Erschreckend große Mengen privater Kommunikation – darunter Sprachanrufe, Textnachrichten und sensible Unternehmens- und Regierungsdaten – werden unverschlüsselt über Satellitenverbindungen übertragen, wodurch Millionen von Benutzern potenziell abgehört werden. Forscher machten diese düstere Entdeckung, als sie den Internetverkehr untersuchten, der über geostationäre Satelliten geleitet wurde, die von Südkalifornien aus sichtbar sind.
Ihr Experiment mit einer bescheidenen kommerziellen Satellitenschüssel, die auf einem Universitätscampus montiert war, enthüllte eine alarmierende Realität: Sensible Informationen, die für Anbieter kritischer Infrastrukturen, Regierungen, Unternehmen und sogar normale Bürger bestimmt waren, wurden im Klartext übertragen – im Wesentlichen so, als würde man eine Postkarte anstelle eines versiegelten Briefes versenden. Das bedeutet, dass jeder mit leicht verfügbarer Ausrüstung im Wert von ein paar Hundert Dollar abhören könnte.
„Eine erschreckend große Menge sensiblen Datenverkehrs wird unverschlüsselt übertragen“, stellten die Forscher fest und betonten die Anfälligkeit von Sprachanrufen, Textnachrichten, interner Unternehmens- und Regierungskommunikation und sogar Verbraucher-Internetverkehr über WLAN und Mobilfunknetze an Bord.
Die Übeltäter sind keine böswilligen Hacker, sondern veraltete Technologie. Geostationäre Satelliten, die aufgrund ihrer Fähigkeit, große Gebiete kontinuierlich abzudecken, häufig für die militärische und zivile Kommunikation eingesetzt werden, basieren hauptsächlich auf älteren Systemen, die mit modernen Verschlüsselungsstandards nicht Schritt gehalten haben.
„Diese geostationären Satelliten sind eine etwas ältere Technologie“, erklärte Dave Levin, außerordentlicher Professor an der University of Maryland, der die Forschung leitete. „Wir dachten, wir würden versuchen, zuzuhören und die Kryptografie zu knacken, aber es stellte sich heraus, dass wir das nicht tun mussten, weil keine Kryptografie verwendet wurde.“
Die Studie konzentrierte sich auf rund 15 % der weltweiten geostationären Satellitenflotte und gab Anlass zur Befürchtung, dass der weitverbreitete Mangel an Verschlüsselung noch weiter verbreitet ist, als die Forscher ursprünglich angenommen hatten. Unter den abgefangenen Mitteilungen befanden sich Übertragungen von mexikanischen Militär- und Polizeikräften sowie einigen US-Regierungsbehörden.
Über das bloße Abfangen hinaus stellt diese Schwachstelle eine erhebliche Bedrohung für die Sicherheit dar. Angreifer könnten möglicherweise Zwei-Faktor-Authentifizierungscodes abfangen, die für Systemanmeldungen verwendet werden, oder aktiv schädliche Nachrichten in Kommunikationsströme einschleusen, wodurch kritische Infrastrukturen gestört oder Chaos innerhalb von Organisationen gesät werden.
Obwohl die Forscher nicht alle betroffenen Unternehmen öffentlich benannt haben – sie halten sich an verantwortungsvolle Offenlegungspraktiken, um Zeit für Abhilfemaßnahmen zu lassen – betonen sie, dass Millionen von Benutzern unwissentlich gefährdet sind. Die schiere Menge an unverschlüsselten Daten ist atemberaubend; Selbst eine kurze Untersuchung ergab eine überwältigende Menge an abgefangener Kommunikation, was darauf hindeutet, dass entschlossene Angreifer mit ausgefeilteren Systemen auf eine Schatzkammer zurückgreifen können.
Die Entdeckung unterstreicht die dringende Notwendigkeit, dass Satellitenbetreiber und Unternehmen, die diese Verbindungen nutzen, der Verschlüsselung Vorrang einräumen und sicherstellen, dass ihre sensiblen Daten nicht offen in den Cyberspace übertragen werden.
