Das US-amerikanische Computer Emergency Response Team (CERT) hat eine Reihe von Warnungen in Bezug auf Satellitenkommunikationssysteme (Satcoms) herausgegeben. Demzufolge sind Flugzeuge, Schiffe, Bohrinseln und andere wichtige Transport- und Infrastruktureinheiten einem erhöhten Risiko in Bezug auf Hackerattacken ausgesetzt.

Das CERT hat sechs Warnungen in Bezug auf die Satcom-Systeme Cobham und Iridium herausgegeben. Die dort gefundenen Schwachstellen könnten von Hackern für verschiedene Zwecke genutzt werden, z.B. Datendiebstahl, Übernahme der Benutzerkonten und sogar die Übernahme der kompletten Kontrolle über den Satelliten.

Da dem CERT zur Behebung der Schwachstellen keine praktische Lösung bekannt ist, nimmt es die Bedrohungen besonders ernst.

Cobham bestätigte bereits, dass die Schwachstellen bekannt sind.

„Cobham Satcom wird alle potenziellen Schwachstellen untersuchen und verstärkte Sicherheitsmaßnahmen implementieren.“

Die Schwachstellen wurden Anfang August auf der Black Hat Messe in Las Vegas bekannt. Die Präsentation zeigte auch technische Details, wie eine derartige Attacke vonstatten gehen könnte. Ein Forscher von IOActive dazu:

„Schiffe, Flugzeuge, Militär, Notdienste, Mediendienste und industrielle Anlagen könnten allesamt von den Schwachstellen betroffen sein.“

Erste Forschungen dazu wurden bereits im April von Ruben Santamarta veröffentlicht. Er suchte explizit nach Schwachstellen in Satcoms, die gegen Transport- und Militäreinrichtungen genutzt werden könnten.

„IOActive fand heraus, dass bösartige Akteure die untersuchten Maschinen durchaus missbrauchen könnten. Die Schwachstellen beinhalteten Hintertüren, hartcodierte Berechtigungen, nicht dokumentierte und/oder unsichere Protokolle und schwache Verschlüsselungsalgorithmen“,

heißt es in dem Bericht.

„Zusätzlich zu diesen Designmängeln entdeckte IOActive auch einige Eigenschaften der Geräte selbst, die klare Sicherheitsrisiken darstellen.“

Zu diesem Zeitpunkt gab IOActive auch zu bedenken, dass trotz der Warnung an die Hersteller bisher noch keine Verbesserungen vorgenommen wurden.

Artikel von v3.co.uk, 04.08.2014: CERT warns satellites for planes, oil rigs and critical infrastructure are vulnerable
Artikel von nbcnews.com, 04.08.2014: Could Hackers Really Attack a Passenger Jet Through Wi-Fi?