Die Raumfahrt war lange Zeit eine isolierte Hochtechnologie – heute ist sie ein Highspeed-Datenuniversum. Doch wo gewaltige Datenströme fließen, sind Angreifer nicht weit. Eine jüngst bekannt gewordene Schwachstelle in NASA-Systemen zeigt: Die Cyberbedrohung ist längst im Orbit angekommen – und betrifft nicht nur staatliche Missionen, sondern auch kommerzielle Satellitenbetreiber weltweit.
Kommunikation im All – und ihre Achillesferse
Am 6. Juni 2024 veröffentlichte das U.S. Government Accountability Office (GAO) einen Bericht, der intern aufgeschobene Sicherheitsmaßnahmen innerhalb der NASA enthüllte. Die darin beschriebene Schwachstelle betraf die Kommunikation mit Satelliten und Bodenstationen – ein potenzielles Einfallstor für Cyberangriffe. Laut GAO hatte die NASA es über Jahre versäumt, ihre Cybersicherheitsrisiken im Zusammenhang mit Missionssystemen adäquat zu bewerten und zu dokumentieren.
Besonders kritisch: Viele dieser Systeme nutzen noch immer proprietäre Protokolle, die für moderne Angriffsvektoren kaum abgesichert sind. Diese Protokolle laufen häufig auf veralteten Betriebssystemen, die für Patches schwer zugänglich sind – ein gefundenes Fressen für Akteure mit böswilligen Absichten.
Ein globales Problem: Raumfahrt im Fadenkreuz
Die NASA ist kein Einzelfall. Bereits 2022 wurde die europäische Satellitenfirma Viasat während der russischen Invasion in der Ukraine Ziel eines ausgeklügelten Cyberangriffs. Der Angriff – durchgeführt durch die Gruppe „Sandworm“, die Verbindungen zum russischen Militärgeheimdienst GRU haben soll – führte zur temporären Abschaltung von über 30.000 Modems in der EU und unterbrach Militärkommunikation der Ukraine in kritischen Stunden. (Quelle: EU Cybersecurity Agency, 2022)
Auch kommerzielle Anbieter wie SpaceX und Amazon Web Services (AWS Ground Station) stehen im Fokus. Mit über 7.500 aktiven Satelliten (Stand Oktober 2025, Space Foundation) ist der niedrige Erdorbit inzwischen voll mit sensiblen, oft nur unzureichend geschützten Kommunikationssystemen. Diese werden nicht nur für Navigation und Wetterüberwachung genutzt, sondern auch für militärische Aufklärung und kritische Infrastrukturen auf der Erde. Ein erfolgreicher Angriff kann somit weitreichende geopolitische Konsequenzen haben.
Risikolandschaft: Schwachstellen und Angriffsvektoren
Die wichtigsten Cyberbedrohungen für die Raumfahrt lassen sich in vier Hauptkategorien einteilen:
- Satellitenmanipulation: Übernahme der Steuerung oder Kommunikationslinks durch Spoofing oder Hijacking.
- Interferenz mit Bodenstationen: DDoS-Attacken oder gezielte Malware-Infektion der Infrastruktur.
- Versorgungskettenangriffe: Einschleusung von Schadcode in Satellitensysteme durch Dritthersteller während der Produktion.
- Signal-Spionage und Abhören: Abfangen unverschlüsselter Datenübertragungen im All.
Die Herausforderung besteht unter anderem darin, dass Raumfahrtsysteme häufig Jahrzehnte im Orbit verbleiben – ohne physische Zugriffsmöglichkeiten für Updates. Technologie, die beim Start „state of the art“ war, ist wenige Jahre später veraltet und angreifbar. Eine Umfrage der Aerospace Corporation aus dem Jahr 2023 ergab, dass über 60 % der Satellitenbetreiber keine standardisierten Sicherheitsrichtlinien für ihre Funkkommunikation implementiert haben.
Cyberabwehr jenseits der Erdatmosphäre
Raumfahrtorganisationen weltweit nehmen das Thema nun verstärkt in den Fokus. Die ESA arbeitet mit der EU-Cybersicherheitsagentur ENISA an einer Zertifizierung für sichere Satellitenkommunikation. In den USA verfolgt die U.S. Space Force seit 2021 eine „Defensive Cyber Operations“-Strategie, die sowohl militärische als auch zivile Systeme umfasst. Ein gemeinsames Projekt mit der NASA umfasst dabei den Aufbau eines Orbit-basierten Cyber Defense Network (CDN-S), das 2026 erste Tests durchlaufen soll.
Private Akteure investieren ebenfalls in Resilienz. SpaceX hat interne Red-Teaming-Programme eingeführt und kooperiert mit Cloudflare zur Absicherung seiner Bodenstationen. Auch Start-ups wie SpiderOak und Xona Space Systems entwickeln dezentrale, auf Blockchain-Technologie basierende Sicherheitslösungen für Satelliten-zu-Satelliten-Kommunikation.
Expertenstimmen: So sieht die Zukunft der Space-Cybersecurity aus
Dr. Miriam Koch, Leiterin für Kritische Infrastrukturen beim Fraunhofer SIT, sieht im Interview mit unserem Magazin besonderen Handlungsbedarf bei der „Systemintegration unter Security-by-Design-Prinzipien“:
„Der große Fehler der Vergangenheit war, Sicherheitsmaßnahmen nachträglich zu entwickeln. Wer Satelliten heute nicht mit einem integrierten Cyber-Risikoprüfpfad baut, wird in naher Zukunft sehr verwundbar sein.“
Dr. Benjamin Allen, Cybersecurity-Researcher am MIT, ergänzt:
„Wir brauchen nicht nur technologische Innovationen, sondern auch regulatorische Vorgaben – wie sie etwa bei autonomen Fahrzeugen oder medizinischer Software bereits etabliert sind. Für den Orbit fehlt so etwas fast vollständig.“
Dass hier ein Umdenken stattfindet, zeigen neue Normen wie ISO 27049, die sich speziell mit Informationssicherheit in der Raumfahrt befassen. Noch ist sie freiwillig, doch größere Raumfahrtstaaten wie Japan und Kanada drängen auf verpflichtende Standards bis 2030.
Prävention: Was Organisationen jetzt tun können
Angesichts zunehmender Bedrohungen und wachsender Angriffsflächen müssen satellitenbasierte Systeme künftig wie kritische IT-Infrastrukturen behandelt werden. Folgende Maßnahmen gelten als wirksam und umsetzbar:
- Security by Design implementieren: Infrastruktur und Hardware von Anfang an mit umfassenden Sicherheitsüberprüfungen entwickeln – nicht erst im Nachhinein absichern.
- Satellitenkommunikation verschlüsseln: Verwendung standardisierter, quantensicherer Protokolle zur Vermeidung von Abhör- oder Spoofing-Angriffen.
- Supply-Chain-Screening durchführen: Alle externen Hard- und Softwarelieferanten müssen nach einheitlichen Cybersicherheitsstandards zertifiziert sein.
Auch der Einsatz von KI-gestützten Intrusion-Detection-Systemen, wie sie bereits in IT-Rechenzentren verwendet werden, wird für Satelliteninfrastrukturen entwickelt. Erste Tests von LeoLabs und Siemens zeigen, dass neuronale Netzwerke in der Lage sind, Anomalien in Orbit-Datenmustern zu erkennen und Fehler frühzeitig zu isolieren.
Raumfahrt als Sicherheitsvorreiter oder Achillesferse?
Die Raumfahrt ist nicht mehr nur ein Schauplatz wissenschaftlicher Entdeckungen – sie ist zur digitalen Infrastruktur geworden. Der Schutz dieser Systeme wird entscheidend für die nationale Sicherheit, aber auch für wirtschaftliche Stabilität sein. Cybersecurity im Orbit darf kein Randthema mehr sein – sie ist Grundvoraussetzung für das Funktionieren globaler Kommunikation und Navigation.
Die Zukunft liegt in der systematischen Vernetzung von Weltraumtechnologie und IT-Sicherheitsexpertise. Nur wenn Entwickler, IT-Sicherheitsverantwortliche und politische Entscheidungsträger zusammenarbeiten, kann Raumfahrt auch in den 2030er-Jahren sicher, resilient und zukunftsfähig bleiben.
Wie sehen Sie die Rolle von Cybersicherheit in der Raumfahrt? Diskutieren Sie mit uns auf unserer Plattform, teilen Sie Erfahrungen – und helfen Sie mit, den Orbit zu schützen.
