Russische Hackergruppe attackiert TP-Link-Router

News

Die russische Hackergruppe APT28 nimmt derzeit gezielt TP-Link-Router ins Visier. Das deutsche Bundesamt für Verfassungsschutz warnt vor den Cyberangriffen, bei denen die Täter Schwachstellen ausnutzen, um sensible Behörden- und Infrastrukturdaten abzugreifen.

(Source: DCstudio / freepik.com)

Das deutsche Bundesamt für Verfassungsschutz (BfV) warnt vor laufenden Cyberangriffen der russischen Hackergruppe APT28 - auch "Fancy Bear" oder "Forest Blizzard" genannt. Die Angreifer würden weltweit verwundbare Internetrouter des Herstellers TP-Link kompromittieren, um an Informationen über kritische Infrastrukturen zu gelangen, schreibt das BfV.

Insgesamt habe die Hackerbande, die das Bundesamt dem russischen Militärgeheimdienst GRU zuordnet, mehrere tausend TP-Link-Geräte attackiert. Laut Mitteilung bestätigten Behörden bereits in mehreren Fällen erfolgreiche Angriffe. Konkrete Vorfälle in der Schweiz sind derzeit nicht bekannt.

Wie es weiter heisst, hat das BfV betroffene Betreiber identifiziert, ab Mitte März gemeinsam mit den Landesbehörden entsprechend sensibilisiert und konkrete Schutzmassnahmen vorgegeben. Viele der Router seien inzwischen ersetzt worden. Zudem untersuche das Bundesamt derzeit einzelne Geräte, um die Angriffsmethoden von APT28 genauer zu analysieren.

APT28 ist auch verantwortlich für die aktive Ausnutzung einer Sicherheitslücke in Microsoft-Office-Anwendungen. Die Gruppe hat es dabei vor allem auf europäische Ziele abgesehen, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.