Eine neue wissenschaftliche Studie hat aufgedeckt, dass große Mengen sensibler Informationen – darunter Regierungs-, Unternehmens- und persönliche Daten – im Klartext über geostationäre Satelliten übertragen werden, wodurch Kommunikationen offengelegt werden, die jeder mit etwa 600 US-Dollar an Hardware abfangen könnte.
Die Ergebnisse stammen von sechs Forschern der University of California, San Diego (UCSD) und der University of Maryland (UMD), die ihre begutachtete Studie mit dem Titel „Eavesdropping on Internal Networks via Unencrypted Satellites“ auf der 32. ACM Conference on Computer and Communications Security (CCS ’25) in Taipeh, Taiwan, veröffentlichten.
Ein passiver Blick in den Himmel
Mit einer handelsüblichen Satellitenschüssel überwachte das Team 39 geostationäre Satelliten vom Dach der UCSD in San Diego aus. Ihre Ausrüstung, die nur Signale empfing, aber nie sendete, erfasste 411 Transponder, die eine Vielzahl unverschlüsselter digitaler Datenübertragungen ausstrahlten.
Laut der Zusammenfassung der Forscher umfassten die offengelegten Daten:
- Mobilfunk-Backhaul-Verkehr, der ungeschützte Anrufe, SMS, Internetdaten der Nutzer und Mobilfunk-Verschlüsselungsschlüssel enthielt.
- Regierungs- und Militärübertragungen, einschließlich unverschlüsselter VoIP-Gespräche und Küstenüberwachungsinformationen.
- In-Flight-Wi-Fi-Datenströme, die Metadaten des Surfverhaltens von Passagieren und Verkehr des Unterhaltungssystems zeigten.
- Unternehmens- und Finanznetzwerkdaten, darunter Anmeldeinformationen und Geldautomaten-Verbindungen.
- Kommunikation kritischer Infrastrukturen von Energie- und Pipeline-Betreibern, die GEO-Verbindungen für Wartungs- und Kontrollsysteme nutzen.
Die Forscher betonten das Ausmaß der Exponierung: Der Sendebereich jedes Transponders kann bis zu 40 Prozent der Erdoberfläche abdecken – was bedeutet, dass die abgefangenen Daten potenziell über ganze Kontinente hinweg sichtbar sind.
Warum so viel Datenverkehr noch unverschlüsselt ist
Die Studie stellt fest, dass viele GEO-Satellitenverbindungen weiterhin unverschlüsselt bleiben, weil Verschlüsselung Bandbreite verbraucht, Hardwarekosten erhöht und die Fehlersuche im Netzwerk erschwert, insbesondere in abgelegenen oder Notfallsituationen.
Einige Dienstanbieter, so die Autoren, unterschätzen möglicherweise das Risiko oder wissen nicht, wie leicht solche Signale empfangen werden können.
Während Verschlüsselung im Web-Verkehr (TLS) inzwischen Standard ist, fanden die Forscher deutlich weniger Einsatz unter satellitengestützten Systemen, die entfernte Infrastrukturen mit dem öffentlichen Internet verbinden.
Korrekturen und Reaktion der Industrie
Während der Forschung informierte das Team betroffene Organisationen privat über die entdeckten Schwachstellen. Sie bestätigten, dass T-Mobile, Walmart und KPU nach der Benachrichtigung Sicherheitsmaßnahmen umgesetzt haben.
Informationen zu weiteren betroffenen Systemen werden zurückgehalten, bis die Fristen für verantwortungsbewusste Offenlegung abgelaufen sind.
„Es gibt keinen einzelnen Akteur, der für die Verschlüsselung von GEO-Satellitenkommunikation verantwortlich ist“,
schrieben die Autoren.
Jede Entdeckung erforderte die Identifizierung des verantwortlichen Netzbetreibers, die Kontaktaufnahme und die Koordination von Gegenmaßnahmen – ein oft zeitaufwändiger Prozess.
Empfehlungen für Nutzer und Anbieter
Da Einzelpersonen nicht leicht feststellen können, ob ihr Satellitenanbieter Daten verschlüsselt, schlagen die Forscher grundlegende Schutzmaßnahmen vor:
- VPN verwenden, um alle ausgehenden Internetverbindungen zu verschlüsseln.
- Nachrichten und Anrufe nur über Ende-zu-Ende-verschlüsselte Apps wie Signal oder Telegram führen.
- Organisationen sollten Satellitenverbindungen wie öffentliche WLAN-Netzwerke behandeln,
Verschlüsselung auf allen Ebenen (TLS, IPsec, oder Link-Layer) einsetzen und diese verpflichtend statt optional machen.
Relevante technische Richtlinien finden sich in den NSA-VSAT-Empfehlungen (2022), die in der Studie zitiert werden.
Umfang und Grenzen der Studie
Die Arbeit konzentrierte sich ausschließlich auf GEO-Satelliten (geostationäre Äquatorialumlaufbahn), die kontinuierlich über festen Abdeckungsgebieten senden. LEO-Konstellationen (Low-Earth Orbit) wie Starlink waren nicht Teil des Tests aufgrund der Hardware-Komplexität. Die Forscher weisen darauf hin, dass LEO-Systeme vermutlich verschlüsselte Verbindungen verwenden, dies jedoch nicht unabhängig überprüft wurde.
Es wurden nur Downlink-Signale aufgezeichnet; Uplink-Übertragungen wurden nicht erfasst. Das Team betonte, dass das Projekt vollständig passiv war und durch die Rechtsabteilung der UC geprüft wurde, um die Einhaltung der Kommunikationsgesetze sicherzustellen.
Zentrale Erkenntnis
Die Studie liefert den ersten umfassenden öffentlichen Nachweis, dass unverschlüsselte geostationäre Satellitenverbindungen weiterhin ein Risiko für Datenschutz und Sicherheit darstellen – ein digitaler blinder Fleck, der militärische, unternehmerische und persönliche Kommunikation betrifft.
Solange Verschlüsselung auf orbitalen Verbindungen nicht universell eingesetzt wird, müssen sowohl Anbieter als auch Endnutzer davon ausgehen, dass Satellitenübertragungen öffentlich sind – und entsprechend handeln.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
