Vom Weltraum bis ins Cockpit: Die Digitalisierung der Luft- und Raumfahrtindustrie eröffnet Chancen – doch zugleich entstehen komplexe Angriffspunkte für Cyberkriminelle. Dieser stille Krieg im Cyberspace bleibt oft unbemerkt, doch seine Auswirkungen können verheerend sein. Hinter den Kulissen rüsten Unternehmen, Geheimdienste und Hacker gleichermaßen auf.
Ein Branchenriese im Fadenkreuz
Die Luft- und Raumfahrt gehört zu den am stärksten regulierten und technologisch komplexesten Industrien der Welt. Seit Jahrzehnten ist sie Ziel internationaler Spionage, doch die raffinierte Integration von IT-Systemen hebt die Bedrohung auf eine neue Stufe. Insbesondere Systeme zur Flugsteuerung, Satellitenkommunikation und Fertigungsautomatisierung stehen zunehmend unter Beschuss.
Laut dem „2024 Aerospace and Defense Cybersecurity Report“ von CyberEdge Group berichten 89% der befragten Unternehmen aus der Branche von mindestens einem erfolgreichen Cyberangriff im vergangenen Jahr – ein Anstieg um 15% gegenüber 2022. Dabei handelt es sich nicht mehr primär um Opportunisten: Staatlich unterstützte Akteure und spezialisierte Advanced Persistent Threats (APTs) dominieren das Feld.
Historische Vorfälle verdeutlichen das Risiko
Mehrere Vorfälle der letzten Jahre zeigen, wie brisant das Thema geworden ist. 2018 wurde Boeing Ziel eines umfassenden Schadsoftware-Angriffs, der nach Angaben interner Quellen Produktionssysteme gefährdete. Im selben Jahr wurde bekannt, dass chinesische Hacker mutmaßlich über Jahre hinweg Zugriff auf Baupläne des F-35 Kampfjets hatten – obwohl die Verteidigungsbehörden keine vollständige Offenlegung vornahmen, gilt der Datenabfluss in Sicherheitskreisen als wahrscheinlich.
Auch zivile Einrichtungen sind betroffen: Im Jahr 2020 kompromittierten Angreifer durch die SolarWinds-Lücke auch Systeme des US-Raumfahrtunternehmens Maxar Technologies. Ihr Ziel: nicht nur wirtschaftlicher, sondern auch geopolitischer Spionagegewinn. Denn in Raumfahrtprojekten verbergen sich nicht selten Dual-Use-Technologien mit militärischem Potenzial.
Moderne Angriffsmethoden: Vom Spoofing bis Supply Chain Hacking
Die Angriffstechniken haben sich weiterentwickelt. Zu den verbreitetsten zählen:
- GPS-Spoofing und -Jamming: Besonders kritisch für moderne Flugzeuge und Satelliten, die auf exakte Positionsdaten angewiesen sind.
- Supply Chain Attacks: So wurde 2021 ein Zulieferer von Airbus kompromittiert, um in dessen Netzwerk einzudringen – ein klassisches Beispiel für Schatteninfrastruktur.
- Zero-Day-Exploits: Nicht gepatchte Schwachstellen in avionic Software oder Satellitenkontrollsystemen ermöglichen oft langanhaltenden, unentdeckten Zugang.
- Spear Phishing: Durch personalisierte Mails werden Ingenieure und Projektmanager zur Offenlegung von Zugangsdaten verleitet – wie bei einem dokumentierten Angriff auf ein nordamerikanisches Raumfahrtunternehmen 2023.
Laut einer Studie des Center for Strategic and International Studies (CSIS) von 2024 werden mittlerweile über 40% aller dokumentierten Cyberangriffe auf die Luft- und Raumfahrt staatlich initiiert oder unterstützt – eine der höchsten Quoten aller Branchen (Quelle: CSIS Threat Index 2024).
Schwachstellen in Satelliten- und Avioniksystemen
Satellitenkommunikation ist ein kritischer Angriffsvektor. Viele ältere Satelliten wurden vor dem heutigen Bedrohungsmodell entworfen – mit schwacher Verschlüsselung, veralteter Firmware und mangelnder physikalischer Härtung. Hinzu kommt, dass die Bodenstationen oftmals schlecht geschützt sind und mit dem Aufkommen von Software-defined Radios neue Angriffsvektoren entstehen.
In der zivilen Luftfahrt sind kabinenseitige Systeme sowie WiFi-Access Points teilweise unzureichend vom „Flight Domain“-Netzwerk getrennt. Ein White-Hat-Hacker demonstrierte 2023 auf der DEF CON Konferenz, wie schwach gesicherte Medienserver in Passagierflugzeugen sich als potenzieller Einstiegspunkt in kritische Kommunikationssysteme eignen könnten – auch wenn die vollständige Kompromittierung bislang nicht eindeutig demonstriert werden konnte.
Gegenmaßnahmen: Was Unternehmen und Staaten tun
Angesichts der Bedrohung investieren Hersteller und Betreiber zunehmend in Cybersicherheit – sowohl technisch als auch organisatorisch. Airbus etwa betreibt eigene „Cyber Security Operations Center“ (CSOC) und hat 2022 das Luftfahrt-spezifische CyberRange-Testsystem vorgestellt, mit dem realitätsnahe Angriffssimulationen in geschlossenen Umgebungen durchgeführt werden.
Lockheed Martin setzt verstärkt auf Zero Trust-Architekturen und „Continuous Monitoring“. In der kommerziellen Raumfahrt kooperieren Unternehmen wie SpaceX mit der NASA, um gemeinsame Sicherheitsstandards zu etablieren. Die European Union Agency for Cybersecurity (ENISA) veröffentlichte 2024 erstmals branchenspezifische Leitlinien für die Luft- und Raumfahrt, die auf den NIS2-Richtlinien aufbauen.
Technologische Trends im Schutz kritischer Systeme
Als Reaktion auf die steigende Bedrohung entwickeln sich auch die Schutzsysteme weiter. Künstliche Intelligenz kommt verstärkt zur Anomalieerkennung in Telemetrie und Produktionssystemen zum Einsatz. Der Markt für AI-basierte Aerospace-Security-Lösungen wuchs laut IDC zwischen 2022 und 2024 um durchschnittlich 19,2% pro Jahr.
Zudem setzen immer mehr Unternehmen auf segmentierte Netzarchitekturen, Echtzeit-Forensik, sowie auf „Hardware Gateways“, um digitale von physischen Ebenen zu entkoppeln. Open-Source-Projekte wie „SCADAfence“ und „MITRE ATT&CK for Aerospace“ liefern praxisnahe Frameworks zur Bedrohungsmodellierung und Abwehrplanung.
Handlungsempfehlungen für mehr Resilienz
- Sicherheitsaudits regelmäßig durchführen: Luftfahrt- und Raumfahrtunternehmen sollten mindestens jährlich externe Penetrationstests und Schwachstellenanalysen durchführen lassen.
- Cybersecurity-Schulungen für nicht-technische Mitarbeiter: Da viele Angriffe über Phishing oder Social Engineering erfolgen, sind Awareness-Programme essenziell.
- Redundanz und Isolation kritischer Systeme: Kommunikations- und Steuerelemente sollten von kabinen- und föderationsseitigen Netzwerken strikt isoliert sein – auch physikalisch.
Fazit: Der Himmel wird nicht nur von Flugzeugen bevölkert
In einer Welt, in der Raumfahrt, militärische Sicherheit und wirtschaftliche Souveränität enger miteinander verknüpft sind als je zuvor, ist Cybersicherheit nicht mehr Verhandlungsmasse – sie ist unverzichtbare Grundlage. Die Komplexität der Luft- und Raumfahrt verlangt nicht nur technologische Exzellenz, sondern auch strategische Voraussicht in der Abwehr digitaler Bedrohungen.
Die Branche steht exemplarisch für den digitalen Wandel ganzer Industriesektoren – mit all seiner Verwundbarkeit. Lassen Sie uns gemeinsam weiterforschen, Erfahrungen teilen und Sicherheitslösungen verbessern. Welche Schutzmechanismen funktionieren in Ihrer Organisation? Teilen Sie Ihre Sicht in den Kommentaren!
