Russische Hacker attackieren Tausende Router in Deutschland – Verfassungsschutz warnt
Russische Hacker attackieren deutsche Router – BfV warnt

Russische Hacker attackieren Tausende Router in Deutschland – Verfassungsschutz warnt

Alarmstufe Rot im deutschen Cyberspace: Das Bundesamt für Verfassungsschutz (BfV) hat gemeinsam mit internationalen Sicherheitsdiensten eine neue Welle russischer Cyberangriffe aufgedeckt. Im Fokus der Attacken stehen herkömmliche Internet-Router in Privathaushalten und Unternehmen, wobei auch Deutschland massiv betroffen ist.

Hintergrund der Angriffe

Hinter den koordinierten Attacken verbirgt sich die berüchtigte Hackergruppe APT28, die auch unter den Namen Fancy Bear oder Forest Blizzard bekannt ist. Nach Erkenntnissen des Verfassungsschutzes wird die Gruppe direkt dem russischen Militärgeheimdienst GRU zugerechnet und verfolgt klare strategische Ziele.

„Es geht um hochsensible Daten, darunter militärische Informationen, Regierungsgeheimnisse und kritische Infrastruktur“, erklärt ein Sprecher des BfV. Die Angreifer nutzen Sicherheitslücken in Routern aus, um sich Zugang zu vertraulichen Netzwerken zu verschaffen.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Betroffene Geräte und Ausmaß

Besonders im Visier der Hacker stehen anfällige Router des Herstellers TP-Link. Weltweit sollen bereits mehrere Tausend öffentlich auffindbare TP-Link-Geräte kompromittiert worden sein. In Deutschland wurden rund 30 verwundbare Router identifiziert, wobei das BfV bestätigt: „Dabei konnte bereits in einzelnen Fällen die Kompromittierung durch APT28 nachgewiesen werden.“

Die betroffenen Betreiber wurden umgehend gewarnt, und viele der gefährdeten Geräte wurden bereits ausgetauscht oder gesichert. Dennoch bleibt die Bedrohungslage angespannt, da die Hacker gezielt nach Schwachstellen in Firmennetzwerken suchen.

Empfehlungen für mehr Sicherheit

Das Bundesamt für Verfassungsschutz hat konkrete Handlungsempfehlungen für betroffene Organisationen und Privatnutzer veröffentlicht:

  • Ersetzen Sie Router, deren Hersteller-Support bereits ausgelaufen ist
  • Aktualisieren Sie regelmäßig die Firmware auf die neueste Version
  • Ändern Sie Standard-Benutzernamen und -Passwörter
  • Deaktivieren Sie Remote-Management-Schnittstellen, sofern nicht benötigt

Besonders gefährdet sind Unternehmen, die Remote-Arbeit ermöglichen. Diese sollten überprüfen, wie Mitarbeiter auf sensible Daten zugreifen – beispielsweise durch die Nutzung von VPNs – und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Historische Angriffe der Gruppe APT28

Die Hackergruppe APT28 ist kein unbeschriebenes Blatt in der Cyberkriminalität. Bereits in der Vergangenheit war sie für spektakuläre Angriffe verantwortlich:

  1. Cyberangriff auf den Deutschen Bundestag im Jahr 2015
  2. Attacke auf die Parteizentrale der SPD Anfang 2023
  3. Kompromittierung der Deutschen Flugsicherung im August 2024

Experten bewerten diese Cyberangriffe als Teil der russischen hybriden Kriegsführung gegen europäische Staaten. Die aktuellen Ermittlungen konzentrieren sich darauf, die Angriffsstrategien der Hacker zu analysieren und zukünftige Attacken zu verhindern.

Die Sicherheitsbehörden bleiben in höchster Alarmbereitschaft und arbeiten intensiv daran, die Bedrohung durch russische Cyberangriffe einzudämmen. Nutzer und Unternehmen sind aufgefordert, ihre Sicherheitsvorkehrungen zu überprüfen und bei Verdacht auf Kompromittierung umgehend zu handeln.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration