{"id":16223,"date":"2026-04-07T20:03:49","date_gmt":"2026-04-07T20:03:49","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/07\/britische-cybersicherheitswelt-in-alarmbereitschaft-apt28-greift-router-an\/"},"modified":"2026-04-09T16:33:26","modified_gmt":"2026-04-09T16:33:26","slug":"britische-cybersicherheitswelt-in-alarmbereitschaft-apt28-greift-router-an","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16223","title":{"rendered":"APT28 greift Router an"},"content":{"rendered":"<p>Die Cybersicherheitswelt ist alarmiert: Angreifer mit Verbindungen zur russischen Regierung, genauer gesagt die APT28-Gruppe \u2013 auch als Forest Blizzard, Fancy Bear oder STRONTIUM bekannt \u2013 versuchen, g\u00e4ngige Internetrouter von Herstellern wie MikroTik und TP-Link zu kompromittieren. Ihr Ziel ist es, Passw\u00f6rter f\u00fcr E-Mail-Konten und andere Online-Dienste zu entwenden. Das Nationale Zentrum f\u00fcr Cybersicherheit Gro\u00dfbritanniens (NCSC) warnt eindringlich vor dieser neuen Bedrohung und bringt die Gruppe direkt mit dem russischen Generalstabsnachrichtendienst (GRU), genauer gesagt dessen 85. Hauptabteilung f\u00fcr Spezialdienste (GTsSS), in Verbindung. Die Aktivit\u00e4ten dieses Cyberkriminellen-Clans reichen \u00fcber territoriale Grenzen hinweg und sollen bereits mehrere Einrichtungen weltweit getroffen haben, darunter auch Institutionen in Deutschland. Bereits im Jahr 2015 soll APT28 den Deutschen Bundestag ins Visier genommen, Datendiebstahl betrieben und E-Mail-Konten von Abgeordneten sowie des damaligen Vizekanzlers manipuliert haben. Nachvollziehbarerweise kommt dem NCSC ein St\u00fcck des Schreckensszenarios durch die NSA gewordenen \u201eVault 7\u201c-Leaks hinzu, bei denen APT28 mit umfangreichen Cyberangriffen auf den Deutschen Bundestag im Jahr 2015 in Erscheinung trat. Auch die Deutsche Telekom wurde damals Opfer dieser Angriffe. Neben Regierungsinstitutionen stehen auch Strafverfolgungsbeh\u00f6rden und E-Mail-Anbieter im Fokus der Hackerbande. <\/p>\n<p>Die Taktik ist subtil, aber effektiv: Durch die Ausnutzung von Schwachstellen in der Software der Router soll APT28 die Kontrolle \u00fcber diese \u00fcbernehmen und so Hintert\u00fcren schaffen, um Daten zu stehlen oder sogar ganze Systeme zu infiltrieren. In j\u00fcngerer Zeit beleuchtet Black Lotus Labs, ein IT-Sicherheitsanbieter von Lumen Technologies, diese Angriffe im Detail. Ihre Erkenntnisse sind alarmierend: Tausende potenzielle Opfer aus mindestens 120 L\u00e4ndern wurden identifiziert, die mit der Infrastruktur von APT28 kommunizierten. Der Fokus liegt dabei klar auf Regierungsorganisationen, was die strategische Dimension dieser Cyberkampagne verdeutlicht. Die Bedrohungslage ist ernst und hat sogar in den USA Nachhall gefunden: Anfang M\u00e4rz verh\u00e4ngte die FCC ein weitreichendes Verbot f\u00fcr den Verkauf neuer Router im Verbrauchermarkt, sofern diese nicht in den USA hergestellt werden. Hintergrund sind wachsende Sicherheitsbedenken, vor allem im Hinblick auf potenzielle russische Cyber-Spionage. <\/p>\n<p>Schlagw\u00f6rter: APT28 + NCSC<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Cybersicherheitswelt ist alarmiert: Angreifer mit Verbindungen zur russischen Regierung, genauer gesagt die APT28-Gruppe \u2013 auch als Forest Blizzard, Fancy Bear oder STRONTIUM bekannt \u2013 versuchen, g\u00e4ngige Internetrouter von Herstellern wie MikroTik und TP-Link zu kompromittieren. Ihr Ziel ist es, Passw\u00f6rter f\u00fcr E-Mail-Konten und andere Online-Dienste zu entwenden. Das Nationale&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16222,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16223"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16223\/revisions"}],"predecessor-version":[{"id":16280,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16223\/revisions\/16280"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16222"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}