Telefonate, Kund*innendaten, ja sogar militärische Kommunikation – all dies wird unverschlüsselt über Satelliten übertragen. Das machten am vergangenen Montag US-Forscher*innen bekannt. Auch eine Luxemburger Firma ist unter den Verantwortlichen.

(© SES)

„Dont look up“, Schau nicht nach oben, heißt der wissenschaftliche Artikel, den Forscher*innen der Universität Maryland und der University of California San Diego am vergangenen Montag publizierten. Eine Anspielung an den gleichnamigen Netflix-Film aus dem Jahr 2023, bei dem ein drohender Asteroideneinschlag von immer mehr Menschen geleugnet wird – so lange man nicht nach oben schaut und den herannahendena glühenden Feuerball sieht, muss man sich der Realität nicht stellen. Ein ähnliches Verhalten legen laut den Wissenschaftler*innen auch viele Firmen an den Tag, die Kommunikation via Satellit anbieten – und deren Kund*innen ebenfalls.

Den Forscher*innen ist es gelungen, mit einer handelsüblichen Satellitenschüssel die Kommunikation von geostationären Satelliten abzufangen. Sie stellten dabei fest, dass ein „schockierend“ großer Teil der übertragenen Daten unverschlüsselt ist. Satelliten, die sich in einem geostationären Orbit bewegen, umkreisen die Erde in einer Höhe von über 35.700 Kilometern. Sie folgen der Rotation des Planeten und bleiben vom Boden aus betrachtet stets an der gleichen Stelle.

Verwendet werden sie klassischerweise für Fernsehübertragungen, Kommunikation und Wetterbeobachtung. Internetdienste werden ebenfalls immer wichtiger. Fluggesellschaften und Kreuzfahrtschiffe wollen ihren Passagier*innen einen Internetzugang anbieten, und auch Matros*innen auf jenen Schiffen, die weltweit die Logistik am Laufen halten, wollen nicht wochenlang von der Außenwelt abgeschnitten sein.

Doch all diese Kommunikation kann leicht abgefangen werden. Die Forscher*innen konnten nicht nur sehen, welche Websites im WLAN von Flugzeugen aus angeklickt wurden, sondern auch Daten von Geldautomaten und Banken, Erdöl-Pipelines und Supermarktketten auslesen. Sie mussten dafür nicht in die internen Systeme der Satelliten eindringen – es reichte, passiv mit einer Schüssel jene Daten zu empfangen, die die ganze Zeit gesendet werden. Ihre „Abhöranlage“ kostet die Wissenschaftler*innen nur rund 600 Dollar. Sie betonen, dass es unmöglich sei, herauszufinden, ob jemand anderes die eigene Satellitenkommunikation mithöre – denn eine solche Schüssel kann jede*r aufstellen.

SES weicht einer Antwort aus

Der Fokus der Studie lag geografisch bedingt auf Satelliten, die in Richtung Nordamerika ausgerichtet sind. Dennoch taucht in dem Artikel der Name einer Luxemburger Firma auf: „Intelsat“. Der Satellitenbetreiber wurde am 11. Mai dieses Jahres von den Forscher*innen kontaktiert. Eine Antwort erhielten sie offenbar nicht, denn anders als bei den anderen Firmen, die über die fehlende Verschlüsselung informiert wurden, findet sich bei Intelsat, das mittlerweile von der ebenfalls in Luxemburg ansässigen Firma „SES“ gekauft wurde, kein Vermerk, das Problem sei mittlerweile gelöst.

Auf Nachfrage der woxx, inwiefern die Satellitenkommunikation von SES für derlei Verfahren anfällig sei, antwortete ein Sprecher der Firma: „Wie bei allen drahtlosen Kommunikationsmitteln kann jeder, der über die entsprechenden Empfangsgeräte und das nötige Know-how verfügt, die übertragenen Signale empfangen. Die Privatsphäre aller drahtlosen Kommunikationsmittel (einschließlich Satelliten) hängt von der Verschlüsselung ab, die für die Kommunikation verwendet wird. Im Allgemeinen wählen unsere Nutzer die Verschlüsselung, die sie für ihre Kommunikation verwenden, entsprechend ihrer spezifischen Anwendung oder ihren Bedürfnissen.“

Eine Kontaktaufnahme der Forscher*innen wurde von der Firma nicht bestätigt. Sie unterschlägt in ihrer Antwort auch das, was die Studie betont: Fernsehübertragungen via Satellit werden standardmäßig verschlüsselt – da es einen finanziellen Anreiz dafür gibt. Bei individueller Kommunikation sei dies oft nicht der Fall, da sich die Satellitenbetreiber darauf verlassen, dass ihre Kund*innen diese anderweitig verschlüsseln. SES betreibt gemeinsam mit der luxemburgischen Regierung auch den militärischen Kommunikationssatelliten „GovSat“. Laut dessen Website haben Kund*innen die Möglichkeit, Daten vor der Übertragung zu verschlüsseln.