Der deutsche Verfassungsschutz hat vor einem großangelegten Hackangriff der russischen Gruppe APT28 auf Internetrouter gewarnt, der gezielt militärische und behördliche Informationen abgreifen soll.
Hintergrund der Cyberattacken
Die als APT28 bekannte Hackervereinigung, die dem russischen Militärgeheimdienst GRU zugerechnet wird, hat laut Bundesamt für Verfassungsschutz (BfV) tausende Router des Herstellers TP-Link infiltriert. Die Angriffe zielen demnach auf sensible Daten von Regierungen, Militäreinrichtungen und kritischer Infrastruktur ab.
APT28 steht bereits seit Jahren im Fokus der Sicherheitsbehörden. Die Gruppe war unter anderem für Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die SPD-Parteizentrale Anfang 2023 und die Deutsche Flugsicherung im August 2024 verantwortlich. Die aktuellen Attacken werden als Teil der hybriden Kriegsführung Russlands gegen europäische Staaten eingestuft.
Koordinierte Warnung und betroffene Geräte
Das BfV hat die Betreiber der kompromittierten Router seit dem 13. März identifiziert und gemeinsam mit den Landesbehörden für Verfassungsschutz gewarnt. In Deutschland wurden etwa 30 anfällige Geräte entdeckt, während weltweit mehrere tausend TP-Link-Router betroffen sind.
Die Warnung erfolgte in Abstimmung mit Partnerdiensten wie dem Bundesnachrichtendienst (BND) und dem US-amerikanischen FBI. Die Behörden betonen, dass die Angriffe gezielt auf strategische Informationen abzielen, die für die nationale Sicherheit relevant sein könnten.