(Symbolbild)
Europas digitale Infrastruktur unter Doppeldruck: Satellitengestützte GPS-Störungen und kommerzielle Spyware eskalieren
Zwei unabhängige Entwicklungen offenbaren die zunehmende Verwundbarkeit kritischer europäischer Infrastrukturen: Russland verfügt über satellitengestützte Fähigkeiten zur flächendeckenden GPS-Störung, während der israelische Spyware-Anbieter NSO Group trotz gerichtlicher Verbote neue Angriffe auf WhatsApp-Nutzer durchführt. Beide Bedrohungen zielen auf fundamentale Vertrauensschichten ab – die räumliche Orientierung durch GNSS-Systeme und die vertrauliche Kommunikation über Ende-zu-Ende-verschlüsselte Kanäle.
Kontinentale GPS-Störfähigkeiten als strategisches Risiko
Tests belegen, dass russische Satelliten in der Lage sind, GPS-Signale auf kontinentalem Maßstab zu stören (Ars Technica). Die Störsender operieren aus dem Orbit und können damit weit über lokale oder regionale Jamming-Stationen hinaus wirken. Für europäische Unternehmen ergeben sich hieraus mehrere konkrete Risikofelder: Logistikunternehmen mit flottenbasierter Navigation, Landwirtschaft mit GPS-gestützter Präzisionsbewirtschaftung, Energieversorger mit zeitsynchronisierten Netzen sowie der gesamte Luft- und Schifffahrtssektor. Die Abhängigkeit von GPS als alleinigem Global Navigation Satellite System (GNSS) erweist sich zunehmend als systemische Schwachstelle. Die europäische Alternative Galileo bietet zwar Redundanz, ist jedoch ebenfalls für gezielte Störangriffe anfällig.
Kommerzielle Spyware trotz Gerichtsverfügungen im Einsatz
Parallel dazu wirft Meta der NSO Group vor, eine bestehende gerichtliche Injunction durch neue Angriffe auf WhatsApp-Nutzer verletzt zu haben (Ars Technica). Das Unternehmen hinter der Pegasus-Spyware soll trotz des Rechtsstreits mit Meta, der 2019 begann, weiterhin Zero-Click-Exploits gegen die Messaging-Plattform einsetzen. Die Angriffe erfordern keinerlei Interaktion des Opfers und kompromittieren Geräte vollständig – mit Zugriff auf Nachrichten, Mikrofon, Kamera und Standortdaten. Für Führungskräfte in deutschen und europäischen Unternehmen bedeutet dies, dass selbst die vermeintlich sicherste Kommunikationsinfrastruktur durch staatlich finanzierte, kommerziell vertriebene Angriffswerkzeuge durchdrungen werden kann.
Konvergenz physischer und digitaler Bedrohungen
Die gleichzeitige Eskalation beider Bedrohungskategorien zeigt eine strategische Verschiebung: Angriffe auf kritische Infrastruktur erfolgen zunehmend über den Orbit und über kommerzielle Zwischenhändler, die staatliche Akteure mit plausible deniability ausstatten. Die NSO Group operiert trotz US-Sanktionen und mehrerer Gerichtsverfahren weiterhin, was die Effektivität regulatorischer Maßnahmen in Frage stellt. Russlands Satellitenkapazitäten wiederum demonstrieren, dass elektronische Kriegsführung nicht mehr auf konfliktnahe Regionen beschränkt bleibt. Europäische Regulierungsbehörden stehen vor der Herausforderung, sowohl den Export kommerzieller Überwachungstechnologie zu kontrollieren als auch die Resilienz kritischer Infrastrukturen gegen satellitengestützte Störungen zu erhöhen.
Die Konsequenzen für deutsche und europäische Unternehmen sind unmittelbar: In der Cybersicherheitsstrategie müssen Supply-Chain-Risiken kommerzieller Spyware explizit adressiert werden, während gleichzeitig Investitionen in GNSS-Resilienz – durch Multi-Constellation-Empfänger, terrestrische Alternativen wie eLoran und robuste Zeitquellen – unverzichtbar werden. Die Trennung zwischen physischer und digitaler Sicherheit löst sich auf; beide Domänen erfordern integrierte Verteidigungskonzepte.