Spoofing ist ein weit gefasster Begriff, der unterschiedliche Cyberattacken bezeichnen kann. Angreifer können Spoofing von E-Mail-Adressen, Anruf-IDs, IP-Adressen und eben auch GPS-Daten betreiben. Die Motivationen hinter solchen GPS-Spoofings können höchst unterschiedlich sein, wie wir sehen werden. Erfahre, wie Spoofing von GPS-Daten funktioniert, welche Vorteile es bietet und wie du dich davor schützt. Wir sprechen außerdem darüber, ob es Szenarien gibt, in denen GPS-Spoofing überhaupt legal sein kann.
Was ist GPS-Spoofing?
Das englische Wort “Spoofing” heißt übersetzt “Manipulieren”, GPS-Spoofing bedeutet also, dass jemand absichtlich GPS-Signale (GPS steht für Global Positioning System) manipuliert und sendet und falsche Positionsangaben die Folge sind. Es kann sich um eine Form des Cyberangriffs handeln, da GPS-Spoofing zum Beispiel im militärischen Kontext eingesetzt werden kann, es kann aber auch dazu dienen, die eigene Position zu verschleiern und so die Privatsphäre zu schützen oder um sich Vorteile bei Anwendungen zu verschaffen. Der Zweck von Fake-GPS kann somit höchst unterschiedlich ausfallen.
Wie funktioniert GPS-Spoofing?
Stell dir vor, du hättest dich in Zeiten, als es noch keine Navigationsgeräte oder Smartphones gab, mit einer klassischen Landkarte in einer dir unbekannten Region orientiert. Doch diese Karte hätte zuvor jemand manipuliert, so dass Straßen und Orte nicht den tatsächlichen Begebenheiten entsprechen. Da du dich nicht in der Gegend auskennst, schenkst du der Karte Glauben, verirrst dich wegen der Manipulation aber hoffnungslos. In diesem Szenario weißt du nicht, dass zuvor jemand die Positionsdaten manipuliert hat. Es kann aber genauso sein, dass du selbst für eine Fake-GPS-Location gesorgt hast, um dir Vorteile zu verschaffen. Das schauen wir uns im Anschluss noch genauer an.
So ähnlich funktioniert GPS-Spoofing. Die Manipulation lässt sich entweder durch den Entwicklermodus bei Android oder einen Jailbreak bei iOS vornehmen, sowie durch eine entsprechende App. Es geht aber noch professioneller. Diese Durchführung von GPS-Spoofing erfordert eine bestimmte technische Ausrüstung und Kenntnisse und ist somit nicht “einfach so” durchzuführen.
Falsche, aber stärkere GPS-Signale überlagern die korrekten – und authentisch aussehende, aber gefälschte Koordinaten werden übermittelt. Dabei gibt es zwei Vorgehensweisen: Entweder erhöht der Spoofer die Fake-GPS-Signale immer weiter, so dass eine nahtlose Übernahme der neuen GPS-Signale durch das betroffene Gerät erfolgt; oder es kommt zu einer Brute-Force-Methode, und das echte Signal wird einfach übertönt. Das Gerät berechnet nun seinen Standort aufgrundlage der gefälschten Signale. Die Folge ist, dass der Gerät annimmt, es befindet sich an einem gänzlich anderen Ort als am echten.
Wie lässt sich der Standort bei Karten überschreiben?
Bei Karten-Anwendungen wie Google Maps oder Apple Maps ist GPS-Spoofing möglich, es gibt spezielle GPS-Spoofing-Apps, die du verwenden kannst. Wir zeigen dir im Anschluss, wie GPS-Spoofing unter Anroid und iOS möglich ist.
Disclaimer: GPS-Spoofing kann gegen die Nutzungsbedingungen von Anwendungen verstoßen und ilegal sein, insbesondere wenn du es nutzt, um andere zu täuschen, zu betrügen oder Sicherheitssysteme zu stören. Infomriere dich über die geltenden Gesetze in deinem Land hinsichtlich GPS-Spoofing und Bestimmungen von Websites und Online-Diensten. Surfshark unterstützt keine illegalen Aktivitäten.
GPS-Spoofing unter Android
Entwickermodus aktivieren: gehe zu den Einstellungen und aktiviere dort den Entwicklermodus. Dorthin gelangst du, indem du den Punkt Telefoninfo auswählst. Bei älteren Android-Versionen kann der Name Softwareinformationen lauten. Tippe nun siebenmal (!) auf Build-Number, nach kurzer Zeit erscheint eine Nachricht, dass du kurz davor bist, zum Entwickler zu werden.
War der Wechsel erfolgreich, sollte unten die Mitteilung “Du bist jetzt Entwickler” zu sehen sein. Nun gehst du wiederum zu den Einstellungen und dort zu den Punkten System → Entwickleroptionen. Nutzt du Android 11 oder älter, siehst du die Entwickleroption direkt in den Einstellungen.
Unter den Entwickleroptionen siehst du die Funktion Mock Location App (oder ähnlich): diese musst du aktivieren und dann eine App für die Fake-GPS-Location auswählen, die du aus dem Play Store oder anderen Quellen herunterladen kannst.
Öffne nun die App deiner Wahl und wähle einen beliebigen Ort auf der Karte, an dem sich der falsche Standort deines Geräts befinden soll. Du kannst nicht alle Apps mit einem Fake-Standort täuschen, da manche extra Maßnahmen getroffen haben, um Spoofing zu unterbinden. Ein bekanntes Beispiel ist GPS-Spoofing bei der App Pokemon Go, die vor einigen Jahren große Beliebtheit erlangte. Außerdem können die Nutzungsbedingungen das Vorgehen klar unterbinden.
GPS-Spoofing unter iOS
Appe hat deutlich strengere Sicherheitsrichtlinien, weshalb das Verfälschen von GPS-Daten eingeschränkter ist und fortgeschrittene technische Kenntnisse notwendig sind. Für GPS-Spoofing ist ein Jailbreak notwendig, denn nur dadurch kannst du auf deinem Gerät Apps installieren, die nicht im App Store verfügbar sind.
Zunächst musst du auf einer offiziellen Website ein Jailbreak-Tool herunterladen und dein iphone (oder iPad) per USB-Kabel mit dem Computer verbinden. Folge anschließend den Anweisungen des Tools, um den Jailbreak-Modus zu initiieren. War der Jailbreak erfolgreich, wird die sogenannte Cydia-App auf deinem iOS-Gerät installiert; dabei handelt es sich um eine Art alternativen App Store. Dort suchst du nach einer Location-Spoofer-App und installierst sie dann auf deinem iPhone oder iPad.
Im Anschluss an die Installation öffnest du die App und wählst deinen gewünschten Standort aus. Entweder tippst du dafür auf einen Punkt auf der Karte, oder du gibst die GPS-Positionsdaten manuell ein. Zum Abschluss musst du deine Wahl normalerweise noch bestätigen.
Öffne nun eine App, die GPS-Daten nutzt und prüfe, ob das GPS-Spoofing erfolgreich war. Standardmäßig befindet sich Apple Maps auf deinem Apple-Gerät.
Was sind die Vorteile von GPS-Spoofing?
Wie bereits erwähnt, bewegt sich GPS-Spoofing in einer Grauzone und kann gegen die Nutzungsbedingungen von Anwendungen oder geltende Gesetze des Landes verstoßen, indem du dich aufhältst. Im Online-Alltag eines durchschnittlichen Nutzers hat es hingegen nur wenig Sinn. Es gibt aber legitime Szenarien, in denen GPS-Spoofing einen Vorteil bieten kann.
Datenschutz
Dein Standort gehört zu den sensbilen Informationen, die du von dir preisgibst, und durch GPS-Spoofing kannst du diesen verbergen. Apps haben dadurch aufgrundlage deiner GPS-Daten keine Möglichkeit mehr, deinen tatsächlichen Standort festzustellen. Beachte aber, dass deine IP-Adresse sich nicht ändert; über diese kann weiterhin dein ungefährer Standort ausgemacht werden. Um deine IP-Adresse zusätzlich zu verschleiern, benötigst du ein VPN.
App-Entwicklung
Entwickler nutzen GPS-Spoofing, um ihre Apps anhand verschiedener Standorte zu testen. Denkbar wäre das zum Beispiel bei Apps fürs Wetter oder zur Navigation. Das erspart ihnen die tasächliche physische Reise an einen Standort.
Umgehung von Überwachung
Manche Personengruppen wie Journalisten werde in manchen Ländern mit Zensur verfolgt und können GPS-Spoofing nutzen, um Tracking zu entgehen. Hier ist allerdings die Grauzone hin zu illegalen Handlungen durch GPS-Spoofing groß.
Location in Apps ändern
App-Nutzer können den Standort innerhalb von Apps ändern und teilen, um Funktionen zu nutzen, die ihnen sonst verwehrt bleiben würden, oder mit andere Nutzern zu interagieren, die sich an einem anderen Ort aufhalten (untere anderem bei einer Dating-App denkbar). Das kann jedoch gegen die Nutzungsbestimmungen von Anwendungen verstoßen!
Wie schütze ich mich vor GPS-Spoofing?
Vor allem als Unternehmen könntest du ein Interesse daran haben, dich gegen GPS-Spoofing zu schützen. Aber auch als “normaler” Nutzer könntest du wollen, dass deine GPS-Daten nicht verfälscht werden. Diese Maßnahmen sind denkbar:
Apps kritisch prüfen
Wenn du Apps nutzt, die deinen Standort verlangen, lade diese nur aus seriösen Quellen wie dem App Store oder Google Play Store herunter und gehe sicher, dass du den Anwendungen vertraust. Lies dir vor dem Download die Bewertungen durch und prüfe, ob die App deinen tatsächlich deinen Standort benötigt, um zu funktionieren.
Schränke die Standortfreigabe ein
In den Einschränkungen deines Handys legst du fest, welche Apps deinen Standort verwenden dürfen.
- Bei Android: Datenschutz oder Standort.
- Bei iOS: Datenschutz“> Ortungsdienste > Wähle Nie oder Nur bei Nutzung für Apps, denen du nicht vertraust, um zu verhindern, dass die Apps auch bei Nichtnutzung deinen Standort tracken dürfen.
Aktualisiere Anwendungen regelmäßig
Schließe durch Updates mögliche Sicherheitslücken, die für GPS-Spoofing missbraucht werden könnten. Das betrifft sowohl Apps als auch das Betriebssystem deinen Handys im Allgemeinen. In den Einstellungen kannst du festlegen, dass sich Updates automatisch herunterladen und installieren.
Schütze den Zugriff auf dein Gerät
Erhält jemand Zugriff auf dein Gerät, kann er dort GPS-Spoofing-Apps installieren und auf diese Weise deinen Standort manipulieren. Denkbar wäre ebenso, dass ein Hacker Malware installiert, um damit wiederum GPS-Spoofing zu initiieren. Ein starkes Passwort schützt dein Gerät vor unbefugtem Zugriff. Wähle einen Code, der keinen Rückschluss auf dich zulässt, und sichere dein Gerät zusätzlich mit einer biometrischen Sperre.
Sichere GPS-Hardware verwenden
Diese Maßnahme bezieht sich weniger auf Privatpersonen als auf Unternehmen. In manchen Geräten wie für Flugzeuge und Fahrzeuge können bessere GPS-Systeme verbaut sein, die GPS-Spoofing und das Aussenden von Störsignalen erschweren.
Du kannst als Privatperson aber ebenfalls darauf achten, Geräte mit GPS zu kaufen, die moderne Systeme zur Standorterfassung und Navigation über Satelliten bieten, wie Galileo, das von der Europäischen Union betrieben und finanziert wird.
FAQs
Ist GPS-Spoofing bei Pokémon Go legal?
Nein, GPS-Spoofing ist bei der App nicht legal, da es gegen die Nutzungsbedingungen verstößt, insbesondere wenn du es nutzt, um andere zu täuschen oder zu betrügen. Surfshark unterstützt keine illegalen Aktivitäten. Du allein trägst die Verantwortung für deine Handlungen.
Ist GPS-Spoofing legal?
Nein, in vielen Kontexten kann es nicht legal sein. Denn es kann gegen die Nutzungsbedingungen von Anwendungen verstoßen, insbesondere wenn du es nutzt, um andere zu täuschen, zu betrügen oder Sicherheitssysteme zu stören. Infomriere dich über die geltenden Gesetze in deinem Land hinsichtlich GPS-Spoofing und Bestimmungen von Websites und Online-Diensten.
Was brauche ich, um den Standort faken zu können?
Bei Android musst du in den Entwicklermodus wechseln, um deine Standortdaten fälschen zu können. Außerdem benötigst du eine Spoofing-App aus dem Play Store. Bei iOS ist ein Jailbreak notwendig, um Apps zu installieren, die nicht aus dem App Store stammen. Lade die Cydia-App herunter und suche dort nach einer Spoofing-App.
Können Apps GPS-Spoofing erkennen?
Ja, viele Anwendungen verfügen über Sicherheitsmechanismen, um Spoofing zu erkennen. Im schlimmsten Fall kann dir als Nutzer der Zugang zu deinem Konto verwehrt bleiben.