Sicherheit bei Satelliten erhöhen
Nach Einschätzung des General Accounting Office [GOA] des US-Kongresses stellen ungesicherte Satellitenverbindungen zu kommerziellen Satelliten eine der größten Sicherheitslücken im staatlichen Kommunikationsnetz der USA dar.
Demnach könnten technisch versierte Hacker für die Kommunikation der US-Regierung kritische Satelliten beeinträchtigen oder zum Absturz bringen.
Ein entsprechender Bericht wurde bereits am 30. August fertiggestellt aber erst jetzt veröffentlicht. Der Bericht des GOAs geht allerdings nicht auf die Durchführbarkeit eines Hacks ein.
Der Bericht "Critical Infrastructure Protection"Kommerzielle Betreiber müssen Sicherheit erhöhen
Die US-Regierung und das Militär benutzen für viele ihrer Kommunikationsverbindungen das Angebot kommerzieller Anbieter. Alleine im Golfkrieg liefen 45 Prozent aller Nachrichtenverbindungen des US-Verteidigungsministeriums in die Golf-Region über kommerzielle Satelliten.
Während die Nachrichtenübertragung selbst verschlüsselt wird, haben die Regierungsstellen keinen Einfluss auf die Sicherheit der Infrastruktur, wie des Satelliten oder der Bodenstationen der Betreiber.
Angriff kann bis zu Verlust des Satelliten führen"
"Es ist möglich, falsche Informationen oder Viren in das
terrestrische Steuersystem der Satelliten einzuschleusen. So ein
Angriff kann bis zum Verlust des Satelliten führen", heißt es im
Bericht.
General Accounting OfficeSteuersignale meist unverschlüsselt
Als besonders verwundbar werden auch die Uplinks für die Steuersignale selbst betrachtet. Viele Betreiber verschlüsseln die Steuersignale für ihre Satelliten nicht. Gelingt es dem Angreifer sein eigenes Signal in die Übertragung einzufügen oder die Übertragung zu stören, so kann das zu einem Absturz des Satelliten führen.
Vorschriften, die diese Probleme beseitigen sollen, existieren bereits seit mehreren Jahren. Sie wurden bisher aber von den Satellitenbetreibern nicht umgesetzt.
Keines der untersuchten Unternehmen erfüllte alle Anforderungen der US-Regierung. Um die Sicherheit der kritischen Satellitenverbindungen sicherzustellen, regt das GOA daher ein Überprüfungsverfahren für Betreiber an.