In einer koordinierten Aktion warnen das Bundesamt für Verfassungsschutz (BfV), der Bundesnachrichtendienst (BND) sowie das amerikanische FBI vor einer großangelegten Cyber-Spionagekampagne. Im Zentrum der Angriffe steht die russische Gruppierung APT28, die weltweit tausende Internetrouter kompromittiert hat, um sensible Informationen abzugreifen.
Inhaltsverzeichnis
Die Akteure hinter den Angriffen
Die Hackergruppe APT28 – in Fachkreisen auch als Fancy Bear oder Forest Blizzard bekannt – wird direkt dem russischen Militärgeheimdienst GRU zugerechnet. Die Gruppe gilt als einer der gefährlichsten staatlichen Akteure im digitalen Raum und verfügt über eine lange Historie prominenter Angriffe. Zu ihrem Sündenregister zählen unter anderem:
- 2015: Der Cyberangriff auf den Deutschen Bundestag.
- 2023: Die Infiltration der SPD-Parteizentrale.
- 2024: Der Angriff auf die Deutsche Flugsicherung.
Fokus auf verwundbare Hardware
Das aktuelle Ziel der Angreifer sind Router des Herstellers TP-Link. Durch die Ausnutzung von Sicherheitslücken in älteren Geräten gelang es der Gruppe, ein weltweites Netzwerk aus infiltrierten Routern aufzubauen. Das Ziel dieser Operation ist klar definiert: Der Diebstahl von Regierungsinformationen, militärischen Daten sowie Erkenntnissen über die kritische Infrastruktur (KRITIS).
Lage in Deutschland und Schutzmaßnahmen
In Deutschland wurden bisher rund 30 verwundbare Geräte identifiziert. Das BfV hat bereits Mitte März damit begonnen, die betroffenen Betreiber gemeinsam mit den Landesbehörden zu sensibilisieren. In mehreren Fällen konnte eine erfolgreiche Kompromittierung durch APT28 bereits forensisch bestätigt werden.
Um den Handlungsspielraum der russischen Hacker einzuschränken, wurden folgende Schritte eingeleitet:
- Direkte Sensibilisierung: Die Betreiber wurden über die Sicherheitsrisiken informiert.
- Hardware-Austausch: Ein Großteil der betroffenen Router wurde bereits ersetzt.
- Forensische Analyse: Experten des BfV untersuchen derzeit sichergestellte Geräte, um die spezifischen Angriffsmethoden von APT28 noch tiefergehend zu verstehen.
Handlungsempfehlungen für Nutzer
Der veröffentlichte Warnhinweis dient als dringender Appell an alle Administratoren und Privatanwender, ihre Netzwerkhardware auf dem neuesten Stand zu halten. Veraltete Geräte, für die keine Sicherheitsupdates mehr bereitgestellt werden, stellen ein erhebliches Einfallstor für staatliche Hacker dar. Das BfV betont, dass es auch in Zukunft aktiv gegen diese Bedrohungen vorgehen wird, um die digitale Souveränität Deutschlands zu schützen.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.