Kritische Systeme sicher betreiben

IT-Systeme schützen: Lösungen gegen GNSS-Jamming und Spoofing

Datacenter
LinkedInRedditWhatsApp

Absichtliche Störungen von GNSS-Signalen nehmen zu und gefährden die Stabilität moderner IT-Infrastrukturen.

Lösungen zur Detektion und Analyse von Jamming und Spoofing gewinnen daher an Bedeutung, um kritische Systeme sicher betreiben zu können.

Anzeige

„Position, Navigation und insbesondere hochpräzises Timing bilden das unsichtbare Fundament digitaler Kommunikation, autonomer Systeme und kritischer Infrastrukturen. Gerät dieser Taktgeber aus dem Schritt, funktionieren diese Systeme nicht mehr“, sagt Kevin Heneka, Gründer von hensec. „Mit unserer Lösung, die komplett in Europa entwickelt und gehostet wird, bieten wir eine Möglichkeit, das GNSS-Signal zu überwachen und schaffen damit eine Grundlage für sichere und resiliente PNT-Systeme.“

Die Schifffahrt kennt das Phänomen schon lange: Immer häufiger kommt es zu Angriffen auf Satellitennavigationssysteme, vor allem in Krisenregionen. Das kann Navigationsfehler und Kollisionen zur Folge haben, insbesondere in stark befahrenen Seegebieten, engen Hafenbecken oder bei schlechter Sicht.

Auch der Flugverkehr ist mittlerweile betroffen. Schweden hat in Zusammenarbeit mit benachbarten Ländern einen Bericht veröffentlicht, laut dem rund 123.000 Flüge allein in der Zeit von Januar bis April 2025 zum Ziel von GNSS-Störungen wurden. 

Anzeige

GNSS-Satellitennetz bietet Orientierung

Diese Zahlen sind beeindruckend und zeigen doch nur die Spitze des Eisbergs: In unserer digitalen Welt sind immer mehr Systeme von GNSS-Daten abhängig. GNSS ist dabei die Abkürzung für Global Navigation Satellite System. Das vermutlich bekannteste davon ist das US-amerikanische Global Positioning System. Seine Abkürzung GPS hat sich als Synonym für alle Satellitennavigationssysteme etabliert. Neben GPS gibt es unter anderem noch GALILEO aus Europa, BeiDou aus China sowie GLONASS aus Russland. 

Das GNSS besteht aus einem Netzwerk von Satelliten, die in einer Höhe von rund 20.000 Kilometern um die Erde kreisen. Jeder dieser Satelliten funkt permanent Signale zu seiner genauen Position sowie der Zeit, zu der das Signal versendet wurde. Dieser Zeitstempel wird durch eine hochgenaue Atomuhr ermittelt, die sich an Bord jedes Satelliten befindet. 

Ein GNSS-Empfänger auf der Erde empfängt einfach gesagt die Signale von mehreren Satelliten gleichzeitig. Ausgestattet mit einer normalen Quarzuhr erfasst er auch, wie lange das Signal vom Weltall bis zu ihm gebraucht hat. Da sich die Signale mit Lichtgeschwindigkeit ausbreiten, lässt sich die Entfernung zum jeweiligen Satelliten berechnen:

Entfernung = Laufzeit x Geschwindigkeit

Für die Berechnung seiner Position auf der Erde, benötigt der GNSS-Empfänger die Signale von mindestens vier Satelliten. Dabei sind drei Satelliten ausreichend, um die Position in einem dreidimensionalen Raum zu bestimmen. Für die Korrektur der Zeitabweichung im Empfänger ist ein vierter Satellit erforderlich.

GNSS-Störungen als systemisches Risiko

Die Satelliten befinden also in großer Höhe über der Erdoberfläche und bewegen sich mit einer enormen Geschwindigkeit. Ihr ausgesendetes Signal ist damit vergleichsweise schwach und kann bereits durch nur geringfügig stärkere Sender, die direkt auf der Erde positioniert sind, überlagert werden.

Neben diesen Voraussetzungen ist auch die rasante technische Entwicklung für die Zunahme der Störfälle verantwortlich: Die Preise für Störsender fallen zusehends, während die Geräte immer mobiler werden. Außerdem sind sie relativ einfach über das Internet zu erwerben, obwohl ihr Betrieb in Deutschland verboten ist. Grundsätzlich unterscheidet man zwei Arten von absichtlichen Störungen:

  • Jamming:
    Ein Jammer überlagert die GNSS-Signale, indem er Störsignale auf den selben Frequenzen sendet, die auch vom GNSS-System genutzt werden. Das sogenannte GPS-L1 Band hat die Frequenz 1575,42 MHz. Da die Frequenzen der GNSS-Satelliten bekannt sind, so ist auch ihre Störung technisch nicht besonders aufwändig. 
  • Spoofing:
    Etwas komplexer und gleichzeitig gefährlicher ist das sogenannte Spoofing. Dabei wird ein manipuliertes GNSS-Signal ausgesendet, um das authentische Signal zu überlagern. So lassen sich falsche Positions- und Zeitangaben vortäuschen, die lange nicht als gefälscht wahrgenommen werden.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

GNSS-Timing: Taktgeber in der digitalen Welt 

Inwiefern beeinträchtigen Jamming oder Spoofing den Betrieb von IT-Systemen? GNSS-Systeme bieten drei Hauptfunktionen, nämlich Position, Navigation und Timing (kurz: PNT). Vor allem die Funktionen für Position und Navigation sind allgemein bekannt, weil sie mittlerweile selbstverständlich für Routenplanungen auf dem Smartphone oder anderen Navigationsgeräten genutzt werden. Wie eingangs erklärt, beeinträchtigen GNSS-Störungen die Navigation im Flug- und Schiffsverkehr und bekommen viel mediale Aufmerksamkeit.

Doch was hat es mit dem Timing auf sich? Diese Funktion ist für unsere moderne Gesellschaft entscheidend. Die gesamte digitale Kommunikation ist auf exakte Zeitsynchronisation angewiesen, damit Daten von Systemen, die sich an verschiedenen Standorten befinden, korrekt übertragen werden. 

Während klassische Zeitprotokolle wie Network Time Protocol (NTP) im Millisekundenbereich arbeiten, ermöglicht GNSS eine Genauigkeit im Nanosekundenbereich. Das bedeutet, dass bei einer Übertragung über das Internet eine Genauigkeit von rund 2 Millisekunden erreichbar ist. Durch den Einsatz eines GNSS-Empfängers auf den Geräten lässt sich die Genauigkeit auf ungefähr 2 Nanosekunden steigern. Auch das Precision Time Protocol (PTP), über das die Zeitsynchronität mehrerer Geräte in einem Netzwerk hergestellt wird, ist meist auf GNSS-Signale angewiesen.

Kommt es zu Störungen des GNSS-Signals, so sind also davon nicht nur die Navigation im Flug- oder Schiffsverkehr betroffen, sondern alle zeitkritischen Systeme. Einige Beispiele dafür wollen wir näher betrachten:

  • Rechenzentren: Zeit als Basis für Konsistenz und Verfügbarkeit
    Rechenzentren bilden das Rückgrat digitaler Infrastruktur und brauchen eine konsistente Zeitbasis, um verteilte Prozesse zuverlässig orchestrieren zu können. Ohne präzise Zeitstempel verlieren IT-Systeme ihre Stabilität und stören die unterschiedlichsten Abläufe, wie die Verarbeitung einer Transaktion oder die Synchronisation verteilter Datenbanksysteme. In vielen Architekturen dient GNSS heute als primäre Referenzquelle für Zeitserver, die ihre Signale über NTP oder PTP im gesamten Netzwerk verteilen.
    Kommt es zu Störungen durch Jamming, kann die Zeitquelle vollständig ausfallen. Beim Spoofing hingegen werden manipulierte, aber plausibel erscheinende Zeitinformationen eingespeist. Die Folge sind inkonsistente Logs, fehlerhafte Ereignisreihenfolgen und Probleme bei der Datenreplikation. Besonders kritisch ist, dass solche Abweichungen oft erst spät erkannt werden und sich so über die gesamte Infrastruktur ausbreiten können.
  • Cloud-Infrastrukturen: Verteilte Systeme unter Zeitdruck
    Cloud-Infrastrukturen basieren auf hochgradig verteilten Systemen, die über mehrere Standorte, Regionen und Availability Zones hinweg miteinander interagieren. Der Zeitstempel wird hier unter anderem für Authentifizierungsmechanismen, die Gültigkeit von Token, die Reihenfolge von Transaktionen und die Abrechnung von Services benötigt. Die Verteilung erfolgt typischerweise über hierarchische NTP- oder PTP-Systeme, deren Referenz häufig auf GNSS basiert. 

Wird diese Referenz durch Jamming gestört, so kann es zu einem Zeitdrift zwischen den einzelnen Knoten kommen. Durch falsche Spoofing-Signale lassen sich Prozesse unbemerkt manipulieren. Die Auswirkungen reichen von Inkonsistenzen in verteilten Datenbanken bis hin zu fehlerhaften Sicherheitsentscheidungen. Gerade in dynamischen Cloud-Umgebungen, in denen Systeme automatisch skaliert werden, können sich solche Fehler schnell ausbreiten und ganze Anwendungen destabilisieren. 

  • Mobilfunk: Exakte Synchronisation als Basis für Netzstabilität
    Moderne Mobilfunknetze sind nicht nur Kommunikationsinfrastruktur, sondern hochkomplexe IT-Systeme, die auf präziser Zeit- und Frequenzsynchronisation basieren. Insbesondere in 4G- und 5G-Netzen ist eine exakte Abstimmung zwischen den Basisstationen erforderlich, um Technologien wie Time Division Duplex oder Beamforming zuverlässig betrieben zu können. Die dafür benötigte Zeitreferenz wird häufig direkt vor Ort über GNSS empfangen und anschließend über PTP innerhalb der Netzinfrastruktur verteilt. Fällt diese Referenz durch Jamming aus oder wird sie durch Spoofing manipuliert, verlieren die Systeme ihre Synchronisation. Die unmittelbaren Folgen sind Interferenzen zwischen Funkzellen, reduzierte Netzkapazitäten und instabile Verbindungen. Aus IT-Sicht bedeutet dies nicht nur eine Beeinträchtigung der Netzperformance, sondern auch Probleme bei der Bereitstellung von Diensten, insbesondere im Bereich Edge Computing. Da immer mehr Anwendungen in Echtzeit auf Mobilfunknetze angewiesen sind, wird die Integrität der GNSS-basierten Zeitquelle zu einem kritischen Faktor für die gesamte digitale Servicekette. 
  • Energieübertragungsnetze: IT trifft auf physikalische Infrastruktur
    Moderne Energieübertragungsnetze sind hochgradig synchronisierte Systeme und ein gutes Beispiel dafür, wie eng die IT heute mit physikalischen Prozessen verknüpft ist. Steuerung und Überwachung dieser Netze erfolgen über eine Vielzahl verteilter Mess- und Kontrollsysteme, die auf eine hochpräzise zeitliche Synchronisation angewiesen sind. Phasor Measuremet Units erfassen elektrische Größen wie Spannung und Strom und versehen diese mit exakten Zeitstempeln, die häufig direkt aus GNSS abgeleitet werden. Über NTP- und PTP-basierte Netzwerke werden diese Zeitinformationen in Leit- und-Kontrollsysteme eingespeist, wo sie für die Analyse und Steuerung des Gesamtnetzes genutzt werden. Kommt es zu GNSS-Störungen, können Messdaten zeitlich nicht mehr korrekt korreliert werden. Dies erschwert die Erkennung von Netzinstabilitäten und kann zu falschen Steuerentscheidungen führen. Besonders kritisch ist, dass sich diese Probleme nicht nur auf die IT-Ebene beschränken, sondern direkte Auswirkungen auf die physische Stabilität des Stromnetzes haben können.
  • Fahrzeugtechnologie
    Moderne Fahrzeuge nutzen GNSS-Daten schon lange nicht mehr ausschließlich für die Navigation. Positions- und Zeitinformationen sind für viele Assistenz- und Sicherheitssysteme unverzichtbar, um Sensordaten aus den unterschiedlichen Quellen zeitlich korrekt zusammenzuführen. Vor allem aber bei autonomen Fahrzeugen ist auch eine exakte Zeitbasis wichtig, damit die Kommunikation zwischen Fahrzeugen oder zwischen Fahrzeugen und der Infrastruktur zuverlässig betrieben werden kann. 
  • UAVs
    Unbemannte Luftfahrzeuge oder Drohnen nutzen GNSS-Positions- und Zeitdaten für die Navigation, Stabilisierung und Missionsplanung. Diese Informationen sind die Basis, um Flugrouten einzuhalten, Hindernisse zu umfliegen, komplexe Manöver sicher auszuführen oder im Schwarm bei Drohnenshows zu performen. Auch die Synchronisation mit Bodenstationen oder anderen UAVs erfolgt häufig mithilfe der GNSS-Zeit. 

Die Liste der Technologien, die auf präzise GNSS-Daten angewiesen sind, ließe sich noch lange fortsetzen. Doch diese Beispiele verdeutlichen, dass die satellitenbasierten Zeitdaten aus der digitalen Welt nicht mehr wegzudenken sind. Deshalb sind gezielte GNSS-Störungen so gefährlich.

Signalüberwachung: Voraussetzung für einen sicheren Betrieb

Die technische Entwicklung der GNSS-Empfänger kann mit den massiven Ausweitungen der Störfälle nicht mithalten. Der alljährlich in Norwegen stattfindende Jammertest hat auch 2025 wieder belegt, dass die überwiegende Mehrheit der Empfänger für gezielte Störungen anfällig ist – trotz technischer Verbesserungen.

Besonders hoch ist die Störanfälligkeit bei Rechenzentren, da sie GNSS häufig als Primäre Referenz für NTP- oder PTP-Zeitserver nutzen. Auch Cloud-Anbieter und Hyperscaler müssen sicherstellen, dass ihre global verteilten Systeme synchron bleiben, da selbst geringe Zeitabweichungen die Konsistenz und Sicherheit von Workloads gefährden können. Auch Systemhäuser und Managed Service Provider tragen Verantwortung für die IT-Infrastrukturen ihrer Kunden und benötigen deshalb Transparenz über die Qualität der zugrundeliegenden Zeitquellen, um Störungen schnell einordnen und beheben zu können. 

Folglich ist eine kontinuierliche Überwachung des GNSS-Signals für alle Systeme entscheidend, die von den satellitenbasierten Signalen abhängig sind. 

hensec: Jamming und Spoofing sicher erkennen

hensec entwickelt Lösungen, die GNSS-Störungen nicht nur detektieren, sondern auch analysieren und orten können – ganz gleich, ob es sich um sich einfache Interferenzen, Jamming oder aufwändiges Spoofing handelt. Damit erhalten Betreiber ein umfassendes Gesamtbild der GNSS-Verfügbarkeit am Einsatzort.

Die Lösungen verfügen über einen integrierten RF-Signal Analyser, um die Funkfrequenzen (Radio Frequency, kurz RF) zu überprüfen. Darüber lassen sich Störquellen ermitteln, die das GNSS-Singal beeinträchtigen. Parallel wird unter anderem analysiert, wie viele Satelliten verfügbar sind und ob die Signalstärke für einen sicheren Empfang ausreicht. 

Die hensec-Lösungen können klassifizieren, ob eine registrierte Störung auf Interferenzen, Jamming oder Spoofing zurückzuführen ist. Auch eine Lokalisierung der Störquellen ist möglich. Die hensec-Lösungen sind als Hardware- und als Softwarevariante erhältlich und lassen sich somit nahtlos an die Anforderungen der Kunden anpassen.

Hardware: GP-Probe DIN-L1 und GP-Probe TGE2

Der Sensor GP-Probe DIN-L1 ist ein kompaktes Modul für die Hutschiene. Er analysiert das L1-Band und enthält selbst einen eingebauten RF-Blocker und Jammer, um das GNSS-Signal der Antenne im Falle von erkanntem Spoofing zu unterbrechen. Dadurch werden nachgeschaltete Geräte wie Zeitserver zuverlässig vor Manipulation geschützt. Gleichzeitig wird ein digitaler oder analoger Alarm ausgegeben.

Ein breiteres Erkennungsspektrum weist der GP-Probe TGE2 Sensor auf: Er verfügt über drei Hochfrequenz-Kanäle zur erweiterten Echtzeitanalyse, um auch fortschrittliche Spoofing-Angriffe zuverlässig zu erkennen. Werden 3 dieser Sensoren auf einem Gelände positioniert, können sie sofort die Störungsquelle lokalisieren. 

Weitere Hardwarelösungen gibt es als ultraportablen Stick, als Outdoor-Koffer für wechselnde Einsatzorte oder als wetterfesten Outdoor-Schrank, der für die Installation im Freien oder als Mastmontage geeignet ist. Auch individuelle Lösungen, die speziell an die Bedürfnisse der Kunden angepasst sind, sind möglich.

Für den Betrieb benötigen die Sensoren eine externe GNSS-Antenne, die im Lieferumfang enthalten ist, sowie eine Spannungsversorgung. Die Konfiguration ist über ein Webinterface einfach durchzuführen, entweder lokal oder über die Webapplikation GP-Cloud. 

Die empfangenen HF-Parameter werden direkt auf dem Gerät verarbeitet, ausgewertet und bei Bedarf ebenfalls über das Netzwerk an die GP-Cloud übertragen. Die Alarmierung erfolgt in Echtzeit sowohl lokal als auch über die WebApp.

GP Probe OSP 4

GP-Probe OSP: Welches GNSS wird gestört? Das Dashboard zeigt es. (Quelle: hensec secure solutions)

Leistungsstarke Web-Application: GP-Cloud

hensec bietet diese Lösung auch als Software an. Die GP-Cloud ist eine Webanwendung, die Detektion, Klassifizierung und Ortung von GNSS-Störungen in Echtzeit ermöglicht. Erfasst sie Störungen, so kann die GP-Cloud Alarme oder Benachrichtigungen ausgeben. Außerdem besteht die Möglichkeit, die Ereignisse für nachträgliche Auswertungen zu speichern. 

Grundlage für die Messungen liefern die hensec GNSS-Spoofing Sensoren, die über einen API-Key direkt in die Systeme der Kunden eingebunden werden. Alternativ oder ergänzend ist auch die Verbindung vorhandener RTK-BS (via RTCM@NTRIP) oder anderer GNSS-Empfänger (via NMEA@NTRIP) z.B. vom hensec-Partner Septentrio möglich.

Die Webanwendung aggregiert alle Daten und bereitet sie in übersichtliche Dashboards auf. Es besteht die Möglichkeit, Benutzer mit individuellen Berechtigungen anzulegen, Alarme und Grenzwerte zu konfigurieren und die Sensoren zu verwalten. 

Fazit

IT-Systeme sind im hohen Maße von zuverlässigen GNSS-Signalen abhängig. Gleichzeitig nehmen Störungen durch absichtliches Jamming oder Spoofing zu. Hensec bietet Lösungen, mit denen sich Störungen zuverlässig detektieren, klassifizieren und orten lassen, um einen reibungslosen Betrieb GNSS-abhängiger Systeme zu gewährleisten.

(pd/hensec secure solutions)


Anzeige

Artikel zu diesem Thema

Gesundheitssektor
9. August 2024
Nur 20 % der Gesundheitseinrichtungen sind vollständig vor Phishing und Spoofing geschützt

Weitere Artikel

Warum Cybersecurity keine reine IT-Frage mehr ist – und was Führungskräfte jetzt tun müssen
DORA und NIS-2: Warum die Zeit für den Finanzsektor und kritische Infrastrukturen jetzt drängt
Mythos verändert alles – Warum Angriffsflächen von Firmen bedroht sind
Schwachstelle in Firefox und Tor ermöglicht Tracking trotz privatem Modus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.