Cyberangriffe auf Weltraumsysteme haben stark zugenommen, insbesondere in Zeiten erhöhter geopolitischer Spannungen wie dem Gaza-Konflikt und den Zusammenstößen zwischen Israel und dem Iran. Ein neuer Bericht des Center for Security Studies (CSS) der ETH Zürich beschreibt 237 Cyberoperationen, die zwischen Januar 2023 und Juli 2025 auf den Weltraumsektor abzielten – ein Trend, der die wachsende Verwundbarkeit kritischer Weltrauminfrastruktur in der modernen Kriegsführung verdeutlicht.
Der Aufstieg weltraumgestützter Cyberangriffe
Die Studie, die aus Open-Source-Informationen wie sozialen Medien, Nachrichtenberichten und Cyberkriminalitätsforen zusammengestellt wurde, zeigt einen klaren Zusammenhang zwischen Konflikten in der realen Welt und erhöhter Cyberaktivität im Weltraum. Der dramatischste Anstieg ereignete sich im Juni 2025 während der israelisch-iranischen Eskalation. In einem einzigen Monat wurden 72 Angriffe registriert – fast ein Drittel aller Vorfälle im Untersuchungszeitraum. Dies spiegelt ähnliche Muster wider, die während der russischen Invasion in der Ukraine beobachtet wurden, was darauf hindeutet, dass Cyber-Operationen zu einem festen Bestandteil bewaffneter Konflikte werden.
Die überwiegende Mehrheit der identifizierten Bedrohungsakteure (alle bis auf einen) waren pro-palästinensische Gruppen. Der Bericht erkennt auch die Möglichkeit verdeckter Operationen pro-israelischer Gruppen an, diese bleiben jedoch unbestätigt.
Ziele und Taktiken
Hacktivisten hatten es auf 77 verschiedene Raumfahrtorganisationen und -unternehmen abgesehen, wobei die Israel Space Agency (ISA), Rafael und Elbit Systems die meiste Aufmerksamkeit erhielten. Sogar internationale Organisationen wie die NASA zählten zu den Zielen.
Die primäre Angriffsmethode war Distributed Denial-of-Service (DDoS), die Systeme mit Datenverkehr überlastet und den Betrieb stört. DDoS-Angriffe sind relativ einfach durchzuführen und können als Ablenkung für komplexere Einbrüche oder Datenschutzverletzungen dienen. Zu den weiteren Taktiken gehörten Datenlecks und Einbrüche, von denen einige zeitlich auf Schlüsselereignisse in den Konflikten abgestimmt waren.
„Cyberoperationen gegen den Weltraumsektor gehören mittlerweile zu einem allgemeinen Trend bei bewaffneten Konflikten“, heißt es in dem Bericht und betont, dass das tatsächliche Ausmaß der Aktivitäten aufgrund der Abhängigkeit von Open-Source-Forschung wahrscheinlich nicht ausreichend erfasst wird.
Lehren aus anderen Konflikten
Es wurde beobachtet, dass Hacktivistengruppen erfolgreiche Taktiken aus anderen Cyberkonflikten wiederholten. Beispielsweise wurde bei einem DDoS-Angriff der „Cyber Army of Palestine“ auf die ISA im Jahr 2023 ein Code verwendet, der dem ähnelte, den die IT-Armee der Ukraine gegen russische Ziele einsetzte. Dies zeigt ein klares Muster der konfliktübergreifenden Einflussnahme und Anpassung unter den Akteuren der Cyberkriegsführung.
Implikationen für die Zukunft
Während die meisten Angriffe bisher nur begrenzten physischen Schaden verursachten, kommt der Bericht zu dem Schluss, dass Cyberoperationen im Weltraum zu „beständigen Elementen“ moderner Konflikte werden. Das wachsende Interesse von Hacktivisten und die Wiederholung erfolgreicher Taktiken lassen darauf schließen, dass die weltraumgestützte Cyberkriegsführung weiter eskalieren wird.
Dieser Trend unterstreicht die dringende Notwendigkeit robuster Cyberstrategien zum Schutz kritischer Weltrauminfrastruktur. Die Ergebnisse der Studie zeigen, dass die Verwundbarkeit von Satelliten, Kommunikationssystemen und verwandten Industrien sie zu attraktiven Zielen in geopolitischen Auseinandersetzungen macht.
Der Bericht legt nahe, dass weltraumorientierte Cyberstrategien entwickelt werden müssen, um die Weltrauminfrastruktur vor weiteren Angriffen zu schützen.
