Zum Inhalt springen Zur Navigation springen
Unverschlüsselte Satellitenkommunikation birgt Risiken

Unverschlüsselte Satellitenkommunikation birgt Risiken

Artikel von Dr. Datenschutz·24. Oktober 2025

600 geostationäre Satelliten sind im Betrieb und decken einen sehr großen Teil der Erdoberfläche ab. Jede einzelne Empfangsstation kann Unmengen an Daten innerhalb eines Umkreises von ca. 1000 km abgreifen. Ein Wahnsinnsdatenvolumen – das oftmals unzureichend gesichert ist. Diese Daten sind nicht nur für die Geheimdienste, sondern auch für Kriminelle interessant, daher kann die unverschlüsselte Übertragung durchaus ein Problem werden.

Für wen ist die fehlende Verschlüsselung ein Problem?

Wenn man Forschern amerikanischer Unternehmen glauben darf, ist die Hälfte des Datenvolumens via Satellit bislang noch unverschlüsselt. Aber diese Satellitenkommunikation betrifft doch eher Regierungen, Militärs, KRITIS-Betreiber – oder?

Nein, auch wir als Normalbürger nutzen die Satellitenkommunikation, und zwar häufiger als gedacht. Auch für uns besteht durch die fehlende Verschlüsselung ein Risiko, aber wir können was tun!

Anwendungsfelder der Satellitenkommunikation für Normalbürger

Für den Normalbürger sind folgende Anwendungen relevant, die von der Satellitenkommunikation betroffen sind:

  1. GPS/Navigationsgeräte und Smartwatches sowie Smartphones empfangen ständig Signale von GPS-Satelliten, um den Standort zu bestimmen
  2. Satellitenfernsehen über Satellitenschüsseln
  3. Notrufsender- und Trackinggeräte oder auch Outdoor-Smartwatches für Outdooraktivitäten (z. B. Bergsteiger), die auch auf Standortdatenzugreifen, um Notrufe und/oder Standortdaten abzusetzen
  4. Satelliteninternet (dort wo es kein DSL/Kabel gibt, also in ländlichen Gebieten oder im WLAN von Flugzeugen/Kreuzfahrtschiffen, Bohrinseln)

Welche Risiken bestehen bei den Kommunikationsanwendungen?

Bei manchen dieser Kommunikationsarten kann es auch für den Nutzer zu Risiken mangels Verschlüsselung des Datenverkehrs kommen. Bei anderen Anwendungen der Satellitenkommunikation hält sich das Risiko in Grenzen. Zu unterscheiden ist hier bei der Satellitenkommunikation zwischen Systemen, die nur in eine Richtung Signale abgeben und denen, die in beide Richtungen agieren.

Ein-Weg-Kommunikation

In den meisten der oben angeführten Fälle handelt es sich um eine einseitige Kommunikation, d. h. die Geräte des Nutzers empfangen nur Satelliten-Signale, senden selbst aber keine Daten zurück.

Standortermittlung bei Smartphones, Smartwatches, Navigationsgeräten

Dies ist bei den üblicherweise verwendeten Smartphones, Smartwatches oder Navigationsgeräten der Fall, denn GPS (Global Positioning System) für die Standortermittlung ist ein reines Empfangssystem.

Satellitenfernsehen

Ebenfalls eine Einweg-Kommunikation findet beim Satellitenfernsehen statt. Will heißen, dass der Satellit Signalpakete an die Satellitenschüssel sendet und der eigene Receiver das Breitband-Signal empfängt. Mit dem ankommenden Signal in der Satellitenschüssel wird das komplette Signalpaket zur Verfügung gestellt. Die Satellitenschüssel sendet aber nicht zurück.

Und wer sich nun fragen sollte, ob man sich mit einer zweiten eigenen Satellitenschüssel neben die des Nachbarn stellen kann, um dessen Programm zu ermitteln: Nein, das wäre nicht von Abhörerfolg gekrönt. Zwar könnte man mit der eigenen Satellitenschüssel das Signalpaket, welches der Nachbar empfängt, ebenfalls erhalten, aber erst mit dem Receiver im Haus wird intern ausgewählt, welches Programm angezeigt wird. Auf diesen Receiver hat derjenige, der vor dem Haus steht, üblicherweise keinen Zugriff.
Ausnahme ist, wenn der Receiver an das Internet angebunden ist oder Smart-TV genutzt wird (z. B. HbbTV, Streamingdienste, Mediatheken). Dann können über das Internet die Nutzungsdaten übertragen werden und auf diese Weise Dritte nachvollziehen, welche Sendung läuft. Dies erfolgt aber ausschließlich über die Internet- und nicht über die Satellitenverbindung.

Schutz vor solchen Zugriff bieten die allgemeinen Sicherheitsmaßnahmen:

  • keine unverschlüsselte Kommunikation mit dem Internet (also immer mit https)
  • starke Passwörter und keine offenen Ports
  • alle Maßnahmen, die Schutz vor Malware, Phishing bieten
  • regelmäßige Updates

Kommunikation in beide Richtungen

Neben der Ein-Weg-Kommunikation gibt es auch die aktive Kommunikation in beide Richtungen, die durchaus auch für den Normalbürger relevant sein kann.

Satellitenverbindungen sind konzeptionell keine privaten Verbindungen. Bei der Datenübertragung wendet sich die Satellitenverbindung jeweils an die zugewiesene Bodenstation. Dies macht die Kommunikation relativ sicher, denn in anderen Regionen dieser Erde kann man diese Satellitenkommunikation nicht abhören, man muss schon in der Nähe der Bodenstation sein.

Allerdings muss man bedenken, dass die Bodenstation den Datenverkehr an das Flugzeug oder das Kreuzfahrtschiff weiterleitet und um diese Endgeräte zu erreichen, werden die Signale großräumiger gesendet. Damit ist dann das Einfallstor für Mithörer bei der Kommunikation in beide Richtungen geschaffen.

Outdoor-Smartphones mit Notruffunktion

In beide Richtungen kommunizieren Geräte mit Notruffunktion, z. B. bei Outdoor-Smartphones für Bergsteiger. Diese nutzen zusätzliche Satellitendienste, weil sie im Notfall neben den Standortdaten eine Nachricht über einen Kommunikationssatelliten an eine Rettungsleitstelle oder einen Dienstleister senden.

Diese Geräte haben also eine aktive Satellitenkommunikation, will heißen, das Gerät empfängt GPS-Signale für die Standortermittlung und bei einem Notruf werden diese Standortdaten sowie ggf. noch weitere Informationen über den Kommunikationssatelliten an die Bodenstation gesendet und an die zuständige Rettungsstelle weitergeleitet. Ist die Kommunikation nicht verschlüsselt, kann diese abgehört werden.

Satelliteninternet

Satelliteninternet gibt es in Deutschland nur noch selten, insbesondere in ländlichen Bereichen ist man darauf jedoch manchmal noch angewiesen (z. B. auch Berghütten, Einzelgehöfte, Bohrinseln). Die Anzahl der Personen, die hiervon betroffen ist, ist gering und dieser Personenkreis ist sich wahrscheinlich der Unsicherheit der Kommunikation bewusst, trifft daher Vorkehrungen.

Aber wie sieht es mit dem WLAN in Flugzeugen oder Kreuzfahrtschiffen aus, bei diesem handelt es sich, zumindest in Europa und auf Langstreckenflügen, meist ebenfalls um ein Satelliteninternet. Hierbei werden oftmals geostationäre Satelliten verwendet, deren Kommunikation weitestgehend unverschlüsselt erfolgt. Nur die wenigsten Reisenden wissen um die Gefahr und können das Risiko handhaben, dass z. B. bei Anrufen, SMS, Internetdaten von Endnutzern und Hardware-IDs (z. B. IMSI) Metadaten unverschlüsselt übertragen werden.

Wie funktioniert die Satellitenkommunikation in diesen Fällen?

Die Daten werden vom Flugzeug per Funk an einen Satelliten gesendet und von dort weiter ins Internet geleitet. Damit dies erfolgen kann, gibt es sowohl im Flugzeug als auch auf Kreuzfahrschiffen Femtozellen.

Femtozellen sind kleine Mobilfunkzellen, die im Flugzeug installiert werden, damit Passagiere telefonieren, SMS senden oder mobile Daten nutzen können. Die Femtozellen sind wiederum via Satellit mit dem Boden verbunden. Die Verbindung von der Femtozelle zum Telefon ist wie das normale Mobilfunknetz, nur die Weiterleitung vom Flugzeug zum Boden erfolgt über Satellit.

Erfolgt dies unverschlüsselt (i. d. R. der Fall), besteht die Gefahr, dass die eigenen Daten offengelegt werden. Im 2G- und 3G-Netz werden SMS unverschlüsselt weitergeleitet, d. h. diese Nutzung von SMS im Flugzeug oder auf dem Schiff ist per se schon unsicher.

Was kann man tun?

Der wirksamste Schutz ist das eigene Telefon in den Flugzeugmodus zu versetzen, denn dann verbindet es sich nicht mit den im Flugzeug/Kreuzfahrtschiff befindlichen Mobilfunk-Femtozellen.

Ferner bietet die Nutzung von VPN Schutz. Außerdem sollte man auf https (statt http) achten, insbesondere wenn man Login-Daten eingibt. Die Mailabfage sollte niemals nur über Pop3 erfolgen, denn dabei ist es möglich, anhand der DNS-Anfrage ein PayPal-Konto zu erkennen und ggf. den Link zum Passwort Reset abzufangen, ähnlich ist es mit der Zwei-Faktor-Authentifizierung per SMS, da diese im 2G- und 3G-Netz unverschlüsselt erfolgt, könnte der zweite Faktor ausgehebelt werden.

Moderne Systeme und deren Verschlüsselung

Moderne Systeme, die Satellitenkommunikation verwenden, sollten eine angemessene und geeignete Verschlüsselung für die Satellitenkommunikation nutzen. Will man nicht abgehört werden, dann achtet man beim Kauf von Smartphones mit Outdoorfunktion auf die Herstellerangaben zur Verschlüsselung. Hinweise hierzu findet man,  z. B. in den technischen Daten, Produktbeschreibungen, den FAQs bezogen auf End-to-End Encryption etc. oder auf Zertifizierungen.

Ansonsten kann man durch eine professionelle Handhabung situationsbedingt Vorkehrungen treffen.

Was sind geeignete Schutzmechanismen?

Mobilfunk im Flugzeug und auf Schiffen ist technisch möglich, aber nicht abhörsicher. Mit ein paar Maßnahmen kann man als Nutzer aber die Informationssicherheit erhöhen:

  • Flugmodus aktivieren, ggf. Bluetooth oder WLAN gesondert aktivieren
  • VPN verwenden
  • keine vertraulichen Telefonate, SMS versenden
  • keine Verwendung einer Zwei-Faktor-Authentifizierung via SMS
  • Nutzen von sicheren Messengern mit Ende-zu-Ende-Verschlüsselung
  • Aktualität der Updates
Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »DSGVO und Künstliche Intelligenz«
  • »Microsoft 365 sicher gestalten«
  • »Bewerber- und Beschäftigtendatenschutz«
  • »Auftragsverarbeitung in der Praxis«
  • »IT-Notfall Ransomware«
  • »DSGVO-konformes Löschen«
  • »ISMS: Informationssicherheit mit System«
Webinare entdecken
Mit dem Code „Webinar2025B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2025.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.