US-Kongress sieht Sicherheitslücke bei kritischen Satellitenverbindungen

4. Oktober 2002, 15:27
posten

Private Betreiber entsprechen nicht den Vorschriften der Regierung

Nach Einschätzung des General Accounting Office (GAO) des US-Kongresses stellen ungesicherte Satellitenverbindungen zu kommerziellen Satelliten eine der größten Sicherheitslücken im staatlichen Kommunikationsnetz der USA dar. Ein entsprechender Bericht wurde bereits am 30. August fertiggestellt aber erst jetzt veröffentlicht. Demnach könnten technisch hochstehende Hacker für die Kommunikation der US-Regierung kritische Satelliten beeinträchtigen oder zum Absturz bringen. Der Bericht des GOAs geht allerdings nicht auf die Durchführbarkeit eines Hacks ein.

Kommerziell

Die US-Regierung und das Militär benutzen für viele ihrer Kommunikationsverbindungen das Angebot kommerzieller Anbieter. Alleine im Golfkrieg liefen 45 Prozent aller Nachrichtenverbindungen des US-Verteidigungsministeriums in die Golf-Region über kommerzielle Satelliten. Während die Nachrichtenübertragung selbst verschlüsselt wird haben die Regierungsstellen keinen Einfluss auf die Sicherheit der Infrastruktur wie des Satelliten oder der Bodenstationen der Betreiber.

Gefahren

"Es ist möglich, falsche Informationen oder Viren in das terrestrische Steuersystem der Satelliten einzuschleusen. So ein Angriff kann bis zum Verlust des Satelliten führen", heißt es im Bericht. Als besonders verwundbar werden auch die Uplinks für die Steuersignale selbst betrachtet. Viele Betreiber verschlüsseln die Steuersignale für ihre Satelliten nicht. Gelingt es dem Angreifer sein eigenes Signal in die Übertragung einzufügen oder die Übertragung zu stören, so kann das zu einem Absturz des Satelliten führen.

Lasch

Vorschriften, die diese Probleme beseitigen sollen, existieren bereits seit mehreren Jahren. Sie wurden bisher aber von den Satellitenbetreibern nicht umgesetzt. Keines der untersuchten Unternehmen erfüllte alle Anforderungen der US-Regierung. Um die Sicherheit der kritischen Satellitenverbindungen sicherzustellen, regt das GOA daher ein Überprüfungsverfahren für Betreiber an. (pte)

Share if you care.