Cybersicherheit im Weltraum ⇐ Artikelentwürfe

[Anonymous]

== Cyber im Weltraum ==
Cybersicherheit im Weltraum umfasst den Schutz aller Weltraumressourcen (z. B. Navigationssysteme, Satelliten, Bodenantennen, Netzwerke usw.). Die Sicherheit des Weltraums kann durch Angriffe wie Störungen, Korruption sowie die Zerstörung von Vermögenswerten/erfassten Daten beeinträchtigt werden.
Staatliche (z. B. Militärs) und nichtstaatliche Sektoren (z. B. Finanzindustrien) sind zunehmend auf zahlreiche weltraumgestützte Dienste angewiesen. Aufgrund der Bedeutung dieser Dienste haben Analysten diese Vermögenswerte als hochwertige Ziele (High Value Targets, HVT) identifiziert, die schädliche Folgen für die gesamte Erde haben können.

== Geltungsbereich und Definitionen ==
Weltraumressourcen werden in drei Teilsektoren unterteilt: die Weltraumkomponente, die Bodenkomponente und die individuelle Benutzerkomponente. Die Architektur des Weltraums ist äußerst komplex und ermöglicht einen häufig genutzten Angriffsvektor, die Störung durch funkfrequente (RF) Cyberangriffe.

Im Jahr 2020 wurde ein Memorandum von Präsident Donald Trump veröffentlicht, Space Policy Directive-5 (SPD-5). Es wurden Grundsätze festgelegt, um den Schutz aller Weltraumressourcen zu gewährleisten. Im Jahr 2023 veröffentlichte das National Institute of Stands and Technology (NIST) IR 8270, Einführung in die Cybersicherheit für den kommerziellen Satellitenbetrieb.
== Geschichte ==
Während des Kalten Krieges in den 1950er und 1960er Jahren beteiligten sich die Vereinigten Staaten und Russland am sogenannten „Weltraumwettlauf“. Im Jahr 1949 schickten die Deutschen als erstes Land eine Rakete in die Umlaufbahn, die grundlegende Raketentechnologie bereitstellte.
Mit der Weiterentwicklung der Weltraumoperationen erfreuten sich kommerzielle Standardprodukte immer größerer Beliebtheit, führten jedoch zu einem raschen Anstieg der Cyber-Angriffsfläche. Die Bekanntheit des öffentlichen Raums stieg erst im Jahr 2022, als sich der Zwischenfall Viasat KA-SAT ereignete. Dies führte zur Unterbrechung zahlreicher Modems in ganz Europa.
Richtlinien und Standards begannen ab 2020 rasch zu wachsen. Die Einführung von SPD-5 wurde im Jahr 2020 veröffentlicht, gefolgt von Anweisungen zur Asset-Hardening im Jahr 2022 und NISTs IR 8270 im Jahr 2023. Erst 2025 veröffentlichte Europa seine eigenen Ergebnisse im Space Threat Landscape 2025 Report.
== Bedrohungen ==

=== '''Hochfrequenzinterferenz und Spoofing globaler Navigationssatellitensysteme (GNSS)''' ===
Raumfahrtdienste sind für Systeme wie GNNS-Spoofing und Navigation in hohem Maße auf HF-Verbindungen angewiesen. Eine Folge der Abhängigkeit von HF war jedoch Dienstverweigerung und Täuschung. Im Jahr 2017 ereignete sich das maritime Ereignis im Schwarzen Meer, bei dem zahlreiche Schiffe Opfer von Spoofing wurden.
Raumfahrtdienste sind auf HF-Verbindungen angewiesen, die anfällig für Störungen (Denial) und Spoofing (Täuschung) sind, einschließlich für GNSS/Positionierung, Navigation und Zeitmessung (PNT). Zu den kommentierten Vorfällen gehören das maritime Spoofing-Ereignis im Schwarzen Meer im Jahr 2017, von dem zahlreiche Schiffe betroffen waren, sowie umfangreiche GNSS-Spoofing-Muster in der Luftfahrt, die im Zeitraum 2024–2025 in verschiedenen Regionen untersucht wurden.

=== '''Netzwerkeinbruch und Malware'' ===
Cyber-Bedrohungen können in Vermögenswerte eindringen und diese mit Malware infizieren. Sie tun dies, indem sie Fehlkonfigurationsschwachstellen, Fernverwaltungsschnittstellen und/oder Schwachstellen in der Lieferkette hauptsächlich in Bodennetzwerken und Benutzerterminals finden. [cyberlaw.ccdcoe.org] Als KA-SAT auftrat, war es auf massive Modemstörungen zurückzuführen. Forensische Analysten schlugen später bösartige Verwaltungskontrollen und Wiper-Malware als Grundursache vor.

=== '''Lieferketten- und Lebenszyklusrisiken''' ===
Durch die Auslagerung von COTS-Komponenten, externen Anbietern und softwaredefinierten Nutzlasten konnten Schwachstellen im System-/Produktlebenszyklus entstehen. Als Reaktion darauf empfahl die EU die Einführung lebenszyklusweiter Kontrollen als mildernde Faktoren.

=== '''Spionage, Störung und Einfluss''' ===
Als Advanced Persistent Threats (APTs), GPS-Eingriffe (Global Positioning System) und Informationskriege zunahmen, wurden Vermögenswerte wie Transponder immer häufiger angegriffen.
== Bemerkenswerte Vorfälle ==
Der Viasat KA‑SAT-Vorfall im Jahr 2022, bei dem zahlreiche Modems in Europa unterbrochen wurden, führte zum Verlust des Telemetriezugangs zu einer großen Anzahl von Windkraftanlagen in Deutschland.

Die massive GNSS-Täuschung des Schwarzen Meeres im Jahr 2017 betraf zahlreiche Schiffe, als diese begannen, gefälschte zentrale Standorte in Russland zu übermitteln.

Zwischen 2024 und 2025 kam es zu einem massiven, wiederholten GNSS-Spoofing in der Luftfahrt, das Flugzeuge in verschiedenen Regionen betraf.Lo, S. (2026). ''Beobachtungen von Spoofing''. GPS-Labor der Stanford University. Abgerufen am 20. Februar 2026 von https://web.stanford.edu/group/scpnt/gp ... oofing.pdf.

== Standards, Richtlinien und Best Practices ==
'''SPD-5 (USA)''' – Hierbei handelt es sich um eine etablierte risikobasierte Technik, die die positive Kontrolle verifiziert und sicherstellt sowie die Implementierung von Risikominderungskontrollen.

'''NIST IR 8270'' – Dadurch wurde ein RMF für COTS-Satelliten erstellt.

'''CISA/FBI SATCOM Advisory (AA22-076)'' – Bereitstellung von Anleitungen zu Härtungstechniken wie geringste Privilegien, Zugriffskontrolle, Verschlüsselung usw.).

'''ENISA Space Threat Landscape 2025''' – Sie etablierte die Kategorisierung von Vermögenswerten zur Organisation von Bedrohungen, die Sicherstellung der Beobachtung des System-/Produktlebenszyklus und ein RMF für COTS-Satelliten.

'''ECSS-E-ST-80C (2024)'' – Damit wurde ein Standard für die Sicherung von Lebenszyklen im Weltraum festgelegt, der alle Segmente abdeckt (z. B. Boden, Start usw.).
== Regulierung und Governance ==
Ab 2025 gibt es keine internationalen Vorschriften für Weltraumressourcen, aber die institutionellen Initiativen der USA, der EU und der ESA haben Standards veröffentlicht, um Sicherheitsbedenken auszuräumen. Die USA haben SPD-5 ​​und die Federal Communications Commission (FCC) umgesetzt; Die FCC befasste sich mit Trümmern in der Umlaufbahn. Während die EU Standards erstellte, um technologische Anforderungen sowie die Unterstützung der NIS2-Implementierung zu erfüllen.
In internationalen Gesprächen in Foren wie dem UN-Ausschuss für die friedliche Nutzung des Weltraums (COPUOS) wird zunehmend auf die Beziehung zwischen Cyber- und Weltraumsicherheit hingewiesen, obwohl sich formelle globale Normen speziell für die Weltraum-Cybersicherheit weiterentwickeln.

== Risikomanagementansätze ==
Durch RMF wurden Schadensbegrenzungskontrollen implementiert, um das Risiko einer Ausbeutung zu verringern und gleichzeitig die Sicherheit des Weltraums zu erhöhen. Zu den Kontrollen zur Schadensbegrenzung gehören die richtige Konfiguration, Systemhärtung, Zero-Trust-Architekturen, Verschlüsselung usw. Sowohl die Regierung als auch die Industrie haben einen Schwerpunkt auf Verfahren zur Reaktion auf Vorfälle gelegt, um Verstöße zu identifizieren, einzudämmen und zu beheben.Cybersecurity and Infrastructure Security Agency. (2022). „Stärkung der Cybersicherheit von SATCOM-Netzwerkanbietern und -Kunden“. Abgerufen am 20. Februar 2026 von https://www.cisa.gov/sites/default/file ... tomers.pdf.