Schutz kritischer Infrastruktur: Lösungen gegen GNSS-Jamming und Spoofing
Absichtliche Störungen von GNSS-Signalen nehmen zu und werden zum Risiko für kritische Systeme. Die Lösungen von hensec ermöglichen eine zuverlässige Detektion und Ortung von Jamming und Spoofing, damit Betreiber rechtzeitig gegensteuern können.
„Position, Navigation und insbesondere hochpräzises Timing bilden das unsichtbare Fundament digitaler Kommunikation, autonomer Systeme und kritischer Infrastrukturen. Gerät dieser Taktgeber aus dem Schritt, funktionieren diese Systeme nicht mehr“, sagt Kevin Heneka, Gründer von hensec. „Mit unserer Lösung, die komplett in Europe entwickelt und gehostet wird, bieten wir eine Möglichkeit das GNSS-Signal zu überwachen und schaffen so eine Grundlage für sichere und resiliente PNT-Systeme.“
Die Schifffahrt kennt das Phänomen schon lange: Immer häufiger kommt es zu Angriffen auf Satellitennavigationssysteme, vor allem in Krisenregionen. Das kann Navigationsfehler und Kollisionen zur Folge haben, insbesondere in stark befahrenen Seegebieten, engen Hafenbecken oder bei schlechter Sicht.
Auch der Flugverkehr ist mittlerweile betroffen. Schweden hat in Zusammenarbeit mit benachbarten Ländern einen Bericht veröffentlicht, laut dem rund 123.000 Flüge allein in der Zeit von Januar bis April 2025 zum Ziel von GNSS-Störungen wurden.
GNSS-Satellitennetz bietet Orientierung
Diese Zahlen sind beeindruckend und zeigen doch nur die Spitze des Eisbergs: In unserer digitalen Welt sind immer mehr Systeme von GNSS-Daten abhängig. GNSS ist dabei die Abkürzung für Global Navigation Satellite System. Das vermutlich bekannteste davon ist das US-amerikanische Global Positioning System. Seine Abkürzung GPS hat sich als Synonym für alle Satellitennavigationssysteme etabliert. Neben GPS gibt es u.a. noch GALILEO aus Europa, BeiDou aus China sowie GLONASS aus Russland.
Das GNSS besteht aus einem Netzwerk von Satelliten, die in einer Höhe von rund 20.000 Kilometern um die Erde kreisen. Jeder dieser Satelliten funkt permanent Signale zu seiner genauen Position sowie der Zeit, zu der das Signal versendet wurde. Dieser Zeitstempel wird durch eine hochgenaue Atomuhr ermittelt, die sich an Bord jedes Satelliten befindet.
Ein GNSS-Empfänger auf der Erde empfängt einfach gesagt die Signale von mehreren Satelliten gleichzeitig. Ausgestattet mit einer normalen Quarzuhr, erfasst er auch, wie lange das Signal vom Weltall bis zu ihm gebraucht hat. Da sich die Signale mit Lichtgeschwindigkeit ausbreiten, lässt sich die Entfernung zum jeweiligen Satelliten berechnen:
Entfernung = Laufzeit x Geschwindigkeit
Für die Berechnung seiner Position auf der Erde, benötigt der GNSS-Empfänger die Signale von mindestens vier Satelliten. Dabei sind drei Satelliten ausreichend, um die Position in einem dreidimensionalen Raum zu bestimmen. Für die Korrektur der Zeitabweichung im Empfänger ist ein vierter Satellit erforderlich.
GNSS-Timing: Taktgeber in der digitalen Welt
GNSS-Systeme bieten drei Hauptfunktionen, nämlich Position, Navigation und Timing (kurz: PNT). Vor allem die Funktionen für Position und Navigation sind allgemein bekannt, weil sie mittlerweile selbstverständlich für Routenplanungen auf dem Smartphone oder anderen Navigationsgeräten genutzt werden. Wie eingangs erklärt, beeinträchtigen GNSS-Störungen die Navigation im Flug- und Schiffsverkehr und bekommen viel mediale Aufmerksamkeit.
Doch was hat es mit dem Timing auf sich? Diese Funktion ist für unsere moderne Gesellschaft entscheidend. Die gesamte digitale Kommunikation ist auf exakte Zeitsynchronisation angewiesen, damit Daten von Systemen, die sich an verschiedenen Standorten befinden, korrekt übertragen werden. Wird für diese Übertragung das Internet genutzt, so ist eine Genauigkeit von rund 2 Millisekunden zu erreichen. Durch den Einsatz eines GNSS-Empfängers auf den Geräten lässt sich die Genauigkeit auf ungefähr 2 Nanosekunden steigern.
Kommt es zu Störungen des GNSS-Signals, so sind also davon nicht nur die Navigation im Flug- oder Schiffsverkehr betroffen, sondern alle zeitkritischen Systeme. Einige Beispiele dafür wollen wir näher betrachten:
-
Mobilfunk
Mobilfunknetze der vierten und fünften Generation (4G/5G) sind im besonderen Maße auf präzise Zeit- und Frequenzsynchronisation angewiesen. Basisstationen müssen ihre Funkzellen exakt aufeinander abstimmen, damit mobile Endgeräte nahtlos von einer Zelle in die nächste wechseln können. GNSS liefert dafür eine hochgenaue Zeitbasis und eine Frequenzreferenz. Besonders in 5G-Netzen, in denen Techniken wie Time Duplexing und Beamforming zum Einsatz kommen, sind die Anforderungen an die Synchronisation nochmals enorm gestiegen.
Die GNSS-Zeitinformation wird in Mobilfunknetzen häufig direkt an den Basisstationen empfangen und dient dort als Referenz für alle Synchronisationsprozesse. Kommt es zu Störungen des GNSS-Systems, so verlieren einzelne Zellen ihre zeitliche Ausrichtung. Dies führt gegebenenfalls zu Interferenzen zwischen den Zellen, Verbindungsabbrüchen oder einer drastisch reduzierten Netzkapazität.
-
Energieübertragungsnetze
Moderne Energieübertragungsnetze sind hochgradig synchronisierte Systeme, die auf eine permanente Abstimmung zwischen Erzeugung, Transport und Verbrauch angewiesen sind. GNSS-Zeitsignale spielen hier eine zentrale Rolle. Spannungen, Ströme und Phasenlagen werden in Übertragungs- und Verteilernetzen an zahlreichen Messpunkten erfasst. Diese Messungen erfolgen mithilfe sogenannter Phasor Measurement Units, die ihre Daten mit exakten Zeitstempeln versehen. Nur wenn alle Messpunkte im Netz auf wenige Mikro- oder Nanosekunden genau synchronisiert sind, lassen ich Netzschwingungen, Lastflüsse und instabile Zustände zuverlässig erkennen und bewerten.
Das GNSS-Zeitsignal dient her als gemeinsamer Zeitreferenzpunkt für das komplette Netz, oftmals über große geografische Distanzen hinweg. Fällt die Zeitreferenz aus oder wird sie ungenau, so können Messdaten nicht mehr korrekt korreliert werden.
-
Rechenzentren
Rechenzentren sind das Herz digitaler Infrastruktur. Unzählige Prozesse laufen parallel ab und kommunizieren miteinander, oft über unterschiedliche Server, Racks oder sogar räumlich entfernte Standorte hinweg. Die GNSS-Zeit ist die Basis für eine eindeutige Sequenzierung dieser Ereignisse. Vor allem bei hochverfügbaren Systemen oder Cloud-Architekturen ist eine einheitliche Zeitreferenz essenziell, um Datenverluste zu vermeiden. Es gibt alternative Zeitverteilmechanismen, wie NTP oder PTP, doch auch die sind auf eine Referenzzeit angewiesen, die häufig aus dem GNSS gewonnen wird.
-
Fahrzeugtechnologie
Moderne Fahrzeuge nutzen GNSS-Daten schon lange nicht mehr ausschließlich für die Navigation. Positions- und Zeitinformationen sind für viele Assistenz- und Sicherheitssysteme unverzichtbar, um Sensordaten aus den unterschiedlichen Quellen zeitlich korrekt zusammenzuführen. Vor allem aber bei autonomen Fahrzeugen ist auch eine exakte Zeitbasis wichtig, damit die Kommunikation zwischen Fahrzeugen oder zwischen Fahrzeugen und der Infrastruktur zuverlässig betrieben werden kann.
-
UAVs
Unbemannte Luftfahrzeuge oder Drohnen nutzen GNSS-Positions- und Zeitdaten für die Navigation, Stabilisierung und Missionsplanung. Diese Informationen sind die Basis, um Flugrouten einzuhalten, Hindernisse zu umfliegen, komplexe Manöver sicher auszuführen oder im Schwarm bei Drohnenshows zu performen. Auch die Synchronisation mit Bodenstationen oder anderen UAVs erfolgt häufig mithilfe der GNSS-Zeit.
Die Liste der Technologien, die auf präzise GNSS-Daten angewiesen sind, ließe sich noch lange fortsetzen. Doch diese Beispiele verdeutlichen, dass die satellitenbasierten Zeitdaten aus der digitalen Welt nicht mehr wegzudenken sind. Deshalb sind gezielte GNSS-Störungen so gefährlich.
GNSS-Störungen als systemisches Risiko
Wie eingangs erläutert, befinden sich die Satelliten in großer Höhe über der Erdoberfläche und bewegen sich mit einer enormen Geschwindigkeit. Ihr ausgesendetes Signal ist damit vergleichsweise schwach und kann bereits durch nur geringfügig stärkere Sender, die sich direkt auf der Erde befinden, überlagert werden.
Neben diesen Voraussetzungen ist auch die rasante technische Entwicklung für die Zunahme der Störfälle verantwortlich: Die Preise für Störsender fallen zusehends, während die Geräte immer mobiler werden. Außerdem sind sie relativ einfach über das Internet zu erwerben, obwohl ihr Betrieb in Deutschland verboten ist. Grundsätzlich unterscheidet man zwei Arten von absichtlichen Störungen:
-
Jamming:
Ein Jammer überlagert die GNSS-Signale, indem er Störsignale auf den selben Frequenzen sendet, die auch vom GNSS-System genutzt werden. Das sogenannte GPS-L1 Band hat die Frequenz 1575,42 MHz. Da die Frequenzen der GNSS-Satelliten bekannt sind, so ist auch ihre Störung technisch nicht besonders aufwändig.
-
Spoofing:
Etwas komplexer und gleichzeitig gefährlicher ist das sogenannte Spoofing. Dabei wird ein manipuliertes GNSS-Signal ausgesendet, um das authentische Signal zu überlagern. So lassen sich falsche Positions- und Zeitangaben vortäuschen, die lange nicht als gefälscht wahrgenommen werden.
Signalüberwachung: Voraussetzung für einen sicheren Betrieb
Die technische Entwicklung der GNSS-Empfänger kann mit den massiven Ausweitungen der Störfälle nicht mithalten. Der alljährlich in Norwegen stattfindende Jammertest hat auch 2025 wieder belegt, dass die überwiegende Mehrheit der Empfänger für gezielte Störungen anfällig ist – trotz technischer Verbesserungen.
Folglich ist eine kontinuierliche Überwachung des GNSS-Signals für alle Systeme entscheidend, die von den satellitenbasierten Signalen abhängig sind.
Drohnen sollten nur dann starten, wenn die Signalqualität nachweislich stabil ist. Das betrifft sowohl Drohnenbetreiber im Werks- und Objektsschutz als auch Veranstalter von den zunehmend beliebten Drohnenshows. Dabei sollten während des Einsatzes die relevanten GNSS-Bänder überwacht und analysiert werden, um bei Abweichungen und Ausfällen die Ursache eindeutig erkennen zu können. Das ist für die Fehlerbehebung ebenso entscheidend wie für den Nachweis gegenüber Versicherungen.
Auch autonome Systeme sind ohne verlässliche GNSS-Daten nicht einsatzbereit. Bei Robotern im Werksschutz beispielsweise kann gezielt eingesetztes Spoofing eine Alarmierung hervorrufen und Sicherheitskräfte zu einem falschen Ort lotsen. Betreiber müssen deshalb wissen, ob der GNSS-Empfang ausreichend ist, oder ob Störungen auftreten können.
Für Flughäfen stellt sich die Frage nach der GNSS-Qualität auf dem gesamten Flughafengelände. Störungen durch externe Quellen können nicht nur den Flugbetrieb beeinträchtigen, sondern auch sicherheitskritische Prozesse gefährden. Mit systematischer Überwachung des GNSS-Signals lassen sich Störquellen erkennen und Gegenmaßnahmen einleiten.
Kritische Infrastrukturen, wie beispielsweise mobile Kommunikationssysteme, sind auf einen exakten Empfang des Zeitsignals angewiesen. Ausfälle und Manipulationen müssen sofort erkennbar sein, um rechtzeitig gegenzusteuern und Kettenreaktionen zu stoppen.
Regulierungsbehörden haben die Verantwortung, die GNSS-Qualität im öffentlichen Raum sicherzustellen, vor allem entlang wichtiger Verkehrsachsen. Eine kontinuierliche Überwachung des Signals kann wiederkehrende Muster aufdecken, die auf eventuelle illegale Aktivitäten hindeuten können.
Für Vollzugsbehörden ist die GNSS-Überwachung ein wichtiges Werkzeug, um illegale Jammer aufzuspüren und deren Einsatz zu unterbinden. Nur wenn Störungen eindeutig detektiert und lokalisiert werden, lassen sich Verstöße effektiv vermeiden.
Nicht zuletzt ist der maritime Sektor der Bereich, der besonders von den zunehmenden GNSS-Störungen betroffen ist. In Häfen und stark frequentierten Seegebieten ist ein exaktes Signal der Navigationssatelliten entscheidend für die Sicherheit.
hensec: Jamming und Spoofing sicher erkennen
hensec entwickelt Lösungen, die GNSS-Störungen nicht nur detektieren, sondern auch analysieren und orten können – ganz gleich, ob es sich um sich einfache Interferenzen, Jamming oder aufwändiges Spoofing handelt. Damit erhalten Betreiber ein umfassendes Gesamtbild der GNSS-Verfügbarkeit am Einsatzort.
Die Lösungen verfügen über einen integrierten RF-Signal Analyser, um die Funkfrequenzen (Radio Frequency, kurz RF) zu überprüfen. Darüber lassen sich Störquellen ermitteln, die das GNSS-Singal beeinträchtigen. Parallel wird analysiert, wie viele Satelliten verfügbar sind und ob die Signalstärke für einen sicheren Empfang ausreicht.
Die hensec-Lösungen können klassifizieren, ob eine registrierte Störung auf Interferenzen, Jamming oder Spoofing zurückzuführen ist. Auch eine Lokalisierung der Störquellen ist möglich. Die hensec-Lösungen sind als Hardware- und als Softwarevariante erhältlich und lassen sich somit nahtlos an die Anforderungen der Kunden anpassen.
Hardware: GP-Probe DIN-L1 und GP-Probe TGE2
Der Sensor GP-Probe DIN-L1 ist ein kompaktes Modul für die Hutschiene. Er analysiert
Ein breiteres Erkennungsspektrum weist der GP-Probe TGE2 Sensor auf: Er verfügt über drei Hochfrequenz-Kanäle zur erweiterten Echtzeitanalyse, um auch fortschrittliche Spoofing-Angriffe zuverlässig zu erkennen. Werden 3 dieser Sensoren auf einem Gelände positioniert, können sie sofort die Störungsquelle lokalisieren.
Weitere Hardwarelösungen gibt es als ultraportablen Stick, als Outdoor-Koffer für wechselnde Einsatzorte oder als wetterfesten Outdoor-Schrank, der für die Installation im Freien oder als Mastmontage geeignet ist. Auch individuelle Lösungen, die speziell an die Bedürfnisse der Kunden angepasst sind, sind möglich.
Für den Betrieb benötigen die Sensoren eine externe GNSS-Antenne, die im Lieferumfang enthalten ist, sowie eine Spannungsversorgung. Die Konfiguration ist über ein Webinterface einfach durchzuführen, entweder lokal oder über die Webapplikation GP-Cloud.
Die empfangenen HF-Parameter werden direkt auf dem Gerät verarbeitet, ausgewertet und bei Bedarf ebenfalls über das Netzwerk an die GP-Cloud übertragen. Die Alarmierung erfolgt in Echtzeit sowohl lokal als auch über die WebApp.
Leistungsstarke Web-Application: GP-Cloud
hensec bietet diese Lösung auch als Software an. Die GP-Cloud ist eine Webanwendung, die Detektion, Klassifizierung und Ortung von GNSS-Störungen in Echtzeit ermöglicht. Erfasst sie Störungen, so kann die GP-Cloud Alarme oder Benachrichtigungen ausgeben. Außerdem besteht die Möglichkeit, die Ereignisse für nachträgliche Auswertungen zu speichern.
Grundlage für die Messungen liefern die hensec GNSS-Spoofing Sensoren, die über einen API-Key direkt in die Systeme der Kunden eingebunden werden. Alternativ oder ergänzend ist auch die Verbindung vorhandener RTK-BS (via RTCM@NTRIP) oder anderer GNSS-Empfänger (via NMEA@NTRIP) z.B. vom hensec-Partner Septentrio möglich.
Die Webanwendung aggregiert alle Daten und bereitet sie in übersichtliche Dashboards auf. Es besteht die Möglichkeit, Benutzer mit individuellen Berechtigungen anzulegen, Alarme und Grenzwerte zu konfigurieren und die Sensoren zu verwalten.
Fazit
Eine digitalisierte Gesellschaft ist im hohen Maße von zuverlässigen GNSS-Signalen abhängig. Gleichzeitig nehmen Störungen durch absichtliches Jamming oder Spoofing zu. Hensec bietet Lösungen, mit denen sich Störungen zuverlässig detektieren, klassifizieren und orten lassen, um einen reibungslosen Betrieb GNSS-abhängiger Systeme zu gewährleisten.
