Cybersicherheit im Weltraum - das unsichtbare Rückgrat

Europa ist zunehmend von weltraumgestützten Diensten abhängig – für Navigation, Timing, Kommunikation und Erdbeobachtung. Dabei ist eine stark wachsende Abhängigkeit nahezu aller Branchen von Satelliten zu beobachten: Sie ermöglichen nicht nur Kommunikation und Internetzugang, auch in Krisenlagen, sondern liefern präzise PNT-Daten für Transport, Logistik, Finanz- und Energiesektor sowie Erdbeobachtungsdaten für Klima‑, Infrastruktur‑ und Sicherheitsanwendungen. Ein Ausfall von Satelliten wirkt daher unmittelbar und sektorübergreifend, mit otenziell weitreichenden Kaskadeneffekten für Wirtschaft, Gesellschaftund staatliche Handlungsfähigkeit.

Gleichzeitig wächst die Zahl orbitaler Systeme rasant. Mit wachsender Leistungsfähigkeit und Vernetzung durch neue Konstellationen nimmt auch die Angriffsfläche zu, ohne dass Sicherheitsarchitekturen parallel mitwachsen. 

Europa verfügt derzeit über ein strategisches Zeitfenster: Der Aufbau neuer Weltrauminfrastrukturen ermöglicht es, Cybersicherheit von Beginn an zu integrieren. Die Sicherheit orbitaler Systeme entwickelt sich damit zu einer Kernvoraussetzung europäischer technologischer und geopolitischer Souveränität. 

Die neue Realität: Weltraum als kritische Infrastruktur Europas 

Der Cyberangriff auf das KA-SAT-Netzwerk kurz vor Beginn der russischen Invasion in die Ukraine machte bestehende Verwundbarkeiten deutlich. Innerhalb weniger Minuten fielen Satellitenbodennetze  in mehreren europäischen Staaten aus – mit Folgen für militärische Kommunikation, Unternehmen, Behörden und Energieanlagen.¹ Dieser Vorfall zeigte erstmals deutlich, wie verletzlich Europas weltraumgestützte Systeme sind und wie schnell sich ein Angriff weit über das All hinaus auswirkt. 

Gleichzeitig wird Weltrauminfrastruktur zur stillen Schaltzentrale moderner Gesellschaften: Sie synchronisiert Finanztransaktionen, steuert Logistik- und Verkehrsnetze und sichert staatliche Führungs- und Kommunikationsfähigkeit. Parallel dazu verzeichnen Betreiber verstärkt zielgerichtete Cyberaktivitäten, die von Aufklärung und Signalabfang bis zu Störversuchen im Orbit reichen.  

Die zentrale strategische Herausforderung: Europas wachsende Abhängigkeit von Weltraumdiensten wird bislang nicht durch einen entsprechend starken Schutz flankiert. Diese Asymmetrie erzeugt unmittelbare und sektorübergreifende Kaskadeneffekte pro Ausfall. 

Die wachsende Verwundbarkeit: Mehr Satelliten, mehr Risiko 

Die globale Satellitenpopulation wächst exponentiell. Miniaturisierung, Standardisierung und industrielle Serienfertigung ermöglichen neue Konstellationen mit hunderten, teils tausenden Einheiten. Diese Zahl könnte sich innerhalb weniger Jahre deutlich erhöhen – aktuelle Projektionen der ESA sprechen von rund 100.000 Satelliten bis 2030.²

Jeder zusätzliche Kommunikationslink, jede weitere Bodenschnittstelle und jede softwaredefinierte Funktion erweitert potenziell die Angriffsfläche. Insbesondere kleinere, kostensensitive Satelliten erweisen sich dabei als besonders verwundbar, da ihre Cyberhärtung häufig deutlich unter dem Niveau vergleichbarer bodengebundener Systeme liegt. Gleichzeitig bleiben Sicherheitsupdates im Orbit kompliziert, langsam und operativ riskant. Die Folge: Viele Satelliten laufen über ihre gesamte Lebensdauer, insbesondere in hohen Orbits, mit veralteten Sicherheitskonfigurationen.

Parallel dazu intensiviert sich die Bedrohungslage. Staatliche und nichtstaatliche Akteure entwickeln gezielt Fähigkeiten zur Störung, Manipulation oder Übernahme orbitaler Systeme – von Cyberangriffen auf Bodeninfrastrukturen bis hin zu Funk- und Navigationsstörungen im All. Europa verzeichnet eine steigende Zahldokumentierter Vorfälle im Umfeld kritischer Infrastrukturen mit Weltraumbezug: 

• Mehr als 237 Cyberangriffe auf Weltrauminfrastrukturen zwischen 2023 und 2025 (Center for Security Studies ETH Zürich)³
• Über 118 Prozent dokumentierter Cybervorfälle im Raumfahrtsektor Anfang 2025 (Space Threat Assessment 2025, CSIS)⁴
• Mehr als 220 Prozent an GNSS-Störungen wie GPS zwischen 2021 und 2024 (IATA, 2025)⁵

Die Cyber- und Weltraumdomänen sind damit untrennbar miteinander verknüpft. Ein Verlust orbitaler Cybersicherheit bedeutet zugleich einen Verlust terrestrischer Funktionsfähigkeit. 

Operative Erkenntnisse aus dem Orbit: Drei Lehren aus realen Missionen

Um die Cybersicherheitsrisiken im Weltraum unter realen
Bedingungen zu verstehen und Lösungen zum Schutz der Weltrauminfrastruktur zu entwickeln, hat Deloitte drei eigene Satelliten⁶ in die erdnahe Umlaufbahn gebracht. Diese Satelliten sind die ersten einer Konstellation von neun Einheiten, die sichere, validierte Weltraumdaten liefern und daraus konkrete, operative Handlungsempfehlungen ableiten können. Die Mission wird durch Silent Shield geschützt, eine der ersten marktreifen Lösungen, die Satelliten im Orbit aktiv verteidigt. Silent Shield ist ein Frühwarnsystem im Orbit, das Angriffe durch Anomalie-Erkennung identifiziert, noch bevor sie auf der Erde sichtbar werden. Als Cybersicherheits-System schützt es Satelliten und andere Weltraumgüter vor Intrusionsversuchen durch nahezu in Echtzeit erfolgende Datenerfassung und -analysen. Als softwarebasierte Lösung kann Silent Shield auch auf bereits im Einsatz befindliche Satelliten ausgerollt werden und trägt so dazu bei, die Cyberresilienz bestehender Satellitenflottennachhaltig zu stärken.

Drei operative Lehren sind besonders relevant: 

• Keine universelle Sicherheitsarchitektur 

Satelliten unterscheiden sich fundamental in Plattformarchitektur, Missionsprofil, Orbit und Kommunikationslogik. Ein geostationärer Kommunikationssatellit, ein LEO-Erdbeobachtungssystem und ein Navigationssatellit besitzen jeweils unterschiedliche Betriebsanforderungen und Angriffsflächen. Zudem lassen sich terrestrische IT-Sicherheitsmodelle nur begrenzt übertragen. Effektive Sicherheit erfordert somit missions- und systemspezifische Architekturen, die Betriebslogik, Energiehaushalt, Kommunikationsfenster und Ausfalltoleranzen berücksichtigen.

•  Telemetrie als Schlüsselindikator 

Satellitensysteme sind minimalistisch konstruiert und auf einen spezifischen Zweck ausgerichtet. Energieverbrauch, Temperaturverhalten, Rechenlast oder Lageregelungsdaten folgen im Normalbetrieb konstanten Mustern. Abweichungen entstehen daher selten zufällig. Telemetrie wird damit zu einem der präzisesten und schnellsten Indikatoren zur Erkennung von Anomalien und mögliche Kompromittierungen sowie Intrusionen. 

•  Notwendigkeit autonomer Abwehr 

Bestimmte Satelliten befinden sich nur zeitweise im Kontakt mit Bodenstationen. In bestimmten Konstellationen betragen Kommunikationsfenster oft wenige Minuten pro Bodenstation. Angriffe können daher in Phasen auftreten, in denen kein menschlicher Operator eingreifen kann oder werden erst deutlich später erkannt. Manuelle Reaktionsketten, die auf menschlicher Entscheidungsfindung basieren, sind unter diesen Bedingungen strukturell zu langsam. Orbitale Systeme benötigen folglich autonome Detection- und Response-Fähigkeiten, die Anomalien erkennen, betroffene Subsysteme isolieren und kritische Funktionen stabilisieren, bis die Bodenverbindung wiederhergestellt ist. Autonomie wird damit zu einer zentralen Voraussetzung orbitaler Cyberresilienz. 

Strategische Prioritäten für ein widerstandsfähiges europäisches Orbit Ökosystem 

Aus Bedrohungslage und operativen Erkenntnissen ergeben sich somit drei prioritäre Handlungsfelder für Politik, Betreiber und Industrie. 

1. Cybersecure-by-Design 

Europa baut derzeit nicht nur neue, sondern in ihrem Umfang und ihrer sicherheitsrelevanten Bedeutung bisher einmalige satellitengestützte Infrastrukturen in Kommunikation, Navigation und Erdbeobachtung auf. Dies bietet die Chance, Sicherheitsanforderungen frühzeitig in Missionsdesign, Plattformentwicklung und Beschaffung zu integrieren, um strukturelle Verwundbarkeiten zu vermeiden. 

2. Kontinuierliches und erweitertes Lagebild im All (inklusive Cyberdimension)

Europa benötigt permanente Sichtbarkeit orbitaler Ereignisse, da viele Vorfälle außerhalb von Boden‑Kontaktfenstern auftreten. Bestehende Fähigkeiten der Weltraumlageerfassung (SSA) erfassen jedoch primär physische Ereignisse und weniger Cybervorfälle. Europa sollte seine Lagebildarchitektur gezielt um eine Cyber‑Komponente erweitern, die Echtzeit‑Telemetrieanalyse, automatisierte Anomalie Erkennung und Indikatoren für cybertechnisches Eindringen zusammenführt.  

3.  Autonome Schutzmechanismen 

Selbstschutzfähige Satelliten sind kein Zukunftskonzept mehr, sondern eine operative Notwendigkeit. Autonome Mechanismen müssen in der Lage sein, kompromittierte Komponenten zu isolieren, sichere Betriebsmodi zu aktivieren und Missionsfunktionen degradiert, aber zuverlässig aufrechtzuerhalten. Langfristig entsteht damit ein Paradigmenwechsel vom passiv geschützten zum aktiv resilienten Satelliten. 

Europas Handlungsfähigkeit entscheidet sich im All

Der Weltraum ist keine Nischendomäne mehr, sondern ein strukturelles Fundament moderner Wirtschaft, Staatlichkeit und Sicherheit. Europas Abhängigkeit von orbitalen Diensten wächst schneller als seine Fähigkeit, deren Risiken zu kontrollieren. 

Für die Aufrechterhaltung europäischer Souveränität ist zeitnahes Handeln erforderlich. Weltrauminfrastruktur muss konsequent als kritische Infrastruktur behandelt werden. Dabei darf Cybersicherheit im Orbit keine nachgeordnete Rolle spielen, sondern muss integraler Bestandteil jeder Mission, Technologie und Entscheidung sein. 

Neue Systeme entstehen, Standards werden gerade definiert und Architekturen lassen sich noch gestalten. Wer jetzt handelt, kann Europas Sicherheit im All für die nächsten Jahrzehnte bestimmen. Wird dieses Zeitfenster verpasst, werden heutige Abhängigkeiten zu langfristigen strukturellen Risiken.