Deutsche Sicherheitsbeh\u00f6rden haben zusammen mit den Vereinigten Staaten einen weiteren erfolgreichen Schlag gegen die Welt der Cyberkriminalit\u00e4t gelandet. Dieses Mal wurde ein russisches Netzwerk zur computergest\u00fctzten Spionage stillgelegt, und das ist keine kleine Sache. Die Gruppe APT28, die im Auftrag des russischen Milit\u00e4rgeheimdienstes GRU agiert, hatte Schadsoftware auf vielen kleinen Routern platziert und dadurch ein weltweites Netzwerk f\u00fcr ihre Spionageaktivit\u00e4ten geschaffen. Bundesinnenministerin Nancy Faeser betonte, dass Deutschland \u00fcber umfangreiche Kenntnisse der von Putin’s Verbrecherregime verwendeten Werkzeuge verf\u00fcgt. Es ist also nicht so, als ob diese Hacker unbeobachtet agieren konnten.<\/p>\n
APT28 ist seit mindestens 2004 aktiv und gilt als eine der gef\u00e4hrlichsten Gruppen in der Welt der Cyberkriminalit\u00e4t. Der Bundesverfassungsschutz ordnet die Gruppe dem russischen Milit\u00e4rnachrichtendienst GRU zu. In den letzten Jahren hat APT28 auch die internationale Infrastruktur f\u00fcr Angriffe auf deutsche Ziele genutzt. Die Angriffe konzentrierten sich haupts\u00e4chlich auf Informationen \u00fcber die politisch-strategische Ausrichtung Deutschlands in Bezug auf Russland sowie auf Unterst\u00fctzungslieferungen milit\u00e4rischer G\u00fcter an die Ukraine. Aber auch andere Mitgliedsstaaten der Europ\u00e4ischen Union und der NATO waren nicht sicher vor dieser Gruppe.<\/p>\n
Die Hacker haben clever vorgegangen, indem sie die betroffenen Ger\u00e4te genutzt haben, um ihre eigene Angriffsstruktur zu verschleiern. Dazu haben sie die Schadsoftware Moobot verwendet, um Router des Herstellers Ubiquiti anzugreifen, die noch mit den voreingestellten Standardpassw\u00f6rtern betrieben wurden. Urspr\u00fcnglich hat man gedacht, es handele sich um gew\u00f6hnliche Cyberkriminelle ohne Verbindung zum GRU. Aber sp\u00e4ter hat der russische Geheimdienst die Kontrolle \u00fcber die Router \u00fcbernommen und eigene Software installiert, um sie in ein Botnetzwerk f\u00fcr Spionagezwecke umzuwandeln. Das ist wirklich clever, aber auch ziemlich gruselig.<\/p>\n
Das FBI hat dann die Router aus diesem Netzwerk entfernt, indem es unter anderem die Firewall-Regeln der Ger\u00e4te ge\u00e4ndert hat. W\u00e4hrend dieser Kontrolle hat die Beh\u00f6rde Informationen \u00fcber das Botnetzwerk gesammelt, ohne dabei die normale Funktionalit\u00e4t der Router zu beeintr\u00e4chtigen. Das ist schon beeindruckend, wie die Jungs und M\u00e4dels vom FBI das hinbekommen haben. Die gesamte Operation wurde nat\u00fcrlich gem\u00e4\u00df einer gerichtlichen Genehmigung durchgef\u00fchrt. Man kann ja nicht einfach wild drauflos hacken, auch wenn es manchmal verlockend sein mag.<\/p>\n
Wenn du zu den gl\u00fccklichen (oder weniger gl\u00fccklichen) Besitzern eines dieser betroffenen Ger\u00e4te geh\u00f6rst, gibt es ein paar Dinge, die du tun kannst, um dich zu sch\u00fctzen. Du solltest dein Ger\u00e4t auf die Werkseinstellungen zur\u00fccksetzen, die Firmware aktualisieren, die Standardpassw\u00f6rter \u00e4ndern und die Firewall-Regeln f\u00fcr die Fernwartung anpassen, bevor du es wieder in Betrieb nimmst. Das sind keine \u00fcberm\u00e4\u00dfig komplizierten Schritte, aber sie k\u00f6nnen einen gro\u00dfen Unterschied machen, wenn es um die Sicherheit deiner Daten geht.<\/p>\n
Es ist allerdings nicht klar, ob das FBI Kontakt zu den Besitzern der betroffenen Ger\u00e4te aufgenommen hat. In der Mitteilung der Beh\u00f6rde wurde dar\u00fcber nichts erw\u00e4hnt. Aber hey, zumindest haben die deutschen Sicherheitsbeh\u00f6rden ihre Unterst\u00fctzung bei der Stilllegung dieses russischen Spionage-Netzwerks zugesichert. Das ist doch schon mal ein Zeichen daf\u00fcr, dass wir uns nicht kampflos von den Cyberkriminellen unterkriegen lassen.<\/p>\n
Schlagw\u00f6rter: FBI + GRU + APT<\/p>\n","protected":false},"excerpt":{"rendered":"
Deutsche Sicherheitsbeh\u00f6rden haben zusammen mit den Vereinigten Staaten einen weiteren erfolgreichen Schlag gegen die Welt der Cyberkriminalit\u00e4t gelandet. Dieses Mal wurde ein russisches Netzwerk zur computergest\u00fctzten Spionage stillgelegt, und das ist keine kleine Sache. Die Gruppe APT28, die im Auftrag des russischen Milit\u00e4rgeheimdienstes GRU agiert, hatte Schadsoftware auf vielen kleinen...<\/p>\n","protected":false},"author":4,"featured_media":4820,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4821"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4820"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}