Jetzt hat die deutsche Sicherheitsfirma hensec gemeinsam mit der GNSS Cybersecurity-Plattform GPSPatron und der Gdynia Maritime University die erste umfassende Analyse vorgelegt, die auf einer sechsmonatigen Studie der Lage in der Ostseeregion basiert. Sie ist öffentlich erhältlich unter:
https://www.hensec.com/loesungen/gps/forschungsergebnisse-baltic-jammer/.

Das Ergebnis fasst hensec-Inhaber Kevin Heneka wie folgt zusammen: "Wir stehen unter einem absichtlichen, andauernden hochprofessionellen Angriff auf GNSS-Signale, der mit hoher Wahrscheinlichkeit durch militärische Störsender auf Schiffen ausgeführt wird." GNSS steht für "Global Navigation Satellite System" und umfasst GPS (Global Positioning System, USA), Galileo (Europäische Union), GLONASS (Russland) und BeiDou (China). Besonders fatal: Viele Karten, die auf den im Flugverkehr üblichen ADS-B-Daten (Automatic Dependent Surveillance-Broadcast) basieren, mit der Flugzeuge ihre Position automatisch an Bodenstationen und andere Flugzeuge senden, haben die Störungen teilweise nicht einmal angezeigt.

Gefahren durch Jamming und Spoofing werden unterschätzt

Sicherheitsexperte Kevin Heneka erklärt: "Das Bewusstsein für die Gefahren durch Jamming und Spoofing ist in der deutschen Wirtschaft noch wenig ausgeprägt, obwohl beides längst real ist." Jamming bezeichnet die Störung eines Navigationssignals wie beispielsweise GPS, so dass sich kein genauer Standort bestimmen lässt, Spoofing das Aussenden verfälschter Signale, wodurch ein falscher Standort vorgegaukelt wird.

Gefährdet sind nicht etwa nur die Schiff- und Luftfahrt, sondern darüber hinaus zahlreiche kritische Infrastrukturen, betont der Sicherheitsfachmann. Als Beispiel nennt er die Energieversorgung, die Telekommunikation (Mobilfunkmasten und Rechenzentren nutzen GPS für die Zeitsynchronisation), das Gesundheitswesen sowie jegliche autarke Systeme wie Drohnen oder selbstfahrende Fahrzeuge.

Kevin Heneka wird deutlich: "Anhaltende GPS-Manipulationen können den öffentlichen Personenverkehr beeinflussen, Rettungsketten stören oder kritische Kommunikationsnetze unbrauchbar machen. Daher sollten insbesondere KRITIS-Unternehmen Jamming und Spoofing als Sicherheitsrisiken sehr ernst nehmen."

"Baltic Jammer" als Weckruf für die Wirtschaft

Nach eigenen Angaben ist hensec die einzige Sicherheitsfirma im deutschsprachigen Raum, die speziell entwickelte Analysesysteme für eine terrestrische Detektion von Jammern und Spoofern anbietet. Die dazu benötigten Sensoren auf Bodenebene erkennen nicht nur, um welche Art von Störsignal es sich dabei handelt, zum Beispiel Jamming oder Spoofing, sondern können es darüberhinausgehend auch klassifizieren und lokalisieren. Das deutsche Unternehmen arbeitet hierbei eng mit GPSPatron zusammen. "Alle Sensoren und Geräte unserer Jammer- und Spoofer-Detektion kommen aus der Europäischen Union, die Rechenzentren zur Auswertung der Signale stehen alle in Deutschland."

"Der Baltic Jammer sollte ein Weckruf für die Unternehmen sein, Vorsorge vor Jamming- und Spoofing-Angriffen zu treffen", empfiehlt Kevin Heneka. "Leider reagieren viele Firmen erst, wenn etwas passiert. Dabei ist Vorsorge entscheidend", sagt der Experte, der regelmäßig Unternehmen für dieses brisante Thema sensibilisiert.

Analyse des "Baltic Jammer": https://www.hensec.com/loesungen/gps/forschungsergebnisse-baltic-jammer/

Quelle: hensec secure solutions (ots)