2 weeks ago
4
Obligatorisches Hackerbild
Das Bundesamt für Verfassungsschutz hat zusammen mit dem BND und internationalen Partnern wie dem FBI einen gemeinsamen Warnhinweis veröffentlicht. Es geht um Cyberangriffe der russischen Gruppe APT28, auch bekannt als Fancy Bear oder Forest Blizzard, die dem Militärgeheimdienst GRU zugerechnet wird. Ziel sind angreifbare Internetrouter des Herstellers TP-Link, die frei im Netz erreichbar sind und offenbar seit längerem im Fokus stehen.
Die Angreifer haben weltweit mehrere Tausend dieser Router gekapert. Über die Geräte holen sie sich Zugriff auf Informationen aus Militär, Verwaltung und kritischer Infrastruktur. In Deutschland sind nach Angaben der Behörden rund 30 verwundbare Geräte aufgefallen. Die Betreiber dieser Router wurden ab dem 13. März angesprochen, über die Lage informiert und mit kurzen Härtungsempfehlungen versorgt, etwa Austausch der Hardware, Schließen von offenen Fernzugängen oder Einspielen aktueller Firmware. In einigen Fällen konnte eine tatsächliche Kompromittierung der Geräte durch APT28 bestätigt werden, viele Router wurden inzwischen ersetzt.
Im aktuellen Warnhinweis beschreiben die Behörden das bisher bekannte Vorgehen der Gruppe bei veralteten TP-Link-Modellen. Details zu einzelnen Schwachstellen fallen recht zurückhaltend aus, das BfV analysiert derzeit beschlagnahmte Geräte forensisch, um die eingesetzten Techniken genauer zu verstehen und Muster zu erkennen. Es geht unter anderem darum, wie die Angreifer zunächst Zugriff auf die Router erhalten, wie sie sich im System festsetzen und den Datenverkehr für Spionagezwecke nutzen.
APT28 ist kein neues Gesicht in der deutschen IT-Sicherheitslandschaft. Die Gruppe wird mit dem Angriff auf den Deutschen Bundestag im Jahr 2015 in Verbindung gebracht, tauchte Anfang 2023 im Umfeld der SPD-Parteizentrale auf und wurde im August 2024 auch bei einem Angriff auf die Deutsche Flugsicherung verantwortlich gemacht. Nach Einschätzung der Behörden agiert der Akteur langfristig, sammelt Informationen und nutzt vorhandene Schwächen in der Infrastruktur aus.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
