Russische Hacker greifen WLAN-Router über Sicherheitslücke an

Die USA haben gemeinsam mit Behörden aus Australien, Großbritannien, Kanada, Neuseeland, Estland, Schweden, Dänemark, Polen, Finnland, Frankreich, Tschechien und Italien eine Warnung veröffentlicht. Demnach greifen staatlich unterstützte russische Hacker gezielt verwundbare Router an, um weltweit Zugang zu Netzwerken kritischer Infrastrukturen zu erhalten. Laut der Cybersicherheitswarnung stehen die Angreifer mit dem Zentrum 16 des russischen Inlandsgeheimdienstes FSB in Verbindung. Die Gruppe nutzt seit Jahren schlecht geschützte oder veraltete Netzwerkgeräte aus, um Netzwerkkonfigurationen, Zugangsdaten und weitere sensible Informationen zu stehlen. Diese Daten können dazu dienen, einen langfristigen Zugang zu den betroffenen Netzwerken einzurichten.
Das Angriffsmuster ist vergleichsweise simpel. Die Hacker konzentrieren sich auf Router mit schwachen Passwörtern, veralteter Firmware oder unsicheren Standardeinstellungen, insbesondere in Bereichen wie Kommunikation, Energie, Verteidigung, Gesundheitswesen und Finanzwesen. Statt den Betrieb sofort zu stören, nutzen sie kompromittierte Geräte häufig dazu, interne Netzwerke zu erfassen, VPN-Zugangsdaten zu sammeln und spätere Spionageaktionen oder Cyberangriffe vorzubereiten. Laut der Warnung kann bereits ein einziges vernachlässigtes Edge-Gerät als Zugang zu wesentlich größeren und sensibleren Systemen dienen.
Um das Risiko eines Angriffs zu verringern, empfehlen die Cybersicherheitsbehörden, die Router-Firmware zu aktualisieren, nicht benötigte Dienste zu deaktivieren, voreingestellte Zugangsdaten durch starke Passwörter zu ersetzen und nach Möglichkeit eine Multi-Faktor-Authentifizierung einzurichten. Netzwerkgeräte sollten zudem regelmäßig auf verdächtige Aktivitäten überprüft werden. Organisationen wird außerdem geraten, veraltete Hardware auszutauschen und bewährte Cybersicherheitsmaßnahmen umzusetzen. Eine konsequente Absicherung von Routern gehört damit zu den wirksamsten Schutzmaßnahmen gegen komplexe, staatlich gesteuerte Cyberbedrohungen.










