Wettbewerb Hack-a-Sat Im Weltraum hört dich niemand hacken

Der Wettbewerb Hack-a-Sat ist eine offizielle Einladung der US-Luftwaffe, einen Satelliten zu hacken. Ein deutsches Team ist in der Qualifikation weit vorn gelandet.
Könnten Hacker Satelliten wie die für das Navigationssystem Galileo kapern?

Könnten Hacker Satelliten wie die für das Navigationssystem Galileo kapern?

Foto: DPA / Esa / P. Carril

Wie fotografiert man den Mond, wenn die Kamera der US-Luftwaffe gehört und durch den Weltraum fliegt? Wer die Antwort darauf als Erster findet und das Foto schießt, gewinnt den Wettbewerb Hack-a-Sat  der United States Air Force und 50.000 Dollar.

"Sat" steht für Satellit, und bei Hack-a-Sat geht es - zumindest ganz am Schluss - genau darum: das Hacken eines echten Satelliten der Air Force, um dessen Kamera zu steuern. Die Veranstaltung ist ein CTF, kurz für Capture-the-flag, man könnte dazu auch Hacker-Schnitzeljagd sagen.

Das Finale hätte an diesem Wochenende in Las Vegas stattfinden sollen, im Rahmen der Hackerkonferenz Defcon. Die gibt es dieses Jahr aber nur virtuell im sogenannten "Safe Mode", entsprechend gilt das auch für Hack-a-Sat. Trotzdem haben sich mehr als 1200 Teams  durch die Qualifikationsphase gehackt.

Nur die besten acht streiten sich nun um den Hauptgewinn. Ein deutsches Team ist auch darunter, in der Qualifikation landete es auf Platz drei. FluxRepeatRocket heißt es, zusammengesetzt aus Studenten und Forschern der Hochschule Bonn-Rhein-Sieg, der Ruhr-Universität Bochum, der RWTH und der FH Aachen.

Zwischen Astrophysik und Kryptografie

Welche Technik und vor allem was für Aufgaben die Finalisten erwarten, bevor es um den echten Satelliten im All geht, wissen sie selbst nicht. Die Veranstalter haben ihnen jeweils einen FlatSat geschickt, eine Art Modell-Satelliten zum Testen und Trainieren zum Beispiel der Steuerung. Andreas Galauner von FluxRepeatRocket sagt im Gespräch mit dem SPIEGEL: "Wir wissen, wie der Satellit aufgebaut ist und welche Software höchstwahrscheinlich darauf laufen wird. Das ist Open-Source-Software der Nasa, von der du vorher noch nie etwas gehört hast."

Die Details müsse man sich schnell selbst beibringen: "Du löst halt ein größeres Kreuzworträtsel", sagt Galauner. Kryptografie-Kenntnisse dürften vorteilhaft sein, ebenso Erfahrungen im Ausnutzen von Sicherheitslücken, aber auch Grundlagen der Astrophysik - das unterscheidet Hack-a-Sat von normalen CTFs.

Für die Air Force geht es nach eigenen Angaben darum, "Vertrauen und Zusammenarbeit zwischen der Raumfahrt- und der Cybersicherheits-Community" aufzubauen, um den Weltraum sicherer zu machen. Üblicherweise werden solche CTFs aber auch genutzt, um Talente zu sichten und zu rekrutieren.

Aus der Luft - beziehungsweise dem luftleeren Raum – gegriffen sind Hackerszenarien mit Satelliten nicht. Zwischen 1998 und 2011 gab es etwa eine Handvoll solcher Vorfälle , die öffentlich bekannt wurden und die mitunter in der Zerstörung von Satelliten  endeten.

Das BSI will Mindestanforderungen für Satelliten formulieren

Frank Christophori, Leiter des Referats "Sichere IT-Systeme für Luft und Weltraum" im Bundesamt für Sicherheit in der Informationstechnik (BSI), sagt: "Cybersicherheit für Satelliten hat sich erst in den letzten Jahren entwickelt. Anfang der 2000er-Jahre wurde ihr noch nicht so viel Aufmerksamkeit geschenkt." Und selbstverständlich seien höchste Standards zum Beispiel in der zur Absicherung der Datenübertragungen eingesetzten Verschlüsselung bis heute nicht, auch aus Kostengründen: "Gerade die Satelliten im niedrigen Orbit sind oftmals nur kleine Würfel mit zum Teil wenigen zehn Zentimetern Kantenlänge. Ein dediziertes Hardware-Sicherheitsmodul erfordert Platz und bedeutet zusätzliches Gewicht. Die hohe Anzahl dieser Satelliten und die Häufigkeit, neue im All zu platzieren, bedingt zusätzliche Kosten." Also wird Verschlüsselung per Software umgesetzt - oder eben gar nicht.

Das BSI ist die Cybersicherheitsbehörde des Bundes. Entsprechend gern sieht es Christophori, dass seine Behörde diese Rolle als Kompetenzzentrum auch für die Cybersicherheit deutscher Satelliten übernommen hat, sowohl für zivil und kommerziell wie auch für behördlich eingesetzte. Auf Leitungsebene hat das BSI bereits eine Reihe von Gesprächen zur Gestaltung der Cybersicherheit bei Satelliten geführt, zum Beispiel mit dem Deutschen Zentrum für Luft- und Raumfahrt (DLR) oder auch mit europäischen Partnern. Eine Strategie "Cybersicherheit für Satelliten" werde bereits entwickelt und solle Mitte nächsten Jahres fertig sein, sagt er. Sie solle "Mindestanforderungen für die Cybersicherheit für Satelliten beinhalten".

Wie hoch die angelegt sein sollten, könnte sich schon an diesem Wochenende zeigen.

Die Wiedergabe wurde unterbrochen.