Cybersicherheit im Weltraum ist kein Zukunftsthema mehr

Der nächste große Cyberangriff muss nicht aus einem Rechenzentrum kommen. Er könnte über eine Satellitenverbindung laufen, die Finanztransaktionen, Logistik, Telekommunikation oder Navigation im Hintergrund am Leben hält. Genau deshalb wird der Weltraum zum Gamechanger der Cybersicherheit: Was im Orbit gestört wird, kann auf der Erde ganze Branchen treffen.

Lange galt der Weltraum vor allem als Domäne von Raumfahrtagenturen, Militärs und Forschung. Doch diese Sicht greift nicht mehr. Satelliten sind heute Teil jener digitalen Infrastruktur, auf der Unternehmen, Behörden und kritische Dienste täglich aufbauen. Sie liefern Zeitsignale für Finanzmärkte, ermöglichen Kommunikation in entlegenen Regionen, unterstützen Lieferketten, Navigation, Mobilfunk-Backhaul und zunehmend auch direkte Verbindungen zu Endgeräten.

Damit entsteht eine Angriffsfläche, die viele Organisationen noch immer unterschätzen. Denn wer Satellitendienste nutzt, ist auch von deren Sicherheit abhängig – selbst dann, wenn er selbst keinen einzigen Satelliten betreibt.

Der Orbit ist längst Teil der Unternehmens-IT

Mit der wachsenden strategischen Bedeutung des Weltraums verändert sich auch die Bedrohungslage. Missionen wie Artemis II zeigen, wie stark Raumfahrt wieder in den Fokus von Staaten, Unternehmen und Öffentlichkeit rückt. Gleichzeitig werden Satellitensysteme für Angreifer attraktiver: Wer Kommunikation, Ortung oder Zeitsynchronisation stören kann, muss nicht zwingend direkt in Unternehmensnetzwerke eindringen.

Michael Freeman, Head of Threat Intelligence bei Armis von ServiceNow, warnt genau vor diesem blinden Fleck.

Aus seiner Sicht gehören Satelliten, Bodensysteme, Cloud-Plattformen und Unternehmensnetzwerke längst zum selben digitalen Ökosystem. Die klassische Vorstellung eines klar abgegrenzten Perimeters reicht dafür nicht mehr aus. Moderne Organisationen sind verteilt, hochgradig vernetzt und zunehmend dreidimensional. Ihre Abhängigkeiten reichen von lokalen IT-Systemen über Cloud-Umgebungen und OT-Netzwerke bis hin zu weltraumgestützter Infrastruktur in der erdnahen Umlaufbahn.

Die Gefahr ist nicht theoretisch. Nationale Sicherheitsbehörden warnen bereits vor zunehmenden Angriffen auf Satellitensysteme in niedrigen Erdumlaufbahnen. Auch Vorfälle wie Sicherheitsverletzungen im Umfeld europäischer Raumfahrtstrukturen zeigen: Weltrauminfrastruktur steht längst im Fokus staatlicher und krimineller Akteure.

Satelliten werden zum Ziel moderner Cyberkonflikte

Besonders kritisch ist dabei die Rolle künstlicher Intelligenz. KI senkt die Einstiegshürden für Angreifer, weil große Sprachmodelle und automatisierte Analysewerkzeuge dabei helfen können, Kommunikationsmuster zu untersuchen, Telemetriedaten auszuwerten oder Schwachstellen schneller zu identifizieren. Was früher spezielles Fachwissen erforderte, lässt sich heute deutlich schneller vorbereiten und skalieren.

Das erhöht den Druck auf Unternehmen. Denn ein Angriff auf Satellitenkommunikation oder zugehörige Bodenstationen kann Auswirkungen haben, die weit über den ursprünglichen Angriffspunkt hinausreichen.

Wenn ein gestörtes Signal ganze Lieferketten trifft

Ein Beispiel zeigt die Tragweite: Wird ein satellitengestütztes Zeitsignal manipuliert oder unterbrochen, können Finanztransaktionen, Telekommunikationsnetze oder industrielle Abläufe binnen Sekunden beeinträchtigt werden. Wird Satellitenkommunikation gestört, verlieren Logistikunternehmen möglicherweise Echtzeitdaten zu Routen, Standorten oder Lieferketten.

Für Angreifer ist das attraktiv. Sie müssen nicht zwingend das Zielunternehmen selbst kompromittieren. Es kann genügen, eine vorgelagerte Infrastruktur zu stören, auf die viele Organisationen gleichzeitig angewiesen sind.

Genau darin liegt das Risiko: Satellitendienste werden häufig als externe Leistung betrachtet, nicht als Bestandteil der eigenen Sicherheitsarchitektur. Doch wenn sie ausfallen, sind die Folgen intern sofort spürbar. Systeme geraten ins Stocken, Prozesse verlieren Transparenz, Entscheidungen basieren auf fehlenden oder fehlerhaften Daten.

Der blinde Fleck liegt in der Lieferkette

Viele Cyberangriffe zielen heute nicht mehr direkt auf das zentrale Unternehmensnetzwerk, sondern auf nicht verwaltete Ressourcen, Drittanbieter, externe Dienste oder Lieferkettenkomponenten. Satellitenbasierte Infrastruktur passt genau in dieses Muster.

Unternehmen wissen oft, welche Systeme sie selbst betreiben. Schwieriger wird es bei der Frage, welche externen Dienste diese Systeme am Laufen halten. Noch schwieriger wird es, wenn diese Abhängigkeiten über mehrere Ebenen laufen: Cloud-Anbieter, Kommunikationsprovider, Satellitennetze, Bodenstationen, Tiefseekabel, Plattformdienste und angeschlossene Endgeräte.

Wer diese Kette nicht kennt, kann auch ihre Schwachstellen nicht bewerten. Und wer nicht erkennt, wie eine Störung in einer Ebene auf andere Bereiche überspringt, reagiert im Ernstfall zu spät.

Cybersicherheit muss dreidimensional gedacht werden

Die Konsequenz ist klar: Unternehmen müssen Cybersicherheit systemübergreifend verstehen. Es reicht nicht mehr, einzelne Assets zu inventarisieren oder isolierte Schwachstellen zu schließen. Entscheidend ist, die Beziehungen zwischen Systemen sichtbar zu machen.

Dazu gehört die Frage, welche IT-, OT-, Cloud- und externen Dienste miteinander verbunden sind. Ebenso wichtig ist die Analyse von Vertrauensgrenzen: Wo verlassen Daten das eigene Netzwerk? Welche Systeme hängen von satellitengestützten Diensten ab? Welche Anbieter oder Kommunikationswege sind kritisch für den Geschäftsbetrieb? Und welche Störung könnte sich besonders schnell ausbreiten? In einer vernetzten Infrastruktur definiert nicht mehr nur das einzelne System das Risiko. Entscheidend ist die Verbindung zwischen den Systemen.

Priorisierung wird zum Sicherheitsfaktor

Nicht jede Schwachstelle hat dieselbe Bedeutung. Besonders kritisch sind jene Lücken, die als Brücke zwischen mehreren Systemen dienen oder externe Infrastruktur direkt mit geschäftskritischen Abläufen verbinden.

Für Sicherheitsverantwortliche bedeutet das: Sie müssen Risiken nicht nur technisch, sondern operativ bewerten. Welche Satellitendienste unterstützen Kernprozesse? Welche Ausfälle würden Kunden, Produktion, Kommunikation oder Lieferketten unmittelbar treffen? Und welche Abhängigkeiten sind bislang kaum dokumentiert?

Erst wenn diese Fragen beantwortet sind, lässt sich sinnvoll priorisieren. Dann können Unternehmen gezielt dort investieren, wo ein Angriff den größten Schaden verursachen würde.

Der Weltraum ist keine ferne Grenze mehr

Die Vorstellung, der Weltraum sei weit entfernt von der alltäglichen IT-Sicherheit, ist überholt. Satelliteninfrastruktur ist längst Teil moderner Geschäftsprozesse. Navigation, Kommunikation, Zeitdienste und globale Konnektivität enden nicht an der Atmosphäre – und die Risiken ebenfalls nicht.

Für Unternehmen beginnt Resilienz deshalb mit Transparenz. Sie müssen verstehen, auf welche Dienste sie sich stützen, welche Systeme davon abhängen und wie verwundbar diese Verbindungen sind.

Cybersicherheit im Orbit ist kein Zukunftsthema mehr. Sie ist Teil der Gegenwart moderner Cyberkonflikte. Wer seine Angriffsfläche nur am Boden sucht, übersieht womöglich genau den Punkt, an dem der nächste große Ausfall beginnt.