Weltraumsicherheitsstrategie : Unterschätzte Cyberlücken im All

Bereits Ende der 1970er Jahre ließ man James Bond im Film „Moonraker“ im Orbit kämpfen, um die Menschheit zu retten. Damals war das Popkultur. Heute wirkt vieles davon eher wie eine nüchterne Lagebeschreibung. Die zunehmende Abhängigkeit moderner Gesellschaften von Satellitenkommunikation, Navigation, Erdbeobachtung und weltraumgestützten Diensten ist aus dem Alltag nicht mehr wegzudenken. Und Elon Musks Starlink wurde spätestens seit dem russischen Angriffskrieg gegen die Ukraine für alle sichtbar zu einem geopolitischen Machtfaktor.

In dieses Spannungsfeld fällt die neue Weltraumsicherheitsstrategie der deutschen Bundesregierung. Nach Jahren der Vorbereitung verdeutlicht sie im November 2024 erstmals offiziell, wie stark Staat, Wirtschaft und Gesellschaft mittlerweile auf den Weltraum angewiesen sind – und wie gefährdet dieses Ökosystem ist. „Der Weltraum ist nicht nur potenzieller Austragungsort globaler Konflikte, sondern zunehmend selbst ein Raum, um den Auseinandersetzungen geführt werden“, heißt es in dem Dokument. Gemeint ist: Weltraum ist Infrastruktur – und damit Angriffsziel.

Dass die Bundesregierung nun eine ressortübergreifende Weltraumsicherheitsarchitektur ausbauen will, ist richtig. Entscheidend wird sein, ob sie auch die Cyberdimension ernst nimmt – nicht als Anhängsel, sondern als zentrales Designkriterium.

Wenn Weltraum und Cyber sich überlappen

Weltraum und Cyber sind keine getrennten Sphären. Sie sind funktional verschränkt. Cyberangriffe gelten inzwischen – neben Kaskaden von Weltraummüll und extremen Sonnenstürmen – als eine der drei plausibelsten Ursachen für den Ausfall kompletter Satelliteninfrastruktur. Und damit für das digitale Rückgrat unserer Gesellschaft.

Dass sich diese Risiken zuspitzen, hat auch strukturelle Gründe. In der Missionsplanung der vergangenen Jahrzehnte spielte Cybersicherheit kaum eine Rolle. Harte kinetische Anti-Satelliten-Waffen (ASAT) haben viel Aufmerksamkeit bekommen, weil sie spektakulär sind und geopolitisch sichtbar. Aber im Alltag sind es die lautlosen digitalen Angriffe, die realistischsten Risiken. Ihre Technologie ist günstig, leicht verfügbar und skalierbar.

Man unterscheidet im Kern zwei Angriffsformen:

• Elektronische Angriffe wie Jamming oder Spoofing stören die Funkverbindung zwischen Satelliten einerseits und Bodenstation andererseits. Solche Vorfälle haben inzwischen eine politische Dimension: Im Juni dieses Jahres sahen sich 13 EU-Staaten gezwungen, Beschwerden bei der EU-Kommission einzureichen, weil russische Störsender im Baltikum und Schwarzen Meer zunehmend Navigations- und Kommunikationsdienste beeinträchtigen.
• Cyberangriffe zielen auf Software und Netzwerke, die mit dem Satellitensystem verbunden sind – also Missionskontrolle, Bodensegmente, Telemetrie, Nutzlasten. Das Spektrum reicht von Manipulation bis zur Zerstörung von Systemen. Im Jahr 2022 zeigte der Angriff auf Viasat zu Beginn des russischen Angriffs auf die Ukraine, wie strategisch mächtig ein digital ausgeschalteter Satellitenservice ist.

Warum IT-Sicherheit im Weltraum so schwierig ist

Die IT-Sicherheit in der Domäne Weltraum ist kein simples „mehr vom Gleichen“. Es gibt strukturelle Besonderheiten:

• Die Komplexität der Lieferkette:
  Ein Satellit besteht aus extrem vielen Komponenten, Zulieferern und Softwareteilen. Für Betreiber ist es kaum möglich, vollständige Transparenz über die tatsächlich eingesetzten Softwareversionen und Sicherheitsmaßnahmen zu behalten. Das ist nicht böser Wille – sondern ein industrieökonomisches Strukturproblem.
• Der Trend zu Standardtechnik:
  Aus Kostengründen setzen Streitkräfte zunehmend auf „ready-off-the-shelf“-Komponenten. Das ist ökonomisch sinnvoll, aber sicherheitstechnisch gefährlich. Diese Komponenten sind weit verbreitet, gut dokumentiert und damit für Angreifer attraktiv.
• Die Vielzahl an Angriffspunkten:
  Weltraumarchitekturen bestehen aus drei Segmenten: dem Orbitsegment, dem Bodensegment und der Verbindung zwischen beiden. Alle drei bieten Einfallstore. Bisher lag der Fokus klar auf der Sicherheit der Bodenstationen. Satelliten selbst sind oft kaum geschützt. Selbst die Verschlüsselung der Kommunikationslinks ist längst nicht so selbstverständlich, wie sie sein müsste.
• Extreme Lebensdauer:
  Die typische Missionsdauer liegt zwischen zehn und fünfzehn Jahren – technologisch eine Ewigkeit. Wer heute einen Satelliten baut, muss Bedrohungen einpreisen, die es noch nicht gibt. Und ein Nachrüsten der Orbitsegmente ist zumindest bezüglich der Hardware quasi unmöglich.

Dieses Sicherheitsdefizit ist kein abstraktes Problem. Es ist ein realer wirtschaftlicher Risikofaktor für Betreiber, Nutzer und Staaten. Die Kosten eines Ausfalls oder einer Manipulation steigen mit der Abhängigkeit unserer Volkswirtschaft von weltraumgestützten Diensten.

Resilientere Weltraumarchitektur braucht mehr als Bundeswehr und BSI

Die Weltraumsicherheitsstrategie erkennt das Problem an und kündigt an, technische und organisatorische Maßnahmen künftig mitzudenken. Das ist gut. Aber es reicht nicht, einzelne Behörden oder Teilsektoren zu ertüchtigen. Die ökonomische Logik ist eine andere: Weltraumsicherheit entsteht nur als kollektives Gut, nicht als Insellösung.

Drei Punkte sind entscheidend:

1. Unternehmen müssen Cybersicherheit im Weltraumbereich als betriebswirtschaftliche Notwendigkeit verstehen, nicht als Compliance-Auflage. Das betrifft das Design von Satelliten, die Auswahl von Komponenten, die Verankerung von Security-by-Design und die Absicherung der Bodenstationen.
2. Das Ökosystem ist fragmentiert und international. Nationale Regulierung kann Impulse setzen, aber sie schafft keine sichere Weltraumarchitektur. Deutschland und Europa müssen in multilateralen Foren aktiv daran arbeiten, Normen für sichere On-Orbit-Operations zu etablieren – ähnlich wie die ICAO-Regeln in der Luftfahrt. Solange ein Land mit minderwertigen Sicherheitsstandards die Kette schwächt, bleibt das Gesamtsystem vulnerabel.
3. Der regulatorische Rahmen muss die Realität abbilden. Der Weltraumsektor wurde durch NIS2 als kritische Infrastruktur eingestuft – allerdings nur für das Bodensegment. Das ist inkonsistent. Eine resiliente Weltraumarchitektur wird es nur geben, wenn auch das Orbitsegment unter die gleichen Sicherheitsverpflichtungen fällt. Der Orbit ist nicht „optional“, sondern integraler Bestandteil der Infrastruktur.

Fazit: Weltraumsicherheit ist Wirtschafts- und Gesellschaftssicherheit

Die neue Weltraumsicherheitsstrategie der Bundesregierung setzt die richtigen Akzente, aber sie markiert erst den Anfang einer Entwicklung. Wenn wir Weltraum als Infrastruktur begreifen, müssen wir ihn wie Infrastruktur behandeln: mit langfristiger Planung, klaren Sicherheitsstandards, resilienten und am besten redundanten Architekturen sowie einer engen Verzahnung von staatlichen und industriellen Akteuren.

Der Weltraum wird nicht „militarisiert“ – er ist es bereits. Die entscheidende Frage ist, ob wir die digitale Verwundbarkeit genauso ernst nehmen wie die geopolitischen Risiken – und ob wir bereit sind, in Sicherheit zu investieren, bevor uns ein großes Ereignis dazu zwingt.

Wer „Moonraker“ sieht, schmunzelt heute über die Effekte. Aber das Grundmotiv bleibt überraschend zeitlos: Sicherheit im Weltraum ist Sicherheit auf der Erde. Und sie wird in den kommenden Jahren immer mehr zur Nagelprobe für die Resilienz unserer hochgradig vernetzten Gesellschaft.

Prof. Dr. Tim Stuchtey ist Professor für die Ökonomie der Cybersicherheit an der German University of Digital Science und geschäftsführender Direktor des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS).
Esther Kern ist wissenschaftliche Mitarbeiterin am BIGS.

In unserer Kolumnenreihe „Perspektiven“ kommentieren unsere Autor:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit. Zuletzt von Tim Stuchtey erschienen: Desinformation ist ein Problem aller Altersgruppen.