Eine Studie zweier US-Universitäten hat eine Sicherheitslücke von bisher nicht da gewesenen Ausmaßen enthüllt. Sie zeigt, dass Milliarden globaler Kommunikationen, einschließlich VoIP-Telefonanrufe, militärischer Geheimnisse und vertraulicher Unternehmensdaten, unverschlüsselt über Satellitennetzwerke übertragen werden und damit sensible Informationen jedem zugänglich machen, der über eine Grundausstattung im Wert von ein paar hundert Dollar verfügt.
Forscher der University of California, San Diego und der University of Maryland veröffentlichten ihre Ergebnisse am Montag auf der Konferenz der Association for Computing Machinery in Taiwan und deckten dabei auf, was sie als die umfassendste Sicherheitsverletzung in der Satellitenkommunikation bis heute bezeichnen.
Die Hälfte des Satellitenverkehrs ist ungeschützt
Die 
Studie mit dem Titel „Don’t Look Up” untersuchte 39 geostationäre Satelliten über 25 verschiedene Längengrade hinweg unter Verwendung von reinen Verbrauchergeräten – im Wesentlichen dieselbe Ausstattung, die jedem Satelliten-TV-Nutzer zur Verfügung steht. Über drei Jahre hinweg entdeckte das Team, dass etwa die Hälfte der Satellitenkommunikation keine Verschlüsselung aufwies.
„Es hat uns völlig verblüfft. Es gibt einige wirklich kritische Teile unserer Infrastruktur, die auf diesem Satelliten-Ökosystem beruhen, und unsere Vermutung war, dass alles verschlüsselt sein würde”, sagte Aaron Schulman, Professor an der UC San Diego, der Co-Leiter der Forschung. „Und immer wieder, jedes Mal, wenn wir etwas Neues fanden, war es nicht verschlüsselt.”
Die abgefangenen Daten umfassten Tausende von VoIP-Telefonanrufen und Textnachrichten während einer neunstündigen Aufzeichnung, die die ungeschützten Kommunikationen von über 2.700 Usern offenlegten. Die Forscher erfassten darüber hinaus unverschlüsselten Datenverkehr für militärische Systeme mit detaillierten Tracking-Daten für die Überwachung von Küstenschiffen und Einsätzen der Polizei, ungeschützten Internet-Datenverkehr von Passagieren, der für WLAN-Nutzer an Bord von Flugzeugen bestimmt war, unverschlüsselte Login-Daten von Internet-Providern sowie Mobilfunk-Backhaul-Daten, die vom Kernnetzwerk mehrerer Telekommunikations-Anbieter gesendet werden.
Unternehmens- und Infrastruktur-Verwundbarkeiten
Über allgemeine Telekommunikation hinaus deckte die Studie interne Kommunikation großer Unternehmen und kritischer Infrastruktur auf. Forscher fanden Bestandsverwaltungsdaten von Walmart ebenso, wie Banktransaktionen von mexikanischen Finanzinstituten. Energieversorger sowie Öl- und Gaspipelines nutzten offene GEO-Satellitenverbindungen zur Unterstützung ferngesteuerter SCADA-Infrastrukturen (Supervisory Control and Data Acquisition) und für Reparaturaufträge für Stromnetze.
„Sie gingen davon aus, dass niemand jemals all diese Satelliten überprüfen und scannen würde, um zu sehen, was da draußen ist. Das war ihre Sicherheitsmethode.”, erklärte Schulman. „Sie dachten einfach wirklich nicht, dass jemand nach oben schauen würde.”
Die Ausrüstung des Teams umfasste eine Standard-Satellitenschüssel, ein Motorsystem und eine Tunerkarte mit Gesamtkosten von nur etwa 800 US-Dollar. Dieser Aufbau ermöglichte es ihnen, von ihrem Standort in Südkalifornien aus nur etwa 15 Prozent der betriebsbereiten Satelliten-Transponder zu überwachen, was darauf hindeutet, dass der globale Umfang ungeschützter Kommunikation weit größer ist.
Reaktion der Industrie und anhaltende Risiken
Nach der Offenlegung gegenüber den betroffenen Organisationen haben mehrere Unternehmen Verschlüsselungskorrekturen implementiert. T-Mobile verschlüsselte seine Kommunikation schnell, nachdem es bereits im Dezember 2024 benachrichtigt wurde, während Walmart und KPU ebenfalls ihre Systeme gesichert haben. Einige Betreiber kritischer Infrastrukturen haben jedoch laut den Forschern bis heute noch keinen Schutz implementiert.
Die Studie deckt strukturelle Fehlanreize für die Implementierung von Satellitenverschlüsselung auf, darunter zusätzliche Lizenzkosten, Bandbreiten-Bedenken und Komplikationen bei der Fehlerbehebung. Während Satellitenfernsehen seit Jahrzehnten Verschlüsselung zum Schutz vor Piraterie verwendet, fehlt IP-Netzwerkverkehr häufig ein vergleichbarer Schutz.
Informatikexperten warnen, dass Geheimdienste diese Schwachstellen wahrscheinlich bereits mit überlegener Ausrüstung ausnutzen. „Ich wäre überrascht, wenn dies nicht etwas ist, das Geheimdienste jeder Größe bereits ausnutzen”, sagte der Kryptographie-Professor der Johns Hopkins University, Matthew Green, der die Studie begutachtete.
Insbesondere Unternehmen aber auch Privatpersonen führt die jüngste Veröffentlichung noch einmal mit aller Deutlichkeit vor Augen, wie wichtig die Einhaltung grundlegender Sicherheits-Standards ist, die zumindest die Nutzung von Ende-zu-Ende Verschlüsselung (E2EE) und Virtual Private Network (VPN) in der Kommunikation und beim Datenaustausch einschließen. Ich bin immer wieder sprachlos, wenn mir im Jahr 2025 noch Unternehmen begegnen, die vertrauliche Informationen via E-Mail, einschließlich Anhang austauschen.