Verfassungsschutz warnt: Russische Hackergruppe infiltriert deutsche Router

Zusammen mit dem Bundesnachrichtendienst, dem US-amerikanischen FBI und anderen nationalen und internationalen Partnerdiensten warnt das Bundesamt für Verfassungsschutz (BfV) vor Cyberangriffen der russischen Cyberspionagegruppe "APT28".

WERBUNG

WERBUNG

Weltweit soll die Hackergruppe anfällige Internetrouter der in China gegründeten Firma TP-Link "infiltriert" haben, um "militärische Informationen, Regierungsinformationen oder Informationen über kritische Infrastruktur" zu erhalten.

Nach Angaben des Verfassungsschutzes sollen mehrere tausend dieser öffentlich auffindbaren TP-Link-Geräte angegriffen worden sein, etwa 30 verwundbare Geräte sind in Deutschland festgestellt worden. Die Betroffenen sollen bereits konkrete Empfehlungen bekommen haben, um die Sicherheitslücken zu schließen. Zudem wurden viele Geräte inzwischen ersetzt.

Eigenen Angaben zufolge zählt das Unternehmen TP-Link zu den "weltweit führenden Anbietern von Netzwerk- und Smart-Communication-Lösungen" und hat sich unter anderem auch in Deutschland als "feste Größe" etabliert.

Branchenanalysen zeigen, dass ein großer Teil der Firmen, die TP-Link-Hardware nutzen, aus dem Dienstleistungs- und Business-Umfeld stammt. Eine offizielle Referenzliste größerer Unternehmenskunden veröffentlicht das Unternehmen jedoch nicht.

Daten aus Technik-Datensätzen deuten jedoch darauf hin, dass TP-Link-Geräte weltweit breit eingesetzt werden – vor allem bei kleinen und mittleren Unternehmen. So nennt etwa die Datenbank Landbase 138 verifizierte Firmen aus unterschiedlichen Branchen und Ländern, die entsprechende Hardware nutzen.

Die Hackergruppe ist auch bekannt unter den Namen "Fancy Bear" oder "Forest Blizzard" und wird dem russischen Militärgeheimdienst GRU zugerechnet. Sie steht unter anderem hinter den Cyberangriffen auf den Bundestag 2015, der SPD-Zentrale in 2023 und die Deutsche Flugsicherung vor zwei Jahren.