Dein Smartphone beziehungsweise installierte Apps greifen eigentlich fast immer auf deinen Standort zu. Dies geschieht teilweise in Echtzeit. Falls du nicht möchtest, dass eine App weiß, wo du dich befindest, hast du die Möglichkeit, deinen Standort zu fälschen. Das Ganze nennt sich GPS Spoofing oder Standort Spoofing. Wie es funktioniert erklären wir dir in unserem Tipp-Artikel.
Spoofing
Spoofing ist das englische Wort für Manipulation, Verschleierung oder Vortäuschung. Es steht für verschiedene Täuschungsmethoden in Computernetzwerken, für Verschleierung der eigenen Identität (Personen nennt man in diesem Zusammenhang Spoofer) oder für die Verschleierung des echten Standortes. Spoofing wird verwendet, um Zugriff auf vertrauliche Daten zu erhalten oder Rechenressourcen für Cyberangriffe zu verwenden.
GPS Spoofing
Unter GPS Spoofing versteht man das Aussenden von Störsignalen, welche das NAVSTAR-GPS-Signal imitieren. Dabei werden im Gegensatz zum GPS-Jammer formal gültige, aber falsche Positionsdaten erzeugt und übertragen. (Quelle: Wikipedia)
Die häufigsten Spoofing-Maschen
E-Mail Spoofing: Hierbei handelt es sich um die am weitesten verbreitete Form von Spoofing. Ähnlich wie beim Phishing werden beim E-Mail-Spoofing Mails an mehrere Adressen versandt. Es werden offizielle Logos verwendet, um den Empfänger der Mail glauben zu lassen, es handele sich um offizielle Schreiben. Die Spoofing Mails enthalten Links mit Schadsoftware oder führen zu betrügerischen Webseiten. Fällt der ahnungslose Nutzer darauf herein können zum Beispiel Konto- oder andere Login-Daten abgegriffen werden.
DNS-Spoofing: Jedes Gerät, welches mit dem Internet verbunden ist, bekommt eine eindeutige IP-Adresse zugewiesen. Gibst du eine URL an und drückst die Eingabetaste, findet das DNS (Domain Name System) die IP-Adresse, welche der URL entspricht und leitet dich schnell dorthin weiter. Beim DNS-Spoofing werden Wege gefunden, den Datenverkehr nicht auf die eigentliche URL-Adresse, sondern auf böswillige Webseiten umzuleiten. Die falschen Webseiten erhalten oftmals Schadsoftware oder gefälschte Formulare, um die Daten des Nutzers abzugreifen.
IP-Spoofing: Hier wird eine gefälschte IP-Adresse durch den Absender verwendet, um entweder die tatsächliche Identität zu verschleiern oder Cyber-Angriffe auszuführen. Auch VPNs (Virtual Private Network) basieren auf der Technologie des IP-Spoofings. So soll die Identität des Nutzers verschleiert werden, um zum Beispiel den Zugriff auf Inhalte im Netz zu ermöglichen, die eventuell am eigenen, realen, Standort blockiert sind.
DDoS-Spoofing: Bei DDoS (Distributed Denial-of-Service) handelt es sich um eine Unterart von IP-Spoofing. Hacker führen DDoS-Angriffe gegen PCs, Netzwerke oder Webseiten durch. Dabei wird das Netz nach PCs mit bekannten Sicherheitslücken durchsucht und diese verwendet, um schädliche Software zu installieren. Auf diese Art werden Botnets erstellt, welche dann von den Hackern ferngesteuert werden. Der Hacker kann alle im Botnet befindlichen PCs aktivieren, die Ressourcen hochfahren, um einen hohen Datenverkehr auf diversen Zielwebseiten oder Servern zu generieren und diese dadurch zum Erliegen bringen. Da jeder im Botnet befindliche PC eine eigene IP-Adresse besitzt und es sich meist um eine Million oder mehr PC handelt ist es unmöglich, die tatsächliche IP des Hackers zu ermitteln.
ARP-Spoofing: Jedes mit dem Internet verbundene Gerät besitzt eine eigene MAC (Media Access Control)-Adresse, welche über das Address Resolution Protocol (ARP) mit der eindeutigen IP-Adresse des Gerätes verbunden ist. Cyberkriminelle können sich in das lokale Netzwerk ihres Ziels hacken und falsche ARP-Daten senden. Anschließend wird die MAC-Adresse der Hacker mit der IP des Ziels verknüpft, sodass diese Einblick in den eingehenden Datenverkehr des Ziels erhalten. Mit ARP-Spoofing können sensible Daten abgefangen werden, bevor diese den Zielcomputer erreichen. Ebenfalls können Teile der Daten geändert werden, sodass der Empfänger sie nicht sieht. ARP-Spoofing kann nur in lokalen Netzwerken mit ARP ausgeführt werden. Des Weiteren muss der Hacker hier erst einen Zugang zum lokalen Netzwerk erhalten. (Quelle: softwarelab.org)
GPS Spoofing per App
Jedes moderne Smartphone besitzt das assistierte GPS-Modul (A-GPS). Dein Standort wird damit per GPS (außen) und auch über in der Nähe befindliche WLAN-Netzwerke oder Mobilfunk (Standort im Innenraum) ermittelt. Das heißt, dass eigentlich immer irgendwer weiß, wo du dich gerade befindest. Selbst dann, wenn du mittels VPN auf Webseiten in anderen Ländern zugreifen kannst ist die Standortverfolgung der mobilen Apps immer noch aktiv. Hier kommt nun das GPS Spoofing, das Verfälschen deines Standortes zum Zuge.
Unter dem Suchbegriff GPS Fake tauchen im Play Store diverse Vorschläge für Apps auf, welche deinen Standort fälschen können. Mit der App Fake GPS Location Professional muss dein Telefon noch nicht einmal über Root-Zugriff verfügen. Nach dem Installieren der App aktivierst du, sofern noch nicht geschehen, zuerst einmal die Entwicklereinstellungen deines Smartphones:
Einstellungen -> Über das Telefon -> 7x auf die Build-Nummer klicken bis die Mitteilung erscheint „Du bist jetzt Entwickler“.
Anschließend öffnest du die Entwicklereinstellungen und suchst dort nach dem Eintrag „App für simulierte Standorte auswählen“. Dort wird die von dir zuvor heruntergeladene App angezeigt. Du wählst sie aus.
Als Nächstes öffnest du die Fake GPS Location Professional App. Dort siehst du deinen derzeitigen Standort. Du wählst auf der Karte einen Standort aus, der angezeigt werden soll und klickst anschließend auf den Play-Button unten rechts. In der Benachrichtigungsleiste wird angezeigt, dass die Fake-Position aktiviert ist.
Hier zeigt Google Wetter noch den wirklichen Standort an
Überprüfen kannst du den falschen Standort zum Beispiel in Google Maps oder beim Versenden deines Standortes über diverse Messenger oder bei Apps, welche Restaurants in deiner Nähe anzeigen können (goldenes M).
Deine bisher gewählten Standorte werden in der History der App, abrufbar über das Menü, für ein Wieder auswählen gelistet. Des Weiteren ist es möglich in den Einstellungen anzugeben, ob du dich an deinem Standort per Fuß bewegst (Walking, Running) oder motorisiert mit dem Auto oder fliegend mit dem Flugzeug. Ebenfalls kannst du eine Richtung angeben, in die du dich bewegst.
Fake GPS Location Professional App ist kostenlos im Play Store erhältlich. Die App zeigt am unteren Bildschirmrand Werbung an sowie nach dem Beenden des Fake-Standortes.
Fazit
Mit einer Fake-GPS App kannst du in sämtlichen Apps einen anderen Standort simulieren. Einige System-Apps werden den echten Standort aber weiter erkennen. Die Wetteranzeige deines Smartphones zum Beispiel hat in unserem Test erst einmal sehr lange den korrekten Standort angezeigt. Nach einigem Aktualisieren hat auch die Wetter-App den Fake-Standort/Uhrzeit übernommen. Allerdings half dann hier erst wieder ein Neustart des Smartphones, um den wirklichen Standort anzuzeigen.
