IT-Sicherheit
Russische Hacker kapern Router für Angriffe auf IT-Netzwerke
Zusammenfassung
Internationale Behörden warnen vor russischen Staats-Hackern, die ungesicherte Router infiltrieren, um kritische Infrastrukturen auszuspionieren. Tags: #Cyber Crime | #Router | #Russland
Im Detail
Internationale Behörden warnen vor russischen Staats-Hackern, die ungesicherte Router infiltrieren, um kritische Infrastrukturen auszuspionieren.
Die US-Cybersicherheitsbehörde CISA hat gemeinsam mit dem FBI, der NSA und acht verbündeten Nationen eine Sicherheitswarnung herausgegeben. Russische staatliche Hacker nutzen gezielt anfällige und schlecht konfigurierte Router aus, um sensible Netzwerkinformationen zu stehlen und langfristigen Zugriff auf Zielnetzwerke zu erhalten.
Laut Ensar Seker, Forschungsleiter bei SOCRadar, zeigen die Vorfälle, dass staatliche Angreifer nicht immer komplexe Zero-Day-Schwachstellen benötigen. Oft reichen veraltete Firmware, Standard-Schnittstellen oder ungesicherte Protokolle aus.
Seker erklärte: „Router-Konfigurationsdateien sind äußerst wertvolle Informationen“, da sie Details zu Netzwerktopologien, Passwörtern, VPN-Einstellungen und internen IP-Adressen enthalten. Cyberkriminelle nutzen diese Daten, um unbemerkt tiefere Systeme anzugreifen.
Russian Federal Security Service (FSB) Center 16 cyber actors continue to exploit poorly configured and vulnerable networking devices worldwide, targeting devices across critical infrastructure sectors. These vulnerabilities can give hostile actors access to the systems that… pic.twitter.com/ue1bHFXIfH
— FBI Cyber Division (@FBICyberDiv) July 13, 2026
Betroffene Branchen und aktive Hackergruppen
Router und andere Netzwerkgeräte an den Außengrenzen von Unternehmensnetzwerken werden laut der Warnung oft bei Sicherheitsüberprüfungen übersehen. Die Behörden empfehlen, diese Geräte als hochgradig gefährdete Vermögenswerte zu behandeln. Ein einziger Kompromiss kann als Basis für fortlaufende Spionage oder Sabotage dienen.
Zu den primären Zielen gehören die Sektoren Energie, Telekommunikation, Verteidigung, Finanzwesen, Gesundheitswesen und staatliche Einrichtungen. Die Behörden ordnen die Angriffe mehreren bekannten Gruppen zu, darunter Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard und Static Tundra.
Zur Abwehr wird empfohlen, Bestandsaufnahmen aller internetfähigen Geräte durchzuführen, veraltete Protokolle zu ersetzen, Standard-Passwörter zu entfernen und Firmware-Updates kontinuierlich einzuspielen.
EU verhängt Sanktionen gegen IT-Unterstützer
Parallel zu dieser Warnung hat der Rat der Europäischen Union neue Sanktionen gegen neun Personen und vier Organisationen verhängt, die russische Cyberangriffe unterstützen. Betroffen sind unter anderem sogenannte Bulletproof-Hosting-Anbieter wie Media Land LLC und ML.Cloud sowie deren Eigentümer.
Zudem wurden Sanktionen gegen pro-russische Hacktivisten wie die Cyber Army of Russia Reborn sowie gegen Akteure verhängt, die an der Entwicklung bekannter Schadsoftware wie dem Banking-Trojaner TrickBot oder der Erpressersoftware Conti beteiligt sind.
(red)
Tags: #Cyber Crime | #Router | #Russland