Russische Hackergruppe attackiert TP-Link-Router
Die russische Hackergruppe APT28 nimmt derzeit gezielt TP-Link-Router ins Visier. Das deutsche Bundesamt für Verfassungsschutz warnt vor den Cyberangriffen, bei denen die Täter Schwachstellen ausnutzen, um sensible Behörden- und Infrastrukturdaten abzugreifen.
Das deutsche Bundesamt für Verfassungsschutz (BfV) warnt vor laufenden Cyberangriffen der russischen Hackergruppe APT28 - auch "Fancy Bear" oder "Forest Blizzard" genannt. Die Angreifer würden weltweit verwundbare Internetrouter des Herstellers TP-Link kompromittieren, um an Informationen über kritische Infrastrukturen zu gelangen, schreibt das BfV.
Insgesamt habe die Hackerbande, die das Bundesamt dem russischen Militärgeheimdienst GRU zuordnet, mehrere tausend TP-Link-Geräte attackiert. Laut Mitteilung bestätigten Behörden bereits in mehreren Fällen erfolgreiche Angriffe. Konkrete Vorfälle in der Schweiz sind derzeit nicht bekannt.
Wie es weiter heisst, hat das BfV betroffene Betreiber identifiziert, ab Mitte März gemeinsam mit den Landesbehörden entsprechend sensibilisiert und konkrete Schutzmassnahmen vorgegeben. Viele der Router seien inzwischen ersetzt worden. Zudem untersuche das Bundesamt derzeit einzelne Geräte, um die Angriffsmethoden von APT28 genauer zu analysieren.
APT28 ist auch verantwortlich für die aktive Ausnutzung einer Sicherheitslücke in Microsoft-Office-Anwendungen. Die Gruppe hat es dabei vor allem auf europäische Ziele abgesehen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie KI die Finanzwelt transformieren kann
Zühlke ernennt HR-Chefin
Steigende Preise bremsen den PC-Markt
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS
Die Ausschreibung für Best of Swiss Apps 2026 ist eröffnet
Genf verabschiedet Strategie für digitale Souveränität
Psychiatrische Dienste Aargau werden Opfer eines Phishing-Angriffs
Mobilezone verliert seinen COO an die Post
Walkthrough durch die Dating-Questreihe