreifen lassen. Betroffen sind davon einem Bericht von Wired(öffnet im neuen Fenster) zufolge nicht nur vertrauliche Verbraucher- und Unternehmensdaten, sondern auch solche des US-Militärs.
Die Ausrüstung der Forscher war vergleichsweise überschaubar: Den Angaben zufolge reichten eine Satellitenschüssel für 185 US-Dollar, eine Dachhalterung für 140 US-Dollar, ein Motor für 195 US-Dollar (zur Ausrichtung der Schüssel) sowie eine TV-Empfängerkarte für 230 US-Dollar aus – Equipment, das sich leicht von jedermann beschaffen lässt.
Mit dieser Ausstattung sammelte das Forscherteam auf dem Dach eines Universitätsgebäudes in San Diego über einen Zeitraum von drei Jahren Satellitendaten und wertete diese im Anschluss aus. Das Ergebnis beschreibt das Forscherteam als "schockierend" . Selbst Daten aus kritischen Infrastrukturen, die auf das Satelliten-Ökosystem angewiesen seien, würden teilweise unverschlüsselt übertragen, heißt es.
Auch Militärdaten gefährdet
Laut einer Informationsseite(öffnet im neuen Fenster) fand das Forscherteam unter anderem unverschlüsselte Telefongespräche, SMS, Hardware-IDs, Metadaten, Anmeldeinformationen und E-Mails. Auch DNS- und HTTPS-Traffic aus dem Board-WLAN von Flugzeugen konnte abgefangen werden – ebenso wie teils unverschlüsselter Traffic von Schiffen und Militärsystemen sowie "detaillierte Tracking-Daten für die Überwachung von Küstenschiffen und Operationen einer Polizeieinheit" .
Betroffene Organisationen wurden von den Forschern über ihre Entdeckungen informiert. Einige davon, wie etwa T-Mobile, reagierten bereits und ergänzten zum Schutz der zu übertragenden Daten eine eigene Verschlüsselungsebene. Andere hingegen, darunter mehrere namentlich nicht genannte Betreiber kritischer US-Infrastrukturen, sollen bisher noch keine Maßnahmen ergriffen haben.
Starlink nicht betroffen
Endbenutzern empfehlen die Forscher, selbst auf die Verwendung einer Verschlüsselung zu achten. Regulärer Webseitentraffic ist dank HTTPS heute in der Regel geschützt. Für Nachrichten- und Sprachkommunikation können Anwender auf Ende-zu-Ende-verschlüsselte Messenger wie Signal zurückgreifen. Einen zusätzlichen Schutz können beispielsweise VPN-Dienste bieten. Auch Organisationen sollten entsprechend handeln.
Die Forscher betonen, dass sich ihre Untersuchung ausschließlich auf die wegen ihrer Zuverlässigkeit und Abwärtskompatibilität weiterhin häufig genutzten Geo-Satelliten bezieht, nicht jedoch auf Leo-Systeme (Low Earth Orbit) wie etwa Starlink. "Nach unserem Verständnis sind diese Verbindungen verschlüsselt, aber wir haben dies nicht unabhängig überprüft" , erklären sie bezüglich des SpaceX-Satellitennetzwerkes.
Wer sich für weitere Details zu der Untersuchung interessiert, findet diese in einem 18-seitigen Paper(öffnet im neuen Fenster) , das die Forscher kürzlich veröffentlichten.