Ein Forschungsteam der Universität von Kalifornien, San Diego und der University of Maryland hat aufgedeckt, dass weltweit große Mengen sensibler Daten über geostationäre Satelliten unverschlüsselt übertragen werden. Mit handelsüblicher Hardware im Wert von wenigen Hundert Dollar konnten die Wissenschaftler Telefonate, SMS, interne Firmendaten, Regierungsverkehr und SCADA-Kommunikation empfangen.
Betroffen waren unter anderem Telekomanbieter, militärische Systeme, In-Flight-WLAN, VoIP-Dienste und industrielle Infrastrukturen. Die Daten ließen sich ohne aktive Eingriffe rein passiv mithören – ein Angreifer könnte also völlig unbemerkt lauschen.
Für einige betroffene Unternehmen wie T-Mobile, Walmart und KPU wurden nach der Offenlegung bereits Gegenmaßnahmen umgesetzt. Viele andere Verbindungen bleiben jedoch ungeschützt, da es keine zentrale Verpflichtung zur Verschlüsselung gibt.
Die Forscher empfehlen, Satellitenkommunikation grundsätzlich wie ein offenes WLAN zu behandeln und sämtliche Datenebenen mit TLS, IPsec oder VPNs zu verschlüsseln. Das vollständige Paper „Don’t look up: There are sensitive internal links in the clear on GEO satellites“ wurde auf der ACM CCS 2025 veröffentlicht.
