April 21, 2026

Amateurfunk & Cybersecurity — was die zwei Welten verbindet

Amateurfunk & Cybersecurity — was die zwei Welten verbindet

Ich habe meine Amateurfunklizenz Klasse 1 gemacht — OE1TIM — damals, als Cybersecurity für mich noch ein wenig entfernt war.

Funk war damals einfach das, was mich faszinierte: Dass man mit Draht, Strom und ein bisschen Physik mit jemandem in Rumänien sprechen kann, ohne dass irgendwo ein Server dazwischen hängt. Kein Provider, kein Account, keine Cookies. Nur Antenne, Modulation und der Himmel.
Gleichzeitig sind wir alle täglich von Funktechnik abhängig ohne dass wir darüber je nachdenken.

Wenn ich Leuten heute erzähle, dass ich funke, kommt fast immer dasselbe Bild zurück: älterer Herr, Sprechfunk, Keller voller Röhrengeräte. Das ist ein Ausschnitt des Hobbys, aber nicht mehr der Schwerpunkt. Amateurfunk 2026 ist zu großen Teilen digital — FT8 auf dem Waterfall, E-Mails über Kurzwelle via Winlink, Mesh-Netze, Paket-Protokolle, Software-Defined Radios. Der analoge Sprechfunk existiert natürlich weiter, aber die Vorstellung, die Laien im Kopf haben, ist mindestens zwei Jahrzehnte alt.

Jahre später, auf TryHackMe, habe ich mich durch Protokolle gearbeitet, die auf dem Papier mit Funk nichts zu tun haben — HTTP, TLS, DNS, SMB. Und irgendwann fiel mir auf, dass ich sie anders verstehe als viele andere Einsteiger. Nicht besser, aber anders. Ich denke automatisch vom Physical Layer aus aufwärts, weil ich aus einer Welt komme, in der der Physical Layer das ganze Hobby ist.

Das ist keine Marketing-Behauptung, es ist eine Beobachtung über zwei Communities hinweg, die sich mehr überschneiden als sie selbst wahrnehmen. Funker verstehen Protokolle und Security-Leute zerlegen Protokolle. Wer beide Brillen gleichzeitig aufhat, sieht Dinge, die Spezialist:innen aus nur einer Welt übersehen. Dass diese Brücke existiert, ist kein Geheimnis — spätestens jede:r zweite HackRF-Nutzer:in weiß davon. Aber sie ist in beiden Szenen Nische: im Security-Mainstream wird sie recht selten thematisiert, und dem durchschnittlichen Funker ist nicht bewusst, wie viel von seinem Alltagswissen direkt in offensive und defensive IT einzahlt.

Dieser Artikel ist der Versuch, die Brücke konkret zu machen. Kein "Funk ist cool und Hacking ist cool, also ist beides zusammen doppelt cool". Sondern: Wo genau überschneidet sich das Wissen? Was kannst du aus dem Funk mitbringen, das dir in Security hilft? Und warum ist diese Kombination im deutschsprachigen Raum so wenig sichtbar, obwohl die Zutaten längst verfügbar sind?

1. Was Amateurfunk 2026 wirklich ist

Der öffentliche Eindruck hinkt dem Hobby ungefähr zwanzig Jahre hinterher. Die meisten Menschen, die nie mit Funk zu tun hatten, denken an analogen Sprechfunk — Menschen, die sich auf Kurzwelle auf Deutsch oder Englisch unterhalten. Das gibt es natürlich weiter, aber der technische Schwerpunkt hat sich längst verschoben. Was heute den Funkalltag prägt, ist fast ausschließlich digital.

Digitale Modi, die dominieren:

  • FT8 und WSPR — Schwachsignal-Modi, bei denen Signale dekodiert werden, die das menschliche Ohr kaum bis gar nicht mehr hören kann. Eine Station in Australien auf 20 Watt Sendeleistung ist mit FT8 völlig normal.
  • PACTOR und Winlink — E-Mail-Transport über Kurzwelle. Ich betreibe selbst ein PACTOR-Modem: damit funktioniert E-Mail von überall auf der Welt, solange man Strom, Antenne und freie Sicht zum Himmel hat. Kein Mobilfunk, kein Internet. Das nutzen Segler auf Hochseetörns, Expeditionen, NGOs in Krisengebieten.
  • APRS (Packet Radio) — Ein Datennetz über Funk mit GPS-Positionsmeldungen, Textnachrichten, Wetterstationen. Man kann die globale APRS-Karte im Browser anschauen — eine Art Twitter der Funkwelt, nur lokaler und technischer.
  • DMR, D-STAR, System Fusion — digitale Sprachmodi, teils mit IP-Vernetzung über das Internet (Repeater als Brücke zwischen Funk und Netzwerk).
  • Meshtastic, LoRa, AREDN — Mesh-Netze auf 868 MHz bzw. 2,4/5 GHz, zunehmend populär. Moderne Weiterentwicklung der klassischen Packet-Radio-Idee.

Lizenzlogik in Österreich (OE):
Die österreichischen Amateurfunkklassen unterscheiden sich nicht darin, wer senden darf und wer nur empfangen — empfangen darf ohnehin jede:r. Der entscheidende Unterschied liegt bei den erlaubten Frequenzbereichen und Sendeleistungen:

  • Klasse 4 (Einstiegsklasse) darf keine Kurzwelle. Der Zugang beschränkt sich im Wesentlichen auf VHF/UHF — 2-Meter-Band (144 MHz) und 70-Zentimeter-Band (430 MHz). Lokale und regionale Kommunikation, Repeater, Digitalmodi auf diesen Bändern.
  • Klasse 3 darf zusätzlich ausgewählte Kurzwellenbänder, meist mit reduzierter Leistung.
  • Klasse 1 ist der volle Zugang: alle Amateurfunkbänder inklusive der klassischen HF-Bänder (160m, 80m, 40m, 20m, 15m, 10m). Das ist die Klasse, mit der man ohne Einschränkung weltweit arbeiten kann.

Der Sprung von Klasse 4 zu Klasse 1 ist also kein bürokratischer Zwischenschritt, sondern öffnet technisch einen anderen Teil der Physik: Kurzwelle reflektiert an der Ionosphäre, was weltweite Reichweiten auch ohne Internet möglich macht. UKW/VHF ist näherungsweise "line of sight" plus ein bisschen.

2. Der technische Kern: warum Funker Security schneller lernen

Die These dieses Artikels ist keine These über besseren oder schlechteren Zugang zu Technik. Sie ist eine These über mentale Modelle. Wer Funk praktiziert, trainiert automatisch drei Denkweisen, die in Security fundamental sind — und die sich in Security-Kursen oft nur als theoretisches Konzept vermittelt finden.

2.1 Physical-Layer-Intuition
Ein Funker fragt automatisch: Was ist das Trägermedium? Wie wird moduliert? Wo sind die Bits auf dem Kanal, in welcher Kodierung, mit welcher Redundanz? Security-Einsteiger lernen das OSI-Modell als siebenschichtige Tabelle auswendig. Funker haben Layer 1 im Körper, weil sie jahrelang damit gerungen haben, dass Layer 1 tatsächlich funktioniert. Wenn bei einer CTF Challenge eine .wav-Datei oder ein IQ-Sample-Dump auftauchen würde, ist für Funker klar, was als Nächstes kommt: Spektrum anschauen, Modulation identifizieren, demodulieren, Protokoll decodieren. Für Leute, die nur Web-Angriffsflächen kennen, ist das eine fremde Disziplin.

2.2 Protokolle als Stacks verstehen
Jedes Funkprotokoll ist ein vollständiger Stack: Modulation → Framing → Adressierung → Nutzlast. Amateurfunker bauen diese Stacks zum Teil selbst — AX.25 für Packet Radio, die WSJT-X-Protokolle für FT8, die Winlink-Protokollfamilie für E-Mail-Transport. Diese Denkweise — ein Protokoll als Schichtung zu sehen, bei der jede Schicht ihre eigenen Fehlerfälle und Angriffsflächen hat — ist exakt das, was in Security gebraucht wird, um TCP/IP, TLS-Handshakes oder moderne Binärprotokolle zu zerlegen. Wireshark fühlt sich für Funker vertraut an, weil sie Ähnliches mit SDR# oder Gqrx schon gemacht haben.

2.3 Das Signal als Ground Truth
Das ist die vielleicht unterschätzteste Übertragung. Funker glauben nicht, was ein Programm ihnen anzeigt, sondern was am Spektrumanalysator steht. Diese Haltung — erst messen, dann interpretieren, dem Tool skeptisch gegenübertreten — ist in Security fundamental. Sie ist der Unterschied zwischen "das Tool sagt Port ist zu" und "ich sehe das Paket gar nicht erst auf dem Kabel". Wer mit Funk aufgewachsen ist, misstraut Abstraktionen von Natur aus, weil er gelernt hat, dass Software die Physik manchmal falsch darstellt.

Umgekehrt gilt: Wer aus der Security kommt und noch nie gefunkt hat, versteht anfangs nicht wirklich was davon. Sinnvolle Antennen zu bauen ist nicht intuitiv, Ausbreitungsbedingungen sind verwirrend, SWR und Impedanzanpassung fühlen sich wie Magie an. Die Brücke geht in beide Richtungen — aber die Denkweisen aus dem Funk zu übertragen ist die einfachere Richtung, weil sie reine Modell-Übertragung ist. Die andere Richtung erfordert zusätzlich handfeste Hardware-Arbeit.

Das ist auch der Grund, warum SIGINT-Leute in staatlichen und militärischen Kontexten historisch oft aus dem Amateurfunk rekrutiert wurden. Die Kombination aus Geduld, Signalverständnis und selbstgebauter Hardware ist ein Profil, das sich nicht in einem Semester anlernen lässt.

3. Konkrete technische Überschneidungen

Hier wird es konkret. Jedes dieser Themen hat seinen eigenen Artikel verdient — in diesem hier skizziere ich jeweils, worum es geht, welche Hardware man braucht, und wo die Security-Relevanz liegt.

3.1 SDR — Software Defined Radio als Bindeglied

Ein RTL-SDR-Stick kostet etwa 30 Euro. Das ist ein handtellerkleiner USB-Stick, der ursprünglich als DVB-T-Empfänger für Laptops entwickelt wurde — bis jemand feststellte, dass sich der Chipsatz als rohes Empfangssystem zwischen 24 MHz und 1,7 GHz missbrauchen lässt. Damit wurde der Stick zur Eintrittskarte in eine Welt, die vorher nur mit Spezialhardware für tausende Euro erreichbar war.

Was man damit machen kann, ohne eine Lizenz zu brauchen (denn Empfang ist grundsätzlich frei - Achtung: für adressierte Kommunikation wie Pager-Nachrichten oder Zweipunkt-Sprechfunk gilt weiterhin das Fernmeldegeheimnis, auch wenn man sie technisch empfangen kann. Auch das Aufzeichnen ist nicht erlaubt):

  • Flugfunk auf 118–137 MHz — Sprechfunk zwischen Piloten und Tower, legal mitzuhören.
  • ADS-B auf 1090 MHz — Flugzeuge senden Position, Höhe, Geschwindigkeit unverschlüsselt. Mit dump1090 oder tar1090 wird daraus eine eigene Live-Flugradar-Karte.
  • AIS auf 161,975 und 162,025 MHz — Schiffe senden dasselbe, nur auf dem Wasser.
  • POCSAG / FLEX Pager-Protokolle — rechtlich heikler Bereich, weil manche dieser Nachrichten an einzelne Empfänger adressiert sind.
  • Wettersatelliten (NOAA auf 137 MHz, Meteor-M) — Empfang von Satellitenbildern mit einfacher Antenne.

Für die Security-Seite ist SDR die Brücke: Wer sichtbar machen kann, was sich im Spektrum abspielt, kann auch verstehen, wie man Signale fälscht, replayed oder jammt. Das nächste Kit nach dem RTL-SDR ist meist der HackRF One — ein halbaktiver SDR, der nicht nur empfängt, sondern auch senden kann, und damit das Standardwerkzeug der offensiven Funk-Security geworden ist. Darüber hinaus gibt es noch etwas kostspieligere Hardware, die für fortgeschrittene Anwender verfügbar ist und Voll-Duplex und vieles mehr beherrscht.

3.2 Replay-Angriffe auf Funkprotokolle

Und es wird sehr schnell sehr persönlich. Das 433-MHz-ISM-Band ist die Geräuschkulisse der modernen Wohngegend: Garagentor-Fernbedienungen, Rollladen-Motoren, Wetterstationen, drahtlose Türklingeln, Reifendrucksensoren, Funksteckdosen — vieles sendet dort noch unverschlüsselt oder mit trivialem Fixcode. Mit einem RTL-SDR-Stick und Software wie Universal Radio Hacker (URH) oder rtl_433 kann man binnen Minuten sehen, welches Signal gerade von welcher Fernbedienung in der Straße kommt. Ein HackRF macht daraus einen Replay-Angriff: Signal einmal mitschneiden, später exakt wiedergeben. Bei alten Garagentoröffnern oder Billig-Rollläden mit Fixcode ist das ein Zweizeiler. Moderne Autoschlüssel und hochwertige Garagentore nutzen Rolling Codes (z.B. KeeLoq) und sind gegen plumpen Replay geschützt — aber auch da gab es dokumentierte Schwachstellen und Relay-Angriffe auf Keyless-Go-Systeme, die mit SDR-ähnlicher Hardware funktionieren. Was für mich beim ersten Experiment hängen geblieben ist: Die eigene Nachbarschaft redet konstant, offen, maschinenlesbar. Und die meisten Bewohner gehen davon aus, dass das privat ist. Empfangen und dekodieren ist rechtlich erlaubt; aktiv senden, replayen oder stören ist es nicht — die Grenze verläuft exakt zwischen Zuhören und Eingreifen.

Wichtig: In DACH ist das rechtlich klar geregelt. Empfang ist frei, das Manipulieren fremder Systeme fällt unter § 202a/b StGB (Deutschland) bzw. die entsprechenden österreichischen und schweizerischen Regelungen. Wer damit experimentiert, tut das legal nur am eigenen Gerät oder mit dokumentierter Erlaubnis des Eigentümers. Darüber werde ich vielleicht in einem Folgeartikel konkreter.

3.3 OSINT über Funk: APRS, ADS-B, AIS

Drei öffentliche Datenströme, die überraschend viel verraten:

  • APRS zeigt Positionen von Funkern in Echtzeit, oft inklusive Callsign — und Callsigns sind in nationalen Datenbanken mit meist Klarnamen verknüpft. Wer also regelmäßig APRS sendet, produziert nebenbei ein Bewegungsprofil.
  • ADS-B zeigt alles, was fliegt: Regierungsmaschinen, Firmenjets, medizinische Transporte, militärische Hilfsflüge. Flightradar24 basiert auf genau dieser Datenquelle — nur dass man mit eigenem Empfänger nicht auf eine App angewiesen ist.
  • AIS zeigt Schiffsverkehr weltweit. MarineTraffic ist das öffentliche Frontend davon.

Für Investigativrecherche und OSINT ist das eine unterschätzte Quelle. Wer weiß, dass ein Privatjet mit einem bestimmten Kennzeichen an einem bestimmten Tag in Wien gelandet ist, hat damit einen Datenpunkt, den keine Social-Media-Recherche liefert.

Wer direkt einsteigen will, ohne erst einen eigenen SDR-Stick zu besorgen: Auf sigint.808lab.io habe ich die Tools zusammengetragen, mit denen ich diese Signale live verfolge — ADS-B-Tracker, Marine-AIS-Karten, APRS-Feeds. Ein praktisches Labor im Browser, ohne Hardware-Einstiegshürde.

3.4 Drahtlose IoT- und Netzwerk-Protokolle

Der Bereich, in dem Funk und Enterprise-Security am direktesten aufeinandertreffen:

  • Wi-Fi (2,4 und 5 GHz) — das am besten verstandene drahtlose Protokoll, trotzdem voll von Fehlkonfigurationen. Hier kommt der Hak5 Wifi Pineapple ins Spiel, den ich selbst zum Lernen einsetze. Der Pineapple ist ein spezialisierter Access Point mit Tooling für typische WLAN-Angriffe: Rogue AP, Evil Twin, Handshake-Capture für WPA2, Deauthentication. Für mich als jemand, der Pentest-Theorie parallel zur Praxis lernt, ist das ein ideales Werkzeug, weil es viele Konzepte konkret begreifbar macht — vorausgesetzt ist das eigene Labor.
  • Bluetooth / BLE — Ubertooth ist hier das bekannteste Tool. Relevant für Fitness-Tracker, IoT-Geräte, teilweise auch medizinische Geräte.
  • ZigBee und Z-Wave — Heimautomation. Gerne vergessen, oft schwach abgesichert. Tool: killerbee.
  • LoRa / LoRaWAN — langsam aber weit, beliebt in Industrie-IoT und Smart-City-Anwendungen. Security-Reife je nach Deployment sehr unterschiedlich.

Funker haben hier den Vorteil, dass sie die Physik dieser Protokolle verstehen — die meisten Web-Pentester:innen behandeln WLAN als Blackbox, bis sie zum ersten Mal einen Antennen-Gewinn messen müssen.

3.5 Jamming, Spoofing, Denial of Service

Kurze, ehrliche Erwähnung ohne Anleitung: Funkwissen ermöglicht auch destruktive Szenarien. In DACH ist das Betreiben von Störsendern verboten (§ 148 TKG Österreich, entsprechende Regelungen in DE/CH), und die Regulierungsbehörden — BNetzA in Deutschland, RTR in Österreich — messen solche Störungen aktiv. Dennoch ist das Thema für Security-Engineers in kritischer Infrastruktur relevant, weil es Teil jedes realistischen Bedrohungsmodells ist. Wer an einem Umspannwerk, einem Flughafen oder einem Krankenhaus arbeitet und Funk nicht im Bedrohungsbild hat, übersieht eine Angriffsfläche.

4. Warum diese Kombination im DACH-Raum so wenig sichtbar ist

Die Brücke ist nicht unsichtbar — sie ist nur in einer Nische beheimatet, die ihrerseits nicht besonders laut ist. Auf der Security-Seite kennen sich HackRF-Nutzer:innen, SIGINT-Hobbyist:innen und CCC-Vortragende gut aus. Auf der Funk-Seite gibt es einzelne Leute, die tief in digitaler Protokollanalyse stecken. Was fehlt, ist das Bindeglied in der öffentlichen Wahrnehmung.

Die Gründe sind teils kulturell: Die Funk-Community ist im deutschsprachigen Raum im Schnitt älter, technisch konservativ, oft stark hardware-fokussiert. Die Security-Community — besonders die DACH-Szene um Security-Konferenzen und Pentest-Dienstleister — ist jünger, software-first, oft auf Web-Angriffsflächen spezialisiert. Beide Szenen reden strukturell wenig miteinander, weil sie sich auf völlig unterschiedlichen Veranstaltungen bewegen und unterschiedliche Medien konsumieren.

Teils sind die Gründe auch sprachlich. Viele der besten Ressourcen zu SDR-Security, Funkprotokoll-Analyse und SIGINT existieren fast ausschließlich auf Englisch. Deutschsprachige Tutorials zu RTL-SDR gibt es genug, aber die Verbindung zu Offensive/Defensive Security ist in der DACH-Publizistik fast nicht vorhanden. Wer jetzt einsteigt und beide Welten gleichzeitig abdeckt, hat eine Nische fast für sich allein — nicht weil niemand es sonst könnte, sondern weil die meisten, die es könnten, lieber in einer der beiden Welten bleiben.

Das ist eine Marktbeobachtung, keine Gelegenheits-Ankündigung. Aber sie erklärt, warum ich hier im 808lab diesen Schwerpunkt bewusst setze.

5. Wo anfangen — konkreter Einstieg

5.1 Für Security-Menschen, die noch nie gefunkt haben:

  1. RTL-SDR Stick kaufen (~30 Euro, z.B. RTL-SDR Blog V3 oder V4). Dazu eine einfache Discone- oder Teleskop-Antenne. Software: SDR# (Windows) oder Gqrx (Linux/Mac).
  2. Erste Übung: Flugfunk und ADS-B. Einfach, legal, sofort motivierend. Mit tar1090 hast du nach einem Nachmittag eine eigene Flugradar-Karte laufen.
  3. Zweite Übung: Protokollanalyse mit URH. Eigene Wetterstation aufzeichnen, Signale dekodieren, Protokollformat verstehen. Das ist die direkteste Übertragung von Funk- auf Security-Denkweise.
  4. Optional: Klasse-4-Lizenz in Österreich. Niedrige Hürde (Online-Kurse, überschaubare Prüfung), und öffnet dir den Bereich, in dem du selbst senden darfst — also experimentell werden kannst. Ohne Sendeerlaubnis bleibst du Beobachter, mit Lizenz wirst du Praktiker.
  5. Wer einen schnellen ersten Eindruck braucht, welche Signale da draußen tatsächlich unterwegs sind, kann auf sigint.808lab.io reinschauen — das ist meine laufende Tool-Sammlung dafür.

5.2 Für Funker, die in Security reinschnuppern wollen:

  1. TryHackMe Free Tier. Der "Pre Security"-Pfad braucht zwei bis drei Wochen locker nebenher und vermittelt Networking-Grundlagen aus der Security-Perspektive. Vieles wird dir vertraut vorkommen, nur mit anderen Begriffen.
  2. Networking-Pfad auf TryHackMe. TCP/IP, DNS, HTTP, TLS — alles Protokollstacks, die du vom Prinzip her längst verstehst.
  3. Praxis: RTL-SDR-Projekte mit Security-Fragestellung. Statt nur Signale zu empfangen, Protokolle analysieren und dokumentieren.
  4. CCC-Vorträge auf media.ccc.de. Besonders alles unter den Tags "SIGINT", "Radio", "SDR" — da findest du europäische Top-Forscher:innen mit frei zugänglichen Talks.

6. Schluss

Amateurfunk ist keine Zusatzqualifikation auf dem Lebenslauf. Es ist eine Denkweise. Wer Funk macht, hat sich ein mentales Modell von Kommunikation gebaut, das bei der Physik anfängt und nicht beim Framework. In Cybersecurity ist dieses Modell unbezahlbar, weil es gegen die Versuchung schützt, Abstraktionen zu glauben, die in Wirklichkeit Lecks haben.

Wer Cybersecurity macht und nie gefunkt hat, sollte es zumindest einmal versucht haben. Nicht um cool zu sein, und ganz sicher nicht, weil Funk jetzt trendy wäre — er ist es nicht. Sondern weil das eigene Verständnis von Kommunikation dadurch grundlegend erweitert wird, auf eine Weise, die sich schwer beschreiben lässt, bevor man es gemacht hat.

Und wer funkt, aber Security bisher für eine andere Branche gehalten hat: Die Werkzeuge, die dir fehlen, sind Software, die in Stunden installiert ist. Die Werkzeuge, die du mitbringst — Geduld, Signalverständnis, Hardware-Intuition — baut der durchschnittliche Security-Einsteiger in Jahren nicht auf.

Die nächsten Artikel in dieser Säule werden diese Brücke Stück für Stück praktisch machen: RTL-SDR Setup Hands-on, ADS-B zum Mitmachen, AIS-Tracking, APRS für OSINT.

Referenzen / Quellen zur Recherche