Verfassungsschutz warnt vor russischem Hackangriff auf Internetrouter

Der deutsche Verfassungsschutz hat vor einem großangelegten Hackangriff der russischen Gruppe APT28 auf Internetrouter gewarnt, der gezielt militärische und behördliche Informationen abgreifen soll.

## Hintergrund der Cyberattacken Die als APT28 bekannte Hackervereinigung, die dem russischen Militärgeheimdienst GRU zugerechnet wird, hat laut Bundesamt für Verfassungsschutz (BfV) tausende Router des Herstellers TP-Link infiltriert. Die Angriffe zielen demnach auf sensible Daten von Regierungen, Militäreinrichtungen und kritischer Infrastruktur ab.

APT28 steht bereits seit Jahren im Fokus der Sicherheitsbehörden. Die Gruppe war unter anderem für Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die SPD-Parteizentrale Anfang 2023 und die Deutsche Flugsicherung im August 2024 verantwortlich. Die aktuellen Attacken werden als Teil der hybriden Kriegsführung Russlands gegen europäische Staaten eingestuft.

## Koordinierte Warnung und betroffene Geräte Das BfV hat die Betreiber der kompromittierten Router seit dem 13. März identifiziert und gemeinsam mit den Landesbehörden für Verfassungsschutz gewarnt. In Deutschland wurden etwa 30 anfällige Geräte entdeckt, während weltweit mehrere tausend TP-Link-Router betroffen sind.

Die Warnung erfolgte in Abstimmung mit Partnerdiensten wie dem Bundesnachrichtendienst (BND) und dem US-amerikanischen FBI. Die Behörden betonen, dass die Angriffe gezielt auf strategische Informationen abzielen, die für die nationale Sicherheit relevant sein könnten.

## Reaktionen und nächste Schritte Die Sicherheitsbehörden raten Betreibern von TP-Link-Routern dringend, ihre Geräte auf Sicherheitsupdates zu überprüfen und gegebenenfalls zu patchen. Der Verfassungsschutz hat zudem eine detaillierte technische Anleitung zur Absicherung der betroffenen Modelle veröffentlicht.

Die Zusammenarbeit mit internationalen Partnern soll weiter intensiviert werden, um die Aktivitäten von APT28 einzudämmen. Die Behörden gehen davon aus, dass ähnliche Angriffe in Zukunft zunehmen werden, da Router oft als Schwachstelle in IT-Netzwerken ausgenutzt werden.

Die genauen Methoden der Hacker sowie weitere Details zu den kompromittierten Geräten bleiben aus Sicherheitsgründen unter Verschluss. Der Verfassungsschutz betont jedoch, dass die betroffenen Nutzer persönlich informiert wurden und entsprechende Gegenmaßnahmen eingeleitet wurden.