• Hol dir Surfshark
Hol dir Surfshark

QUICK LINKS

    Blog Cybersicherheit

    GPS-Spoofing: Standort faken unter Android?

    Justinas PetkevičiusJustinas Petkevičius
    Ein weißer Satellit mit Solarzellen zwischen zwei Standortmarkierungen, verbunden durch einen gestrichelten Pfeil, auf rotem Hintergrund.
    Veröffentlicht 2025, April 25 · 13 Min. Lesezeit

    Spoofing ist ein weit gefasster Begriff, der unterschiedliche Cyberattacken bezeichnen kann. Angreifer können Spoofing von E-Mail-Adressen, Anruf-IDs, IP-Adressen und eben auch GPS-Daten betreiben. Die Motivationen hinter solchen GPS-Spoofings können höchst unterschiedlich sein, wie wir sehen werden. Erfahre, wie Spoofing von GPS-Daten funktioniert, welche Vorteile es bietet und wie du dich davor schützt. Wir sprechen außerdem darüber, ob es Szenarien gibt, in denen GPS-Spoofing überhaupt legal sein kann.

    Was ist GPS-Spoofing?

    Das englische Wort “Spoofing” heißt übersetzt “Manipulieren”, GPS-Spoofing bedeutet also, dass jemand absichtlich GPS-Signale (GPS steht für Global Positioning System) manipuliert und sendet und falsche Positionsangaben die Folge sind. Es kann sich um eine Form des Cyberangriffs handeln, da GPS-Spoofing zum Beispiel im militärischen Kontext eingesetzt werden kann, es kann aber auch dazu dienen, die eigene Position zu verschleiern und so die Privatsphäre zu schützen oder um sich Vorteile bei Anwendungen zu verschaffen. Der Zweck von Fake-GPS kann somit höchst unterschiedlich ausfallen.

    Wie funktioniert GPS-Spoofing?

    Stell dir vor, du hättest dich in Zeiten, als es noch keine Navigationsgeräte oder Smartphones gab, mit einer klassischen Landkarte in einer dir unbekannten Region orientiert. Doch diese Karte hätte zuvor jemand manipuliert, so dass Straßen und Orte nicht den tatsächlichen Begebenheiten entsprechen. Da du dich nicht in der Gegend auskennst, schenkst du der Karte Glauben, verirrst dich wegen der Manipulation aber hoffnungslos. In diesem Szenario weißt du nicht, dass zuvor jemand die Positionsdaten manipuliert hat. Es kann aber genauso sein, dass du selbst für eine Fake-GPS-Location gesorgt hast, um dir Vorteile zu verschaffen. Das schauen wir uns im Anschluss noch genauer an. 

    So ähnlich funktioniert GPS-Spoofing. Die Manipulation lässt sich entweder durch den Entwicklermodus bei Android oder einen Jailbreak bei iOS vornehmen, sowie durch eine entsprechende App. Es geht aber noch professioneller. Diese Durchführung von GPS-Spoofing erfordert eine bestimmte technische Ausrüstung und Kenntnisse und ist somit nicht “einfach so” durchzuführen. 

    Falsche, aber stärkere GPS-Signale überlagern die korrekten – und authentisch aussehende, aber gefälschte Koordinaten werden übermittelt. Dabei gibt es zwei Vorgehensweisen: Entweder erhöht der Spoofer die Fake-GPS-Signale immer weiter, so dass eine nahtlose Übernahme der neuen GPS-Signale durch das betroffene Gerät erfolgt; oder es kommt zu einer Brute-Force-Methode, und das echte Signal wird einfach übertönt. Das Gerät berechnet nun seinen Standort aufgrundlage der gefälschten Signale. Die Folge ist, dass der Gerät annimmt, es befindet sich an einem gänzlich anderen Ort als am echten.

    Wie lässt sich der Standort bei Karten überschreiben?

    Bei Karten-Anwendungen wie Google Maps oder Apple Maps ist GPS-Spoofing möglich, es gibt spezielle GPS-Spoofing-Apps, die du verwenden kannst. Wir zeigen dir im Anschluss, wie GPS-Spoofing unter Anroid und iOS möglich ist. 

    Disclaimer: GPS-Spoofing kann gegen die Nutzungsbedingungen von Anwendungen verstoßen und ilegal sein, insbesondere wenn du es nutzt, um andere zu täuschen, zu betrügen oder Sicherheitssysteme zu stören. Infomriere dich über die geltenden Gesetze in deinem Land hinsichtlich GPS-Spoofing und Bestimmungen von Websites und Online-Diensten. Surfshark unterstützt keine illegalen Aktivitäten.

    GPS-Spoofing unter Android

    Entwickermodus aktivieren: gehe zu den Einstellungen und aktiviere dort den Entwicklermodus. Dorthin gelangst du, indem du den Punkt Telefoninfo auswählst. Bei älteren Android-Versionen kann der Name Softwareinformationen lauten. Tippe nun siebenmal (!) auf Build-Number, nach kurzer Zeit erscheint eine Nachricht, dass du kurz davor bist, zum Entwickler zu werden. 

    War der Wechsel erfolgreich, sollte unten die Mitteilung “Du bist jetzt Entwickler” zu sehen sein. Nun gehst du wiederum zu den Einstellungen und dort zu den Punkten SystemEntwickleroptionen. Nutzt du Android 11 oder älter, siehst du die Entwickleroption direkt in den Einstellungen.

    Unter den Entwickleroptionen siehst du die Funktion Mock Location App (oder ähnlich): diese musst du aktivieren und dann eine App für die Fake-GPS-Location auswählen, die du aus dem Play Store oder anderen Quellen herunterladen kannst. 

    Öffne nun die App deiner Wahl und wähle einen beliebigen Ort auf der Karte, an dem sich der falsche Standort deines Geräts befinden soll. Du kannst nicht alle Apps mit einem Fake-Standort täuschen, da manche extra Maßnahmen getroffen haben, um Spoofing zu unterbinden. Ein bekanntes Beispiel ist GPS-Spoofing bei der App Pokemon Go, die vor einigen Jahren große Beliebtheit erlangte. Außerdem können die Nutzungsbedingungen das Vorgehen klar unterbinden.

    GPS-Spoofing unter iOS

    Appe hat deutlich strengere Sicherheitsrichtlinien, weshalb das Verfälschen von GPS-Daten eingeschränkter ist und fortgeschrittene technische Kenntnisse notwendig sind. Für GPS-Spoofing ist ein Jailbreak notwendig, denn nur dadurch kannst du auf deinem Gerät Apps installieren, die nicht im App Store verfügbar sind.  

    Zunächst musst du auf einer offiziellen Website ein Jailbreak-Tool herunterladen und dein iphone (oder iPad) per USB-Kabel mit dem Computer verbinden. Folge anschließend den Anweisungen des Tools, um den Jailbreak-Modus zu initiieren. War der Jailbreak erfolgreich, wird die sogenannte Cydia-App auf deinem iOS-Gerät installiert; dabei handelt es sich um eine Art alternativen App Store. Dort suchst du nach einer Location-Spoofer-App und installierst sie dann auf deinem iPhone oder iPad. 

    Im Anschluss an die Installation öffnest du die App und wählst deinen gewünschten Standort aus. Entweder tippst du dafür auf einen Punkt auf der Karte, oder du gibst die GPS-Positionsdaten manuell ein. Zum Abschluss musst du deine Wahl normalerweise noch bestätigen. 

    Öffne nun eine App, die GPS-Daten nutzt und prüfe, ob das GPS-Spoofing erfolgreich war. Standardmäßig befindet sich Apple Maps auf deinem Apple-Gerät.

    Was sind die Vorteile von GPS-Spoofing?

    Wie bereits erwähnt, bewegt sich GPS-Spoofing in einer Grauzone und kann gegen die Nutzungsbedingungen von Anwendungen oder geltende Gesetze des Landes verstoßen, indem du dich aufhältst. Im Online-Alltag eines durchschnittlichen Nutzers hat es hingegen nur wenig Sinn. Es gibt aber legitime Szenarien, in denen GPS-Spoofing einen Vorteil bieten kann.

    Datenschutz

    Dein Standort gehört zu den sensbilen Informationen, die du von dir preisgibst, und durch GPS-Spoofing kannst du diesen verbergen. Apps haben dadurch aufgrundlage deiner GPS-Daten keine Möglichkeit mehr, deinen tatsächlichen Standort festzustellen. Beachte aber, dass deine IP-Adresse sich nicht ändert; über diese kann weiterhin dein ungefährer Standort ausgemacht werden. Um deine IP-Adresse zusätzlich zu verschleiern, benötigst du ein VPN.

    App-Entwicklung

    Entwickler nutzen GPS-Spoofing, um ihre Apps anhand verschiedener Standorte zu testen. Denkbar wäre das zum Beispiel bei Apps fürs Wetter oder zur Navigation. Das erspart ihnen die tasächliche physische Reise an einen Standort.

    Umgehung von Überwachung

    Manche Personengruppen wie Journalisten werde in manchen Ländern mit Zensur verfolgt und können GPS-Spoofing nutzen, um Tracking zu entgehen. Hier ist allerdings die Grauzone hin zu illegalen Handlungen durch GPS-Spoofing groß.

    Location in Apps ändern

    App-Nutzer können den Standort innerhalb von Apps ändern und teilen, um Funktionen zu nutzen, die ihnen sonst verwehrt bleiben würden, oder mit andere Nutzern zu interagieren, die sich an einem anderen Ort aufhalten (untere anderem bei einer Dating-App denkbar). Das kann jedoch gegen die Nutzungsbestimmungen von Anwendungen verstoßen!

    Wie schütze ich mich vor GPS-Spoofing?

    Vor allem als Unternehmen könntest du ein Interesse daran haben, dich gegen GPS-Spoofing zu schützen. Aber auch als “normaler” Nutzer könntest du wollen, dass deine GPS-Daten nicht verfälscht werden. Diese Maßnahmen sind denkbar:

    Apps kritisch prüfen

    Wenn du Apps nutzt, die deinen Standort verlangen, lade diese nur aus seriösen Quellen wie dem App Store oder Google Play Store herunter und gehe sicher, dass du den Anwendungen vertraust. Lies dir vor dem Download die Bewertungen durch und prüfe, ob die App deinen tatsächlich deinen Standort benötigt, um zu funktionieren.

    Schränke die Standortfreigabe ein

    In den Einschränkungen deines Handys legst du fest, welche Apps deinen Standort verwenden dürfen.

    • Bei Android: Datenschutz oder Standort.
    • Bei iOS: Datenschutz“> Ortungsdienste > Wähle Nie oder Nur bei Nutzung für Apps, denen du nicht vertraust, um zu verhindern, dass die Apps auch bei Nichtnutzung deinen Standort tracken dürfen.

    Aktualisiere Anwendungen regelmäßig

    Schließe durch Updates mögliche Sicherheitslücken, die für GPS-Spoofing missbraucht werden könnten. Das betrifft sowohl Apps als auch das Betriebssystem deinen Handys im Allgemeinen. In den Einstellungen kannst du festlegen, dass sich Updates automatisch herunterladen und installieren.

    Schütze den Zugriff auf dein Gerät

    Erhält jemand Zugriff auf dein Gerät, kann er dort GPS-Spoofing-Apps installieren und auf diese Weise deinen Standort manipulieren. Denkbar wäre ebenso, dass ein Hacker Malware installiert, um damit wiederum GPS-Spoofing zu initiieren. Ein starkes Passwort schützt dein Gerät vor unbefugtem Zugriff. Wähle einen Code, der keinen Rückschluss auf dich zulässt, und sichere dein Gerät zusätzlich mit einer biometrischen Sperre.

    Sichere GPS-Hardware verwenden

    Diese Maßnahme bezieht sich weniger auf Privatpersonen als auf Unternehmen. In manchen Geräten wie für Flugzeuge und Fahrzeuge können bessere GPS-Systeme verbaut sein, die GPS-Spoofing und das Aussenden von Störsignalen erschweren. 

    Du kannst als Privatperson aber ebenfalls darauf achten, Geräte mit GPS zu kaufen, die moderne Systeme zur Standorterfassung und Navigation über Satelliten bieten, wie Galileo, das von der Europäischen Union betrieben und finanziert wird.

    Sichere deine Daten und verschleiere deine IP-Adresse mit einem VPN

    Sichere deine Daten und verschleiere deine IP-Adresse mit einem VPN

    Nulla in mi tincidunt, convallis sapien id, dictum est. Vivamus fermentum orci quis pharetra pharetra.

    Hol dir Surfshark

    Ist GPS-Spoofing bei Pokémon Go legal?

    Nein, GPS-Spoofing ist bei der App nicht legal, da es gegen die Nutzungsbedingungen verstößt, insbesondere wenn du es nutzt, um andere zu täuschen oder zu betrügen. Surfshark unterstützt keine illegalen Aktivitäten. Du allein trägst die Verantwortung für deine Handlungen.

    Ist GPS-Spoofing legal?

    Nein, in vielen Kontexten kann es nicht legal sein. Denn es kann gegen die Nutzungsbedingungen von Anwendungen verstoßen, insbesondere wenn du es nutzt, um andere zu täuschen, zu betrügen oder Sicherheitssysteme zu stören. Infomriere dich über die geltenden Gesetze in deinem Land hinsichtlich GPS-Spoofing und Bestimmungen von Websites und Online-Diensten.

    Was brauche ich, um den Standort faken zu können?

    Bei Android musst du in den Entwicklermodus wechseln, um deine Standortdaten fälschen zu können. Außerdem benötigst du eine Spoofing-App aus dem Play Store. Bei iOS ist ein Jailbreak notwendig, um Apps zu installieren, die nicht aus dem App Store stammen. Lade die Cydia-App herunter und suche dort nach einer Spoofing-App.

    Können Apps GPS-Spoofing erkennen?

    Ja, viele Anwendungen verfügen über Sicherheitsmechanismen, um Spoofing zu erkennen. Im schlimmsten Fall kann dir als Nutzer der Zugang zu deinem Konto verwehrt bleiben.

    Diesen Artikel bewerten
    5
    Justinas Petkevičius
    Artikel von Justinas PetkevičiusBypassing cybersecurity jargon and making it understandable for everyone.
    Autorenseite
    QUICK LINKS

      Schütze deine Online-Welt

      Die All-in-One-Cybersicherheitssuite von Surfshark bietet dir mehr Sicherheit, Privatsphäre und Freiheit im Internet.

      Surfshark sichern

      Weiterlesen

      Hört mein Smartphone mit und was kann ich dagegen tun?
      Blog Cybersicherheit

      Hört mein Smartphone mit und was kann ich dagegen tun?
      Jon Sidor
      2025-05-21 · 17 Min. Lesezeit
      Ist ChatGPT sicher? Sicherheitsrisiken erklärt
      Blog Cybersicherheit

      Ist ChatGPT sicher? Sicherheitsrisiken erklärt
      Ema Pennell
      2025-05-20 · 16 Min. Lesezeit
      Was ist eine Localhost IP-Adresse? 127.0.0.1 und Loopback erklärt
      Blog Cybersicherheit

      Was ist eine Localhost IP-Adresse? 127.0.0.1 und Loopback erklärt
      Justinas Petkevičius
      2025-05-07 · 15 Min. Lesezeit
      Incogni vs. DeleteMe: Welcher Datenlöschdienst ist der richtige für dich?
      Blog Cybersicherheit

      Incogni vs. DeleteMe: Welcher Datenlöschdienst ist der richtige für dich?
      Jon Sidor
      2025-04-30 · 15 Min. Lesezeit
      Wird mein Handy ausspioniert? 16 Anzeichen und Möglichkeiten, sich davor zu schützen
      Blog Cybersicherheit

      Wird mein Handy ausspioniert? 16 Anzeichen und Möglichkeiten, sich davor zu schützen
      Jon Sidor
      2025-04-30 · 18 Min. Lesezeit
      Was ist ein Zero-Day-Angriff? So kannst du dich davor schützen
      Blog Cybersicherheit

      Was ist ein Zero-Day-Angriff? So kannst du dich davor schützen
      Justinas Petkevičius
      2025-04-28 · 16 Min. Lesezeit
      Was ist eine öffentliche IP-Adresse? Bereiche und Unterschiede zur privaten IP
      Blog Cybersicherheit

      Was ist eine öffentliche IP-Adresse? Bereiche und Unterschiede zur privaten IP
      Justinas Petkevičius
      2025-04-16 · 13 Min. Lesezeit
      So schützt du dich vor SMS-Betrug
      Blog Cybersicherheit

      So schützt du dich vor SMS-Betrug
      Ema Pennell
      2025-04-11 · 9 Min. Lesezeit
      Was ist Malware? Definition, Arten und Schutz
      Blog Cybersicherheit

      Was ist Malware? Definition, Arten und Schutz
      Justinas Petkevičius
      2025-04-11 · 20 Min. Lesezeit
      Wir schätzen deine Privatsphäre
      Diese Website nutzt Cookies, die für die ordnungsgemäße Funktionsweise der Seite erforderlich sind, Informationen zu deinem Nutzerverhalten bereitstellen und Marketingzwecken dienen. Durch Bestätigen willigst du in die Cookie-Nutzung, wie in unserer Datenschutzrichtlinie beschrieben, ein.
      Cookie-Einstellungen
      Diese Website nutzt Cookies, die für die ordnungsgemäße Funktionsweise der Seite erforderlich sind, Informationen zu deinem Nutzerverhalten bereitstellen und Marketingzwecken dienen. Durch Bestätigen willigst du in die Cookie-Nutzung, wie in unserer Datenschutzrichtlinie beschrieben, ein.
      Immer aktiv
      Diese Cookies dienen der ordnungsgemäßen Funktionsweise unserer Website sowie um deine Grundeinstellungen zu speichern und unsere Website vor Bedrohungen zu schützen.
      Diese Cookies vermitteln uns Einblicke in dein Surfverhalten.
      Wir und unsere vertrauenswürdigen Partner nutzen Cookies zum Schalten gezielter Werbung und zur Messung der Wirksamkeit von Marketingkampagnen.

      Ein VPN-Deal, der rockt

      % Rabatt + Monat(e) EXTRA
      VPN-Deal sichern