FAQ GPS-Spoofing

Neue Risiken durch gehackte GPS-Systeme

11.06.2020

Von

Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.

Alle Posts des Autors Email: Connect:

Schutz vor GPS-Spoofing

In Bereichen, wo Standortdaten traditionell eine wichtige Rolle spielen, existieren etablierte Schutzmechanismen. Im Verteidigungssektor gibt es beispielsweise verschlüsselte Versionen der Positionssysteme. In der Transport- und Logistikbranche kann auf bodengebundene Navigationssignale oder den Straßenatlas aus Papier zurückgegriffen werden.

Luft- und Schifffahrt sind seit jeher anfällig für Funkinterferenzen oder wetterbedingte Satellitensignalstörungen. Daher haben Airlines und Reedereien immer Backup-Systeme im Einsatz. "Ich kenne keine Fälle [von GPS-Spoofing], die tatsächlich dazu geführt haben, dass ein Flugzeug abstürzt oder ein Schiff auf Grund läuft", sagt Harrison Van Riper, Analyst beim Londoner Unternehmen Digital Shadows. Zwar wolle er das Risiko nicht herunterspielen, aber es sei kein verbreitetes Problem, das großen Schaden anrichten würde.

Bei anderen kommerziellen Anwendungen ist die Lage schwieriger, zumal es keine praktikablen Alternativen für GNSS gibt. Laut einem Report (PDF) der European Global Navigation Satellite Systems Agency (GSA) vom Januar 2019 sind weltweit sechs Milliarden GNSS-Sensoren im Einsatz. Beispielsweise besitzt jedes neue Smartphone eine GNSS-Komponente. Bis 2023 soll die Zahl auf acht Milliarden ansteigen. Die mögliche Angriffsfläche über diesen Vektor wächst also ständig.

Neben den Endgeräten steht auch die Sicherheit des Satellitennetzwerks selbst zu Diskussion. Wenn so viele Lebensbereiche berührt werden, welche Auswirkungen hätte es dann, wenn die Infrastruktur angegriffen würde? Die UK Space Agency analysierte (PDF) bereits 2017 das Gefahrenpotenzial. Die Behörde errechnete, dass ein fünftägiger großflächiger GNSS-Blackout das Vereinigte Königreich mehr als fünf Milliarden Pfund kosten würde. Zu der Zeit lag die Sensoren-Verbreitung laut der GSA bei lediglich knapp über fünf Milliarden.

Laut Ray DeMeo, Manager bei IT-Sicherheitsanbieter Virsec Systems, befindet sich zwar mittlerweile eine neue, sicherere Generation von Navigationssatelliten im Einsatz. "Trotzdem ist das kein Problem, welches über Nacht gelöst werden kann", schließt er. Andere Satellitensysteme könnten im Ernstfall zwar Standortdaten liefern, die aber seien nicht so genau wie GNSS. Auch andere Ortungssysteme wie etwa Mobilfunkmasten könnten eine Alternative sein.

Um sich gegen GPS-Spoofing-Apps oder Cyberattacken abzusichern, rät DeMeo dazu, grundlegende Security-Maßnahmen für die Systeme anzuwenden. Darüber hinaus könnten Machine Learning und andere Analyse-Technologien genutzt werden, um verdächtiges Nutzerverhalten zu entdecken.

Gegen funkbasierte Angriffe hat das US-Department of Homeland Security(DHS) einige Vorschläge verfasst (PDF), die eine Ausgangslage bieten, um geeignete Schutzmaßnahmen zu identifizieren.

Antennen verstecken - GNSS-Antennen sollten dort installiert werden, wo sie für die Öffentlichkeit nicht sichtbar sind. ein Sichtschutz aus Plastik ist nützlich, um Antennen zu verbergen, ohne deren Signale zu stören. Zudem sollten sie so ausgerichtet sein, dass sie weniger anfällig für bodenseitige Signale seien.
Köder-Antennen nutzen - Um die Angreifer abzulenken, können sichtbare Antennenattrappen in sicherer Entfernung zu den echten aufgestellt werden. Stehen die Köder mindestens 300 Meter von den funktionierenden Antennen entfernt, haben Spoofing-Angriffe auf die Attrappen keine Auswirkungen, auch wenn die Störsignale streuen sollten.
Antennen richtig platzieren - Die Antennen sollten unter freiem Himmel installiert sein. Umstehende Gebäude oder andere Strukturen im Umfeld blockieren unerwünschte Signale vom Boden oder nahen öffentlichen Plätzen.
Störsender verwenden - Antennen, die bestimmte Signale blockieren, helfen gegen Interferenzen oder Störungen und verringern das Risiko von Spoofing-Angriffen.
Redundante Antennen - Zwei oder mehr Antennen an gegenüberliegenden Seiten eines Gebäudes oder Fahrzeugs helfen dabei, Probleme schnell zu erkennen und auf Backup-Navigationssysteme umzustellen.
Backups nutzen - Rubidium- oder Cäsiumuhren eignen sich als Ersatz für zentrale Zeitmessungssysteme. Interne Sensoren können bei der Positionsbestimmung helfen, bis der GPS-Empfang wiederhergestellt ist.
Cyber-Hygiene pflegen - Unternehmen sollten erwägen, GNSS-Empfänger und die zugehörige Ausrüstung offline zu schalten, wenn keine Netzwerkverbindung notwendig ist. Zudem gilt es, alle Standardpasswörter regelmäßig zu aktualisieren. Updates und Patches sollten umgehend installiert werden. Des Weiteren sorgen Zwei-Faktor-Authentifizierung (2FA), Firewalls, Antiviren-Programme und weitere grundlegende Sicherheitsmaßnahmen zusammen für ein gutes Schutzniveau.

Im Bereich des digitalen GPS-Spoofing lassen sich mit Analyse-Technologien auffällige Signale aufspüren. Darunter fallen etwa unterschiedliche Empfänger, die unbekannten Dateneingang anzeigen, oder ein plötzlicher, großer und unerwarteter Sprung in Standort- oder Zeitdaten. Im Ernstfall sollten Unternehmen darauf vorbereitet sein, auf ein alternatives System umzuschalten, bis die korrekten Signale wiederhergestellt sind.

Eine weitere Möglichkeit, Spoofing zu erkennen, liegt in den unterschiedlichen Signalquellen: Im Gegensatz zu GPS-Signalen von orbitalen Satelliten stammen schädliche Übertragungen meist von einem Ort in der Umgebung und in Bodennähe. Verschiedene Hersteller bieten Geräte an, die mit mehreren Antennen und fortschrittlichen Algorithmen anhand solcher Merkmale falsche Signale von echten unterscheiden sollen.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren