Forscher entdecken: Satellitenverbindungen sind oft unverschlüsselt

Ein Forschungsteam der Universität von Kalifornien, San Diego und der University of Maryland hat aufgedeckt, dass weltweit große Mengen sensibler Daten über geostationäre Satelliten unverschlüsselt übertragen werden. Mit handelsüblicher Hardware im Wert von wenigen Hundert Dollar konnten die Wissenschaftler Telefonate, SMS, interne Firmendaten, Regierungsverkehr und SCADA-Kommunikation empfangen.

Betroffen waren unter anderem Telekomanbieter, militärische Systeme, In-Flight-WLAN, VoIP-Dienste und industrielle Infrastrukturen. Die Daten ließen sich ohne aktive Eingriffe rein passiv mithören – ein Angreifer könnte also völlig unbemerkt lauschen.

Für einige betroffene Unternehmen wie T-Mobile, Walmart und KPU wurden nach der Offenlegung bereits Gegenmaßnahmen umgesetzt. Viele andere Verbindungen bleiben jedoch ungeschützt, da es keine zentrale Verpflichtung zur Verschlüsselung gibt.

Die Forscher empfehlen, Satellitenkommunikation grundsätzlich wie ein offenes WLAN zu behandeln und sämtliche Datenebenen mit TLS, IPsec oder VPNs zu verschlüsseln. Das vollständige Paper „Don’t look up: There are sensitive internal links in the clear on GEO satellites“ wurde auf der ACM CCS 2025 veröffentlicht.

Related Posts

Microsoft schränkt Internet Explorer Mode in Edge nach aktiven Angriffen ein

Microsoft hat Änderungen am Internet Explorer (IE) Mode in Edge vorgenommen, nachdem Sicherheitsforscher aktive Exploits gegen die IE-JavaScript-Engine Chakra entdeckt hatten. Angreifer nutzten Social-Engineering-Tricks und Zero-Day-Schwachstellen, um über den IE-Modus Remote Code Execution und Privilegienerweiterung zu erreichen.

Read More

Kritisches Sicherheitsupdate für ArcGIS Server: SQL-Injection-Lücke geschlossen

Esri hat am 7. Oktober 2025 ein wichtiges Sicherheitsupdate für ArcGIS Server veröffentlicht, das eine kritische SQL-Injection-Schwachstelle (CVE-2025-57870) in den Versionen 11.3, 11.4 und 11.5 auf Windows, Linux und Kubernetes behebt. Die Lücke wurde mit einem CVSS-Score von 10 bewertet – Administrator:innen sollten den Patch daher umgehend installieren.

Read More

Riesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz

Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.

Read More