FBI und CISA erwarten weitere Cyberangriffe auf Satellitenkommunikation
Ihnen liegen Information über mögliche Bedrohungen in den USA und weltweit vor. Auslöser ist der Angriff auf das Netzwerk KA-SAT Ende Februar.
Die US-Cybersicherheitsbehörde CISA und die US-Bundespolizei FBI haben Betreiber von Satelliten-Kommunikationsnetzen aufgefordert, ihre Sicherheitsvorkehrungen zu erhöhen. Laut einer gemeinsamen Warnmeldung liegen ihnen Erkenntnisse zu “möglichen Bedrohungen” für amerikanische und internationale Satelliten-Kommunikationsnetzwerke (SATCOM) vor.
“Erfolgreiches Eindringen in SATCOM-Netzwerke könnte zusätzliche Risiken für die Umgebungen von SATCOM-Netzwerk-Kunden schaffen”, heißt es in der Sicherheitswarnung. Sie enthält außerdem Empfehlungen, die auf der Untersuchung des Angriffs auf das europäische Satelliten-Netzwerk KA-SAT des Betreibers Viasat beruhen.
Der Angriff auf KA-SAT begann am 28. Februar während der russischen Invasion in die Ukraine. Der deutsche Energiekonzern Enercon verlor durch Ausfälle des Netzwerks innerhalb und außerhalb der Ukraine Kontakt zu 5800 Windkrafträdern.
Laut Reuters wurde der Vorfall unter anderem von der NSA, der französischen Cybersicherheitsbehörde ANSSI und dem ukrainischen Geheimdienst untersucht. Der Angriff führte zum Ausfall von Satelliten-Breitbandinternetverbindungen in der Ukraine.
Die Behörden fordern SATCOM-Betreiber und deren Kunden auf, Hinweise auf schädliche Cyberaktivitäten schnellstmöglich zu melden und die Sicherheit der Kommunikation von und zu Endnutzern zu prüfen. Sie verweisen zudem auf den Februarbericht des Büros des US-Geheimdienstkoordinators, in dem russische Anti-Satelliten-Technologien beschrieben werden.
Darüber hinaus empfehlen sie den Einsatz von Zwei-Faktor-Authentifizierung für alle Konten, die zur Verwaltung von Netzwerken benutzt werden. Auch sollten für diese Konten starke und komplexe Kennwörter durchgesetzt und nicht benötigte Konten deaktiviert werden.