Ergebnisse unserer sechsmonatigen Studie zur GNSS-Störung in der Ostseeregion
Wir freuen uns, die Ergebnisse der jüngsten sechsmonatigen Studie vorzustellen, die in Zusammenarbeit mit GPSPatron und der Gdynia Maritime University durchgeführt wurde. Der Fokus lag auf GNSS-Störungen in der Ostseeregion. Diese Forschung liefert die erste umfassende Analyse von GNSS-Störungen auf Bodenebene in diesem Gebiet und offenbart erhebliche Diskrepanzen im Vergleich zu Daten aus ADS-B-Analysen. Unsere Studie betont die Notwendigkeit einer spezialisierten terrestrischen Überwachung, um diese Bedrohungen genau zu bewerten und zu entschärfen.
Wichtige Erkenntnisse:
- Anhaltende GNSS-Störungen:Es wurden über 84 Stunden an Interferenzen aufgezeichnet, was auf kontinuierliche Störungen in der Region hinweist.
- Höhepunkt der Aktivität im Oktober:Im Oktober traten sechs größere Störereignisse mit einer Gesamtdauer von 29 Stunden auf, was auf eine Zunahme sowohl der Häufigkeit als auch der Intensität hinweist.
- Verdächtige maritime Quellen:Signalanalysen deuten auf mobile Quellen hin, wahrscheinlich fortschrittliche Störtechnologien, die von einem oder mehreren Schiffen eingesetzt werden.
- Hochentwickelte Störsignaturen: Die detektierten Signale weisen komplexe Modulationen und Frequenzagilität auf, was auf hochentwickelte Ausrüstung, möglicherweise militärischen Ursprungs, hindeutet.
- Einschränkungen der Erkennung:Trotz erheblicher GNSS-Störungen auf Bodenebene wurden in ADS-B-basierten Überwachungssystemen keine entsprechenden Ereignisse registriert, was ihre Begrenzungen bei der Erfassung terrestrischer Bedrohungen unterstreicht.
- Lang andauernde Störungen:Einige Interferenzen hielten über sieben Stunden an und hatten erhebliche Auswirkungen auf die GNSS-gestützte maritime Navigation und Hafenoperationen.
Wir sind überzeugt, dass dieser umfassende Bericht für Ihre Arbeit und Forschung in diesem Bereich von unschätzbarem Wert sein wird und zur Verbesserung der Sicherheit und Effizienz von Navigationssystemen und kritischen Infrastrukturen beiträgt.
Die in diesem Forschungsprojekt verwendete Hardware finden Sie in unserer Rubrik GPS:
https://www.hensec.com/de/produkte/gps/gps-spoofing-und-jamming-detektion
Um den kompletten ausführlichen Report (50 Seiten PDF) zu erhalten schreiben Sie uns bitte eine kurze email:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
GPS Spoofing und Jamming Detektion
Detection and classification of even complex synchronized GNSS spoofing attacks.
GPS spoofing and jamming have become a serious challenge in recent months. The growing number of GNSS interference cases makes it essential to reliably detect GPS spoofing.
Ship and air traffic are significantly exposed to risks from GPS jamming and spoofing. The same applies to critical infrastructure, communication systems, or autonomous systems that require a reliable and accurate time base.
Traditional GPS jamming detection systems merely identify that the signal is unreliable. However, they are often unable to distinguish whether the issue is interference, jamming, or sophisticated spoofing. Simply put, they can detect that something is wrong, but not what exactly is wrong.
Our GPS spoofing detection sensors provide a comprehensive analysis of GNSS signal quality. The onboard processing capability allows them to detect and classify even complex synchronized GNSS spoofing attacks.
The data can be used locally to trigger alerts—via TCP/IP or relays with potential-free contacts. Downstream receivers (e.g., time servers) are automatically disconnected from the RF signal by the RF blocker upon detection of spoofing, preventing manipulation or damage to the infrastructure.
Onboard LUA scripting allows you to create and integrate custom processes.
Our GNSS spoofing detection sensors are available in various configurations:
-
GP-DIN-L1
The compact and cost-effective DIN rail module.
-
GP-TGA2
The multiband module in half 19” rack format
-
TGA2-Rugged-Case
The mobile version for use at changing locations.
-
TGA2-SteelBox
The weatherproof outdoor box for installations in open areas or pole mounting.
Measurement data can also be transmitted to our GP-Cloud web app for further analysis. The web interface allows live data monitoring and retrospective evaluation of log data. By networking multiple sensors, it is also possible to localize the interference source using TDOA (Time Difference of Arrival).
GP-Cloud
The comprehensive web app for analysis, classification, localization, and alarm management of GNSS spoofing and jamming.
-
GP Cloud Dashboard With GNSS Jamming And Spoofing 1024 X 581 1
-
GP Cloud Detect And Investigate Sophisticated GNSS Spoofing Attacks 1024 X 555 1
-
GP Cloud GNSS Jamming RF Power Spectrum A Spectrogramm 1024 X 555 1
Data sheet GNSS Spoofing Detection
-
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
-
+49(0)7251-923875-0
GPS Spoofing und Jamming Detektion
Detektieren und Klassifizieren selbst von aufwendigen Synchronen GNSS-Spoofing Attacken.
GPS Spoofing und Jamming ist in den letzten Monaten zu einer ernstzunehmenden Herausforderung geworden. Die Vielzahl der Fälle von GNSS Interferenzen machen es nötig zuverlässig GPS Spoofing detektieren zu können.
Der Schiffs- und Flugverkehr ist durch GPS Jamming und Spoofing erheblichen Risiken ausgesetzt. Ebenso kritische Infrastrukturen, Kommunikationssysteme oder autarke Systeme welche eine verlässliche und genaue Zeitbasis benötigen.
Klassische GPS Jamming Deketionssysteme erkennen lediglich, dass das Signal nicht zuverlässig ist. Sie können jedoch kaum unterscheiden, ob es sich um Interferenzen, Jamming oder aufwändiges Spoofing handelt. Einfach gesagt, es wird erkannt „dass“ etwas nicht stimmt, aber nicht „was“.
Unsere GPS Spoofing Detektions Sensoren bieten eine umfassende Analyse der GNSS-Signalqualität. Das Onboard Processing auf den Sensoren erlaubt das Detektieren und Klassifizieren selbst von aufwendigen Synchronen GNSS-Spoofing Attacken.
Die Daten können Lokal zur Alarmierung verwendet werden – via TCP-IP oder Relais mit potentialfreien Kontakten. Nachgeschaltete Empfänger (z.B. für Zeitserver) werden beim Erkennen von Spoofing durch den HF-Blocker automatisch von der HF getrennt, um Manipulation oder Schaden der Infrastruktur zu vermeiden.
Onboard LUA Scripting erlaubt das eigene Erstellen und Integrieren von Prozessen.
Unsere GNSS Spoofing Detektions Sensoren gibt es in verschiedenen Ausführungen:
-
GP-DIN-L1
Das kompakte kostengünstige Modul für die Hutschiene.
-
GP-TGA2
Das Multiband Modul in Halb-19“ Bauform
-
TGA2-Rugged-Case
Die mobile Variante für den Einsatz an wechselnden Orten.
-
TGA2-SteelBox
Die Wetterfeste Outdoor Box für Installationen im Freien oder Mastmontage.
Ebenso können die Messdaten zur weiteren Auswertung in unsere Webapp GP-Cloud übertragen werden. Auf dem Webinterface lassen sich live Daten sehen und Logdaten im Nachhinein auswerten. Durch diese Vernetzung von mehreren Sensoren ist auch eine Lokalisierung der Störquelle mittels TDOA möglich.
GP-Cloud
Die umfassende WebApp zur Analyse, Klassifikation, Lokalisierung und Alarmmanagement von GNSS-Spoofing und Jamming.
-
GP Cloud Dashboard With GNSS Jamming And Spoofing 1024 X 581 1
-
GP Cloud Detect And Investigate Sophisticated GNSS Spoofing Attacks 1024 X 555 1
-
GP Cloud GNSS Jamming RF Power Spectrum A Spectrogramm 1024 X 555 1
Datenblatt GNSS Spoofing Detektion
-
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
-
+49(0)7251-923875-0
Video zum Talk auf der GPN22 über die Gefahren des GPS-Spoofings sowie der Technik und Detektionsmethoden
GPS / GNSS Jamming und Spoofing ist zu einer ernstzunehmenden Gefahr für Verkehr, Navigation und kritische Infrastrukturen geworden. Wir betrachten die damit verbundenen Risiken sowie Hintergründe, Geschichte, Technologien und Abwehrmaßnahmen.
In den letzten Monaten sind die GNSS Jamming und Spoofing Vorfälle weltweit signifikant angestiegen – vor allem, aber nicht nur, rund um die Krisenherde unseres Planeten. Zum Verstehen der Hintergründe werfen wir einen Blick auf die Geschichte des Spoofings und die Technik hinter GNSS und PNT.
Ebenso schauen wir uns anhand echter Beispiele aktuelle Jamming und Spoofing Technologien an.
Welche realen Risiken ergeben sich daraus für den Flugverkehr und kritische Infrastrukturen?
Wie lässt sich durch technologische und organisatorische Maßnahmen die Resilienz bestehender Systeme erhöhen?
Hier auch der Link zum Runterladen des GPS-Jamming Talks „GPS Spoofing und Jamming – Techniken, Risiken und Detektion“ auf media.ccc.de:
https://media.ccc.de/v/gpn22-403-gps-spoofing-und-jamming-techniken-risiken-und-detektion
hensec begrüßt EU-Vorschlag zum Schutz vor den Auswirkungen von GNSS-Störungen
Hensec begrüßt EU-Vorschlag zum Schutz vor den Auswirkungen von GNSS-Störungen
Sicherheitsfachmann Kevin Heneka: „Es ist höchste Zeit, dass sich die Politik der andauernden Störungen von GNSS-Signalen annimmt, um die Resilienz Europas insbesondere bei kritischen Infrastrukturen und Services zu stärken.“
Karlsruhe, 30. Juni 2025 – „Es wird höchste Zeit, dass sich die Politik der zunehmenden Bedrohung durch Störungen globaler Navigationssysteme wie GPS und Galileo annimmt“, erklärt Kevin Heneka, Inhaber der Sicherheitsfirma hensec. Er begrüßt den vom Generalsekretariat des Rates der Europäischen Union (Ministerrat) vorgelegten Aufruf „Call for common actions in response to Global Satellite Navigation Systems (GNSS) jamming and spoofing threats.“
GNSS, Global Navigation Satellite Systems, sind globale Satellitennavigationssysteme, die eine präzise Positionsbestimmung und Zeitmessung auf der ganzen Welt ermöglichen. Dazu gehören unter anderem GPS (USA), Galileo (EU), Glonass (Russland) und Beidou (China).
In dem jüngsten Call des Rates der Europäischen Union werden sieben Forderungen erhoben, die sich an die für das Transportwesen zuständigen nationalen Fachminister in den Ländern der EU richten. Dazu gehören das Recht Russlands und Belarus‘ zur Registrierung von Funkressourcen bei der ITU auszusetzen, solange GNSS-Interferenzen festzustellen sind, die Abhängigkeit des Transportwesens von GNSS zu verringern und alternative Systeme einzuführen, die Schulungen für Piloten, Fluglotsen und Flugsicherungspersonal in Bezug auf GNSS-Störungen zu intensivieren, die Zusammenarbeit zwischen Industrie und Herstellern bei Abwehrmaßnahmen zu fördern, kritische Infrastrukturbetreiber auf die GNSS-Risiken hinzuweisen und branchenspezifische Aktionspläne (Weltraum, Luftfahrt, Seefahrt, Telekommunikation) zur koordinierten Reaktion zu entwickeln.
Die wachsende Bedrohung durch GNSS-Störungen
Satellitennavigationssysteme sind das Rückgrat unserer modernen Gesellschaft. Sie steuern nicht nur Navigationssysteme in Autos und Smartphones, sondern sind auch für kritische Infrastrukturen unerlässlich: von der präzisen Zeitmessung in Finanzmärkten über die Steuerung von Telekommunikationssystemen bis hin zur Navigation in Luft- und Seefahrt. Doch diese fundamentale Abhängigkeit macht GNSS-Signale zu einem Ziel für Störsender, sogenannte „Jammer“ und „Spoofer“, die die Signale blockieren bzw. manipulieren können. „Die EU hat diese wachsende Bedrohung endlich erkannt und beginnt Maßnahmen zu ergreifen, um die Resilienz Europas gegenüber GNSS-Störungen zu erhöhen“, sagt Kevin Heneka.
Insbesondere kritische Infrastrukturen und Services müssten verstärkt geschützt werden, heißt es im Aufruf des Rates der Europäischen Union. Kevin Heneka betont: „hensec verfügt schon heute über die notwendigen Hard- und Softwaresysteme, um genau diese Anforderungen an den Schutz kritischer Infrastrukturen zu erfüllen und die Resilienz von GNSS-Anwendungen zu stärken. Unsere Lösungen sind darauf ausgelegt, Störungen zu erkennen, zu lokalisieren und abzuwehren, sodass unsere Kunden auch in komplexen Störungsumgebungen eine zuverlässige GNSS-Funktionalität sicherstellen können.“
hensec liefert erste Analyse zum "Baltic Jammer"
Karlsruhe
- Andauernder hochprofessioneller Angriff auf Satellitennavigation im Ostseeraum nachgewiesen
- Sicherheitsexperte: "Baltic Jammer" sollte ein Weckruf für alle KRITIS-Unternehmen sein
- Gefährdet sind u.a. Verkehr, Energieversorgung, Telekommunikation, Logistik und Gesundheitswesen
Seit Ende 2023 werden die Navigationsdaten für Schiffe und Flugzeuge über der Ostsee großflächig durch Störsender massiv verfälscht. Die Störungen betreffen ein Gebiet, das sich von Schweden über das Baltikum und Polen bis weit hinein in den Nordosten Deutschlands erstreckt. Über die Hintergründe dieser als "Baltic Jammer" bekannten und für den Schiffs- und Flugverkehr gefährlichen Situation gibt es viele Spekulationen, aber bislang keine belastbaren Erkenntnisse. Jetzt hat die deutsche Sicherheitsfirma hensec gemeinsam mit der GNSS Cybersecurity-Plattform GPSPatron und der Gdynia Maritime University die erste umfassende Analyse vorgelegt, die auf einer sechsmonatigen Studie der Lage in der Ostseeregion basiert. Sie ist öffentlich erhältlich unter:
https://www.hensec.com/de/component/content/article/forschungsergebnisse-baltic-jammer
Das Ergebnis fasst hensec-Inhaber Kevin Heneka wie folgt zusammen: "Wir stehen unter einem absichtlichen, andauernden hochprofessionellen Angriff auf GNSS-Signale, der mit hoher Wahrscheinlichkeit durch militärische Störsender auf Schiffen ausgeführt wird." GNSS steht für "Global Navigation Satellite System" und umfasst GPS (Global Positioning System, USA), Galileo (Europäische Union), GLONASS (Russland) und BeiDou (China). Besonders fatal: Viele Karten, die auf den im Flugverkehr üblichen ADS-B-Daten (Automatic Dependent Surveillance-Broadcast) basieren, mit der Flugzeuge ihre Position automatisch an Bodenstationen und andere Flugzeuge senden, haben die Störungen teilweise nicht einmal angezeigt.
Gefahren durch Jamming und Spoofing werden unterschätzt
Sicherheitsexperte Kevin Heneka erklärt: "Das Bewusstsein für die Gefahren durch Jamming und Spoofing ist in der deutschen Wirtschaft noch wenig ausgeprägt, obwohl beides längst real ist." Jamming bezeichnet die Störung eines Navigationssignals wie beispielsweise GPS, so dass sich kein genauer Standort bestimmen lässt, Spoofing das Aussenden verfälschter Signale, wodurch ein falscher Standort vorgegaukelt wird.
Gefährdet sind nicht etwa nur die Schiff- und Luftfahrt, sondern darüber hinaus zahlreiche kritische Infrastrukturen, betont der Sicherheitsfachmann. Als Beispiel nennt er die Energieversorgung, die Telekommunikation (Mobilfunkmasten und Rechenzentren nutzen GPS für die Zeitsynchronisation), das Gesundheitswesen sowie jegliche autarke Systeme wie Drohnen oder selbstfahrende Fahrzeuge.
Kevin Heneka wird deutlich: "Anhaltende GPS-Manipulationen können den öffentlichen Personenverkehr beeinflussen, Rettungsketten stören oder kritische Kommunikationsnetze unbrauchbar machen. Daher sollten insbesondere KRITIS-Unternehmen Jamming und Spoofing als Sicherheitsrisiken sehr ernst nehmen."
"Baltic Jammer" als Weckruf für die Wirtschaft
Nach eigenen Angaben ist hensec die einzige Sicherheitsfirma im deutschsprachigen Raum, die speziell entwickelte Analysesysteme für eine terrestrische Detektion von Jammern und Spoofern anbietet. Die dazu benötigten Sensoren auf Bodenebene erkennen nicht nur, um welche Art von Störsignal es sich dabei handelt, zum Beispiel Jamming oder Spoofing, sondern können es darüberhinausgehend auch klassifizieren und lokalisieren. Das deutsche Unternehmen arbeitet hierbei eng mit GPSPatron zusammen. "Alle Sensoren und Geräte unserer Jammer- und Spoofer-Detektion kommen aus der Europäischen Union, die Rechenzentren zur Auswertung der Signale stehen alle in Deutschland."
"Der Baltic Jammer sollte ein Weckruf für die Unternehmen sein, Vorsorge vor Jamming- und Spoofing-Angriffen zu treffen", empfiehlt Kevin Heneka. "Leider reagieren viele Firmen erst, wenn etwas passiert. Dabei ist Vorsorge entscheidend", sagt der Experte, der regelmäßig Unternehmen für dieses brisante Thema sensibilisiert.
Analyse des "Baltic Jammer":
https://www.hensec.com/de/component/content/article/forschungsergebnisse-baltic-jammer
(Anm. Links nachtr. aktualisiert)
Sicherheitssteckbrief
Security für Drohnenshows und Veranstaltungen
Lösungsbeschreibung zum Sicherstellen der technischen Sicherheit in Verbindung mit Drohnenshows oder Großveranstaltungen
ANWENDUNGSBEREICH
- Drohnenshows
- Veranstaltungen
- Konzerte
- Stadien
GEFÄHRDUNGEN
Beim Einsatz von Drohnen im Veranstaltungsbereich hat die Sicherheit der Besucher höchste Priorität. Ein unkontrolliertes Verhalten einzelner Drohnen oder gar ein Abstürzen ist auf jeden Fall zu vermeiden. Ebenso muss höchste Präzision gewährleistet sein um wirtschaftliche Schäden oder Reputationsschäden zu vermeiden. Deswegen müssen sich Drohnenshow-Anbieter vor dem Start der Drohnen von der Sicherheit des Luftraums und des Funkspektrums überzeugen. Mögliche Folgen und Gefahren sind u.a.
-
Fremde Drohnen im gesperrten Luftraum (durch Unwissenheit Dritter oder durch absichtliche Sabotageversuche)
-
Schlechtes / Falsches GPS Signal (durch absichtliches Spoofen oder durch den Einsatz von Jammern)
LÖSUNG:
Mobiles Drohnendetektionssystem kombiniert mit mobilem GNSS Qualitätsmonitoring.
VORTEILE:
-
Stabil in robusten mobilen Transportkoffern integriert
-
Lange Akkulaufzeit
-
Schnell aufbaubar
-
Monitoring des gesamten Luftraums auf kooperative und unkooperative Drohnen
-
Monitoring der GNSS Signalqualität aller Konstalleationen (GPS, Galileo, BeiDou, Glonnas)
-
Einfache Echtzeit Liveansicht als Entscheidungsgrundlage
-
Mitloggen der Daten zur nachträglichen Analyse oder zur Beweissicherung (auch für Versicherungen)
BEISPIELKONFIGURATION
1 Mobil Case X2
1 Mobil Case TGE2
ANFRAGE:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Weitere Infos und Links:
www.hensec.com
-
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
-
+49(0)7251-923875-0
Over the past few months, GPS spoofing and jamming have become serious challenges. The increasing number of incidents involving GNSS interference makes it essential to detect spoofing attacks with high reliability.
Maritime and aviation sectors are particularly exposed to the risks posed by GPS jamming and spoofing. Likewise, critical infrastructure, communication systems, and autonomous systems that rely on a dependable and accurate time base are also at significant risk.
Traditional GPS jamming detection systems typically only recognize that the signal is unreliable. However, they struggle to differentiate between interference, jamming, and sophisticated spoofing. In simple terms, they detect that something is wrong — but not what is wrong.
Our GPS spoofing detection sensors offer comprehensive analysis of GNSS signal quality. With onboard processing, even advanced synchronized GNSS spoofing attacks can be detected and classified.
The collected data can be used locally for alerts — either via TCP/IP or via relay outputs with potential-free contacts. Downstream receivers (e.g., time servers) are automatically disconnected from the RF signal by an integrated blocker when spoofing is detected, preventing manipulation or damage to the infrastructure.
Built-in LUA scripting allows users to create and integrate their own processes. Measurement data can also be transmitted to our GP-Cloud web application for further analysis. The web interface allows real-time monitoring and retrospective evaluation of logs. By networking multiple sensors, it is also possible to localize the source of interference using TDOA (Time Difference of Arrival).
Available Versions of Our GNSS Spoofing Detection Sensors
Key Features:
-
GNSS Anomaly Detection – spoofing, jamming, interference, etc.
-
GNSS Interference Classification
-
GNSS Quality Monitoring
-
Data Logging – many parameters such as Doppler, position, accuracy, etc.
-
API – powerful interface for integration with custom applications
-
Supported GNSS systems – GPS, GLONASS, Galileo, BeiDou
-
Spoofing Detection – asynchronous, synchronous, multi-transmitter, jamming
-
Dashboards – sensor maps, diagrams, histograms, user and sensor views
Wide Range of Applications
-
Protection of Critical Infrastructure:
In many semi-autonomous systems, GPS not only provides positioning but also acts as a time reference. Our sensors reliably detect interference or attacks to prevent systems from becoming desynchronized right from the start.
-
Airport Protection:
GNSS signal quality monitoring is essential in air traffic. Early detection allows pilots to be warned of potential threats and take preventive actions.
-
Drone Shows:
Reliable GNSS signals are crucial for drone shows. Our sensors verify signal quality before launch and help identify root causes in case of malfunctions — which may also be highly relevant for insurance assessments.
Available Form Factors
-
DIN-L1:
Compact L1-band sensor for DIN rail mounting. Ideal for space-saving installations or integration into existing systems. Pass-through of existing GNSS signal (external antenna) possible.
-
TGE-2:
Half 19" device for simultaneous 3-channel monitoring. Enables advanced signal analysis and TDOA-based interference source localization.
-
Outdoor Case:
Rugged, weatherproof transport case with integrated evaluation electronics. Designed for mobile use in harsh conditions.
-
Outdoor Enclosure:
Weatherproof unit for wall or pole mounting. Suitable for standalone operation or building sensor networks.
