Cybersecurity für Weltraum & Satellitentechnik

Satellitengestützte Dienste sind längst Teil kritischer Versorgung geworden: Navigation, Erdbeobachtung und Kommunikation hängen zunehmend von Weltraum-Infrastruktur ab, die selbst wiederum von Bodenstationen, Kontrollzentren und Antennenanlagen auf der Erde abhängt. Diese Abhängigkeitskette macht den Sektor strategisch bedeutsam – und damit zu einem Ziel für Spionage und Sabotage.

Im Raum Köln/Bonn entsteht dazu konkrete neue Infrastruktur: Mit dem GOVSATCOM Hub am DLR-Standort baut die EU einen hochsicheren Netzknoten für abhörsichere Satellitenkommunikation von Behörden und Katastrophenschutz. Der SpaceHub Cologne und die Verlegung eines ESA-Direktorats nach Köln ziehen zusätzlich Unternehmen und Start-ups an, die sich oft zum ersten Mal mit europäischer Cybersicherheitsregulierung auseinandersetzen müssen.

Technisch zeigt sich im Bodensegment eine ähnliche Entwicklung wie zuvor in der Energiebranche: Systeme, die früher isoliert betrieben wurden, werden zunehmend vernetzt – für Fernwartung, Monitoring und Datenverarbeitung. Diese Konvergenz schafft Angriffsflächen, die in klassischen Raumfahrt-Architekturen lange keine Rolle gespielt haben.

Die NIS2-Richtlinie benennt in Anhang I den Sektor Weltraum explizit als hochkritisch – eingeführt über die ergänzende CER-Richtlinie. Erfasst werden Betreiber von Boden-Infrastruktur wie Satellitenkontrollzentren und Bodenstationen ebenso wie Anbieter weltraumgestützter Dienste. Je nach Unternehmensgröße gilt die Einstufung als besonders wichtige oder wichtige Einrichtung, ergänzt durch das KRITIS-Dachgesetz mit Pflichten zur physischen Resilienz. Eine wichtige Einschränkung: Infrastruktur, die von der EU im Rahmen ihres eigenen Weltraumprogramms betrieben wird, fällt nach mehreren Einschätzungen nicht automatisch unter diese Einstufung – das ist im Einzelfall zu prüfen.

Die Technische Richtlinie TR-03184 „Informationssicherheit für Weltraumsysteme" ist kein isoliertes Dokument, sondern das vorläufig letzte Glied einer mehrjährigen BSI-Reihe: 2021 initiierte das BSI eine Arbeitsgruppe mit Experten von BSI, OHB Digital Connect, Airbus Defence and Space und der Deutschen Raumfahrtagentur im DLR. Daraus ging am 30.06.2022 das IT-Grundschutz-Profil für Weltrauminfrastrukturen hervor, am 31.05.2023 Teil 1 der TR-03184 fürs Raumsegment (der Satellit selbst), am 22.04.2024 das IT-Grundschutz-Profil für Weltraumsysteme Teil 2: Bodensegment und schließlich am 14.05.2025 Teil 2 der TR-03184, die dieses Profil um eine umfangreiche Gefährdungs-/Maßnahmen-Tabelle vertieft. Für Bodenstationen und Kontrollzentren ist dieser Teil 2 die einschlägige Referenz.

Methodisch deckt die TR-03184 Geschäftsprozesse über sieben Lebenszyklusphasen ab – Konzeption/Design, Fertigung, Test, Transport, Inbetriebnahme, Betrieb und Außerbetriebnahme. Der Fokus liegt auf Systemen mit hohem oder sehr hohem Schutzbedarf, die Empfehlungen lassen sich aber auch auf niedrigere Schutzbedarfe sinnvoll anwenden. Die Richtlinie ist konform zu ISO 27001/27002 – die Nutzung der IT-Grundschutz-Methodik ist dafür nicht zwingend, andere ISO-27001/27002-konforme Vorgehensweisen sind ebenso zulässig.

Wie konkret das wird, zeigt Maßnahme BM18 „Konfigurationsmanagement definieren/umsetzen": Sie fordert die Überwachung von Gerätekonfigurationen und Konfigurationswechseln, etwa über Lebenszeitdatenblätter und Versionskontrolle. Adressiert werden damit unter anderem die Gefährdungen Ausnutzung von Software-Schwachstellen, Informationsabfluss, Sabotage durch Hardware oder Software, Datenverfälschung, Geräteausfall und unautorisierte Parameterveränderung. Die zentrale Botschaft ist dieselbe wie bei vergleichbaren internationalen Standards zum Configuration Management: kontinuierliches Monitoring statt einmaliger Härtung bei Inbetriebnahme.

Formal ist die TR-03184 eine Empfehlung, kein Gesetz. Praktische Verbindlichkeit entsteht über drei Kanäle: Sie wird zunehmend Bestandteil von Leistungsbeschreibungen und Verträgen zwischen Auftraggebern und Zulieferern, das BSI bietet ein eigenes Zertifizierungsverfahren mit Prüfvorschrift zum Nachweis der Konformität auf System- und Komponentenebene an, und sie steht im regulatorischen Kontext der NIS2-Einstufung des Weltraumsektors als hochkritisch.

TR-03184 ist methodisch keine neue Disziplin, sondern die Anwendung etablierter IT-Grundschutz-Logik auf eine neue Asset-Klasse: Strukturanalyse, die Zuordnung von Gefährdungen zu Maßnahmen und Bausteine-Denken entsprechen exakt dem, was IT-Grundschutz seit Jahren leistet. Wer eine funktionierende ISO-27001- oder IT-Grundschutz-Praxis hat, überträgt vorhandene Methodik auf das Bodensegment, statt eine völlig neue Disziplin aufzubauen.

Unsere Berater sind seit Jahren als externe ISB und CISO für regulierte Unternehmen tätig – in Mandaten nach DORA, NIS2, TKG, ISO 27001 und BSI IT-Grundschutz, quer durch Branchen wie Energie, Finanzwesen, Versicherung und Kritische Infrastruktur. Diese Praxis ist die Grundlage, auf der wir die Anforderungen der BSI TR-03184 in konkrete ISMS-Strukturen übersetzen.

Ergänzt wird das durch unsere PKI-Spezialisierung: Schlüssel- und Zertifikatsverwaltung für Uplink- und Downlink-Verschlüsselung ist ein zentraler technischer Baustein der TR-03184-Anforderungen. Mit Blackfort Certificate Intelligence verfügen wir über ein eigenes Werkzeug zur Inventarisierung und Steuerung dieser Zertifikats- und PKI-Abhängigkeiten – statt einer Blackbox beim Hersteller.

Unsere Projekte beginnen mit einer Anwendbarkeitsprüfung: Fällt die eigene Anlage, der eigene Dienst oder die eigene Zulieferrolle unter NIS2 Anhang I? Darauf folgt eine Strukturanalyse nach IT-Grundschutz-Methodik – ein vollständiges Asset-Inventar des Bodensegments mit Gateways, Antennen, Zertifikaten, Schlüsselmaterial und Firmware-Ständen.

Dieses Inventar bildet die Grundlage für das Mapping gegen die Gefährdungs-/Maßnahmen-Tabelle der TR-03184 – inklusive konkreter Maßnahmen wie dem Konfigurationsmanagement aus BM18. Priorisiert werden Lücken danach, wie kritisch die betroffene Mission oder der betroffene Dienst tatsächlich ist, nicht nach Checklisten-Logik.

Von der GAP-Analyse bis zur prüffähigen Dokumentation begleiten wir den Aufbau eines kontinuierlichen Konfigurationsmonitorings, die Vorbereitung auf die BSI-Zertifizierung nach Prüfvorschrift und die Ausrichtung der Incident-Prozesse auf NIS2-Meldefristen – praxisnah und technisch fundiert statt als reine Dokumentationsübung.