Britische Cybersicherheitswelt in Alarmbereitschaft: APT28 greift Router an!

Die britische Cybersicherheitswelt ist alarmiert: Angreifer mit Verbindungen zur russischen Regierung, genauer gesagt die APT28-Gruppe – auch als Forest Blizzard, Fancy Bear oder STRONTIUM bekannt – versuchen, gängige Internetrouter von Herstellern wie MikroTik und TP-Link zu kompromittieren. Ihr Ziel ist es, Passwörter für E-Mail-Konten und andere Online-Dienste zu entwenden. Das Nationale Zentrum für Cybersicherheit Großbritanniens (NCSC) warnt eindringlich vor dieser neuen Bedrohung und bringt die Gruppe direkt mit dem russischen Generalstabsnachrichtendienst (GRU), genauer gesagt dessen 85. Hauptabteilung für Spezialdienste (GTsSS), in Verbindung. Die Aktivitäten dieses Cyberkriminellen-Clans reichen über territoriale Grenzen hinweg und sollen bereits mehrere Einrichtungen weltweit getroffen haben, darunter auch Institutionen in Deutschland. Bereits im Jahr 2015 soll APT28 den Deutschen Bundestag ins Visier genommen, Datendiebstahl betrieben und E-Mail-Konten von Abgeordneten sowie des damaligen Vizekanzlers manipuliert haben. Nachvollziehbarerweise kommt dem NCSC ein Stück des Schreckensszenarios durch die NSA gewordenen „Vault 7“-Leaks hinzu, bei denen APT28 mit umfangreichen Cyberangriffen auf den Deutschen Bundestag im Jahr 2015 in Erscheinung trat. Auch die Deutsche Telekom wurde damals Opfer dieser Angriffe. Neben Regierungsinstitutionen stehen auch Strafverfolgungsbehörden und E-Mail-Anbieter im Fokus der Hackerbande.

Die Taktik ist subtil, aber effektiv: Durch die Ausnutzung von Schwachstellen in der Software der Router soll APT28 die Kontrolle über diese übernehmen und so Hintertüren schaffen, um Daten zu stehlen oder sogar ganze Systeme zu infiltrieren. In jüngerer Zeit beleuchtet Black Lotus Labs, ein IT-Sicherheitsanbieter von Lumen Technologies, diese Angriffe im Detail. Ihre Erkenntnisse sind alarmierend: Tausende potenzielle Opfer aus mindestens 120 Ländern wurden identifiziert, die mit der Infrastruktur von APT28 kommunizierten. Der Fokus liegt dabei klar auf Regierungsorganisationen, was die strategische Dimension dieser Cyberkampagne verdeutlicht. Die Bedrohungslage ist ernst und hat sogar in den USA Nachhall gefunden: Anfang März verhängte die FCC ein weitreichendes Verbot für den Verkauf neuer Router im Verbrauchermarkt, sofern diese nicht in den USA hergestellt werden. Hintergrund sind wachsende Sicherheitsbedenken, vor allem im Hinblick auf potenzielle russische Cyber-Spionage.

Die Welt der digitalen Sicherheit steht vor einer neuen Herausforderung: Es handelt sich nicht um ein einfaches technisches Problem, sondern um ein komplexes geopolitisches Schachspiel mit hohen Risiken für Regierungseinrichtungen und Privatpersonen gleichermaßen. Die Bekämpfung dieser Bedrohung erfordert globales Zusammenwirken, verstärkte Sicherheitsmaßnahmen und eine ständige Wachsamkeit, um den Einfluss von APT28 erfolgreich einzudämmen.

Schlagwörter: APT28 + NCSC + USA

Wie bewerten Sie den Schreibstil des Artikels?