Das Bundesamt für Verfassungsschutz (BfV) warnt gemeinsam mit Partnerdiensten vor russischen Hackerangriffen auf Internetrouter. Die Gruppe APT28 – auch unter den Namen Fancy Bear oder Forest Blizzard bekannt – habe weltweit anfällige Internetrouter des Herstellers TP-Link infiltriert, um militärische Informationen, Regierungsinformationen oder Informationen über kritische Infrastruktur (KRITIS) zu erhalten. Der Verfassungsschutz rechnet die Gruppe dem russischen Militärgeheimdienst GRU zu.
Insgesamt seien mehrere tausend öffentlich auffindbaren TP-Link-Geräte angegriffen worden. In Deutschland seien circa 30 verwundbare Geräte festgestellt worden. «Dabei konnte bereits in einzelnen Fällen die Kompromittierung durch APT28 bestätigt werden.» Die Betreiber hätten Empfehlungen bekommen, um sich vor weiteren Angriffen zu schützen, viele der Router seien ausgetauscht worden.
In dem Warnhinweis wird laut Verfassungsschutz das Vorgehen von APT28 bei den veralteten TP-Link-Routern aufgezeigt. Man untersuche derzeit einzelne TP-Link-Geräte forensisch, um die Vorgehensweise der Gruppe tiefergehend zu analysieren.
In der Vergangenheit waren bereits andere Cyberattacken der Gruppe bekanntgeworden. «APT28 ist unter anderem verantwortlich für die Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die Parteizentrale der SPD Anfang 2023 und die Deutsche Flugsicherung im August 2024», hieß es. (dpa)
