Symbolbild © stock.adobe.com/#73785210

Gemeinsamer Warnhinweis: Russischer Cyberangriff auf Internetrouter  

Das Bundesamt für Verfassungsschutz (BfV) warnt zusammen mit nationalen und internationalen Partnerdiensten wie dem BND und dem FBI vor Cyberangriffen der russischen Gruppe APT28 – auch bekannt als Fancy Bear oder Forest Blizzard –, die dem russischen Militärgeheimdienst GRU zugerechnet werden.

Die Gruppe hat weltweit anfällige Internetrouter des Herstellers TP-Link infiltriert, um militärische Informationen, Regierungsinformationen oder Informationen über Kritische Infrastruktur (KRITIS) zu erhalten. Insgesamt hat APT28 mehrere Tausend dieser öffentlich auffindbaren TP-Link-Geräte angegriffen. In Deutschland sind circa 30 verwundbare Geräte festgestellt worden. Das BfV hat die Betreiber der angegriffenen TP-Link-Router identifiziert und ab dem 13. März zusammen mit den Verfassungsschutzbehörden der Länder sensibilisiert. Dabei konnte bereits in einzelnen Fällen die Kompromittierung durch APT28 bestätigt werden. Die Betreiber erhielten Handlungsempfehlungen zur Härtung der verwundbaren Geräte, um sie vor weiteren Cyberangriffen zu schützen. Viele TP-Link-Router wurden ausgetauscht. In dem jetzt veröffentlichten gemeinsamen Warnhinweis wird das Vorgehen von APT28 bei den veralteten TP-Link-Routern aufgezeigt. Das BfV untersucht derzeit einzelne TP-Link-Geräte forensisch, um die Vorgehensweise von APT28 tiefergehend zu analysieren. Die staatliche russische Hackergruppe APT28 ist dem russischen Militärnachrichtendienst GRU zuzuordnen. APT28 ist unter anderem verantwortlich für die Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die Parteizentrale der SPD Anfang 2023 und die Deutsche Flugsicherung im August 2024.

Das BfV wird auch künftig aktiv gegen diesen Cyberakteur vorgehen, um dessen Handlungsspielraum zu begrenzen.

-BfV-