Weltraum
Es ist kein Geheimnis, dass Fantasy-Autoren ein Faible dafür haben, Asteroiden oder andere astronomische Kleinkörper auf Kollisionskurs mit der Erde zu schicken. Aber der Film Moonfall, der am 10. Februar in den deutschen Kinos erscheint, basiert nicht auf einer Naturkatastrophe, sondern handelt von einer künstlichen, technologiebasierten Bedrohung. Eventuell stolpern Sie in diesem Weltraum-Thriller sogar über den Namen Kaspersky im Zusammenhang mit den zum Einsatz kommenden Schutztechnologien.
Keine Sorge – wir möchten in diesem Beitrag keine Filmdetails spoilern. Wir sind viel mehr daran interessiert, einen Blick darauf zu werfen, wie eine reale Weltraum-Cyberbedrohung aussehen könnte. Wir müssen zugeben: Fantasy-Autoren haben das Konzept einer solchen Bedrohung längst verstanden: In ihren Werken wehren die Hauptfiguren Projektile mit ihren heimischen Laptops ab, hacken mit einem einzigen Befehl ein gesamtes Kontrollzentrum und vernichten im selben Atemzug eine ganze Drohnen-Armee oder schaffen es in letzter Sekunde den Code für eine andockende Luftschleuse zu knacken, während sie ihren Kollegen noch wenige Augenblicke zuvor zugerufen haben: „Alles klar, jetzt müssen wir nur noch die richtige Kombination aus 600 Milliarden möglichen Code-Kombinationen finden“.
Aliens, die in Form von Funksignalen in die Weltraumforschungsgeräte der Erdlinge eindringen, von dort aus das Internet und die mit ihm verbundenen Menschen kapern, stehen bei Drehbuchautoren übrigens auch sehr hoch im Kurs. Ziemlich beeindruckend, nicht wahr?
Obwohl wir im Hier und Jetzt noch keine Zeugen von groß angelegten, erfolgreichen Cyberangriffen auf die Weltraumtechnologie geworden sind, werden ab und an argwöhnische Stimmen laut, die diese Aussage infrage stellen. So haben Verschwörungstheoretiker Hacker beispielsweise für die jüngsten fehlgeschlagenen Starts russischer Sonden zum Mars verantwortlich gemacht. Hinter dieser Annahme steckt eine gewisse Logik: Immerhin gelang der sowjetischen Raumsonde Mars-3 bereits 1971 die erste Marslandung, die dort sogar den ersten Mars-Rover absetzte. Man könnte also meinen, dass es Sonden-technisch von da an nur noch bergauf gehen konnte. Stattdessen ging die Raumsonde Mars-96 mit vier Landesonden ein Vierteljahrhundert später, im Jahr 1996, kurz nach dem Start in Flammen auf. Ein weiterer Misserfolg ereignete sich 2011, als die erste chinesische Sonde Yinghuo-1 als Huckepacknutzlast der russischen Marssonde ihren Untergang erlebte.
In den offiziellen Stellungnahmen zu diesen Unfällen wurde von „Hackern“ selbstverständlich nichts erwähnt. Aber wenn Sie dieses Interview mit dem ehemaligen Generaldirektor der Lavochkin Research and Production Association lesen, wird deutlich, dass es große Sicherheitsprobleme gab und die Hardware der Mars-Raumfahrzeuge vor dem Start leicht hätte sabotiert werden können.
Vor dem Hintergrund solcher Geschichten hielten meine Kollegen und ich vor einigen Jahren ein Weltraum-Panel auf einer Cybersicherheitskonferenz ab. Im Großen und Ganzen waren die Vorträge sehr interessant, doch die Weltraumexperten holten uns in Sachen Cyberangriffe schnell auf den Boden der Tatsachen zurück, als sie uns klar machten, dass traditionelle Hacking-Konzepte nicht mit Weltraumkontrollsystemen funktionieren. Dem klassischen Ansatz zufolge würden Hacker einen öffentlich verfügbaren Controller kaufen, die Firmware des Herstellers herunterladen, diese untersuchen und das eigentliche System dann unter Ausnutzung der gefundenen Schwachstellen angreifen. Doch die Weltraumtechnologie ist raffiniert einzigartig, so dass es Jahre bräuchte, ein bereits existierendes System bis ins kleinste Detail zu untersuchen.
Das bedeutet, dass die größten Schwachstellen nicht im All auf uns warten, sondern im Hier und Jetzt – nämlich auf der Erde. Weltraum-Thriller sind folglich eher in das Genre „Komödie“ einzuordnen. Denn angenommen, Sie erhalten geheime Daten von einem Satelliten und müssen diese an einen Kunden übertragen. Wie würden Sie das tun? Über das 08/15 Internet mit all seinen Leaks? Und wenn nicht so, wie dann? Per Bote mit kugelsicherer Aktentasche?
Es folgt eine weitere irdische Geschichte. Anfang September 2018 evakuierten FBI-Agenten das Sunspot Solar Observatory in New Mexico und schlossen es für über eine Woche. Steckten etwa außerirdische Wesen dahinter? Schließlich beginnen so Robert Charles Wilsons Fantasy-Roman „Blind Lake“ und Ondřej Neffs Kurzgeschichte „White Cane 7.62“. Aber nein, es gab eine viel einfachere Erklärung: Ein Hausmeister des Observatoriums hatte das WLAN der Einrichtung zum Download von Kinderpornografie missbraucht.
All das bedeutet übrigens nicht, dass wir das Thema Cybersicherheit im Weltraum auf die leichte Schulter nehmen und über diese albernen Weltraumfilme lachen sollten. Tatsächlich hat sich in den letzten Jahren viel verändert. In den neuen Raumfahrtsystemen weicht analoge Hardware mit ihren einzigartigen Technologien zunehmend standardisierten digitalen Lösungen namhafter Hersteller. Das ist nicht überraschend – schließlich sind es IT-Giganten, die vorgeben, die Weltraumführer des 21. Jahrhunderts zu sein.
Beweisstück A ist SpaceX, unterstützt von keinem geringeren als Elon Musk, einem der Gründer von PayPal. Ein weiteres Unternehmen, das derzeit noch suborbitale Raumfahrzeuge baut, ist Blue Origin, stammend aus der Feder von Amazon-Gründer Jeff Bezos. Dann gab es da noch SpaceShipOne, das von Paul Allen finanziert wurde, der zusammen mit Bill Gates Microsoft gründete. Aus SpaceShipOne wurde später übrigens Richard Bransons SpaceShipTwo. Google versucht ebenfalls, mit seinem Rover-Wettbewerb Lunar XPRIZE im neuen Weltraumrennen mitzuhalten. Schließlich hat sich Mark Zuckerberg, der keiner weiteren Vorstellung bedarf, mit Yuri Milner – dem Gründer von Mail.ru und dem Risikokapitalfonds DST Global – zusammengetan, um das interstellare Sondenprojekt Breakthrough Starshot ins Leben zu rufen. Im nächsten Jahrzehnt soll Starshot zum erdnächsten Exoplaneten, Proxima Centauri b, Kurs aufnehmen.
Doch offensichtlich bringt die Übertragung der heutigen IT-Industrie in den Weltraum auch all ihre aktuellen Probleme mit sich, vom Agile-Kult bis hin zu Hacker-Kriegen.
Dies betrifft in erster Linie Kommunikationssatelliten. So hatte beispielsweise die brasilianische Mafia die grandiose Idee, US-Militärsatelliten zu ihren Gunsten einzusetzen. Sie fand nämlich heraus, dass es lediglich eine relativ einfache Antenne benötigte, um qualitativ hochwertige, kostenlose und anonyme Informationen abzufangen.
Auch die physische Unzugänglichkeit der Satelliten ist für Cyberkriminelle ein willkommenes Feature. Stellen Sie sich eine Hackergruppe vor, die mit Botnets operiert. Um einen Angriff durchkreuzen zu können, müssten die Strafverfolgungsbehörden normalerweise die Adresse des C&C-Centers ausfindig machen und dann zum Anbieter gehen, um den betreffenden Server zu beschlagnahmen. Aber wie beschlagnahmt man einen Server, wenn er sich physisch irgendwo tief im Dschungel befindet und seine Adresse im Weltraum zu lokalisieren ist? Richtig, nämlich gar nicht. Aus diesem Grund nutzen APT-Gruppen wie Turla erfolgreich gehackte Satellitenverbindungen für ihre Aktivitäten.
Und es ist durchaus möglich, dass der Start der neuen erdnahen Satellitenkonstellationen OneWeb, Starlink und Sfera Hackern positiv in die Hände spielt. Sicherheitsexperten entdecken bei diesen Weltraumprojekten bereits die gleichen Probleme, die der terrestrischen IT-Industrie seit langem bekannt sind. Die Hersteller versuchen, die Kosten so weit wie möglich zu senken, und verwenden daher zum Aufbau und zur Wartung großer Satellitenkonstellationen billige, weit verbreitete Komponenten. Viele dieser Komponenten werden nicht auf Schwachstellen untersucht, da dies auch mehr Kosten bedeuten würde. Gleichzeitig können Angreifer diese Komponenten auf der Erde leicht finden und die für Angriffe notwendigen Schwachstellen identifizieren. Darüber hinaus gibt es noch keine staatlichen Standards zur Cybersicherheit von Satelliten.
Abschließend möchte ich noch ein weiteres Szenario für diejenigen beschreiben, die normalerweise denken: „Was geht mich das an? Ich habe weder Millionen von US-Dollar auf dem Konto, noch verfüge ich über irgendwelche Server, die gehackt werden könnten.“ Wenn auch Sie zu dieser Gruppe von Menschen gehören, kann ich Ihnen den russischen Fantasy-Film Atraction 2: Invasion, der einen sehr realistischen Angriff auf Menschen wie Sie und mich darstellt, nur ans Herz legen. In dem Fantasy-Streifen eignet sich Künstliche Intelligenz aus dem All die Stimmen der Erdbewohner an, was diese in eine Armee gehorsamer Zombies verwandelt.
Aliens & Co. außen vor, weist dieser Angriff bekannte Komponenten auf: moderne Methoden des Telefonbetrugs kombiniert mit einer detaillierteren Erfassung persönlicher Daten (ja, das passiert bereits), Sprachsimulation (auch das gibt es schon) und Angriffe auf Satelliten, um Telekommunikationssysteme zu hacken, was ebenfalls alles andere als unmöglich ist.
Kurzum: Wähnen Sie sich nicht in trügerischer Sicherheit und aktualisieren Sie Ihr Weltraum-Antivirus so schnell wie möglich.
Tipps