Russische Hacker schleichen sich in Gratis-Wlan ein
Eine staatliche russische Hackergruppe treibt derzeit in Deutschland ihr Unwesen. Ein Cybersecurity-Experte warnt: Auch hierzulande ist die Gefahr gross.
Das Wichtigste in Kürze
- In Deutschland hackt eine Russen-Gruppe derzeit Internetrouter einer verbreiteten Marke.
- Auch in der Schweiz ist das Risiko solcher Angriffe hoch, die Gefahr wird unterschätzt.
- Gehackte Router können Internetnutzer auf Seiten locken, wo sie ihnen Daten klauen können.
«Willkommen in Deutschland!»
Die meisten kennen diese SMS – wir erhalten sie, sobald unser Handy mit dem ausländischen Netz verbunden ist. Für diejenigen, die nur ein Internet-Abo für die Schweiz haben, ist ab jetzt klar: Internet aus – sonst kostet es.
Ein willkommenes Angebot ist dann öffentliches Wlan – oft gratis – beispielsweise im Café, ÖV oder Bahnhof. Wenn sich ein Einkaufstourist bei einem Shopping-Trip in Deutschland dort kurz einloggt, denkt kaum an Spionage. Doch genau in diesem Moment öffnet sich für Hacker eine mögliche Hintertür.
Das deutsche Bundesamt für Verfassungsschutz warnt eindringlich in einer Mitteilung: «Ein staatlicher russischer Cyberakteur kompromittiert aktuell TP-Link-Netzwerkgeräte.»
Die Russen hacken also derzeit reihenweise die Internetrouter des weltweit verbreiteten Herstellers TP-Link.
Weil die Router so verbreitet sind, heisst das auch: Die Gefahr droht nicht nur beim Einkaufen ennet der Grenze. Auch hierzulande könnten solche Angriffe stattfinden, ohne dass sie bisher entdeckt wurden.
Russische Hackergruppierung steht im Fokus
Hinter den Angriffen soll die Hackergruppierung APT 28 – auch bekannt als «Fancy Bear» – stecken. Sie wird dem russischen Militärgeheimdienst GRU zugerechnet.
Sowohl das FBI als auch der grösste US-Geheimdienst, die National Security Agency, warnen vor der berüchtigten Gruppe.
Weltweit sollen Tausende Geräte betroffen sein. Allein in Deutschland wurden bislang mehrere Dutzend verwundbare Router identifiziert. In einzelnen Fällen ist bereits bestätigt, dass sie von der Gruppe APT 28 gehackt wurden. Das heisst es in einer Mitteilung westlicher Geheimdienste.
Die Hacker gehen gezielt vor. Sie nutzen Sicherheitslücken aus, um die Geräte unter ihre Kontrolle zu bringen. Ihr Ziel ist es, an sensible und militärische Informationen zu gelangen, etwa aus Regierungen oder kritischer Infrastruktur.
Bislang keine bestätigten Fälle in der Schweiz
In der Schweiz gibt es bislang keine bestätigten Fälle. Das Bundesamt für Cybersicherheit (BACS) hält fest, dass weder freiwillige Meldungen noch Hinweise im Rahmen der Meldepflicht eingegangen seien.
Als Entwarnung ist das jedoch kaum zu werten. Bei TP-Link handelt es sich um sehr weit verbreitete Geräte. Dementsprechend «lassen sich Angriffe auf TP-Link-Geräte in der Schweiz nicht ausschliessen», erklärt das BACS auf Anfrage von Nau.ch.
Konkrete Zahlen zur Verbreitung solcher Router liegen der Behörde nicht vor. Eine geografische Einordnung – etwa in Grenzregionen – ist deshalb nicht möglich.
Geräte, die über Router kommunizieren, sind in Gefahr
Dass sich Regierungen und Streitkräfte gegenseitig ausspionieren, ist nicht neu. Für Privatpersonen wird es dann heikel, wenn sie sich in fremde Netzwerke einloggen. Denn ein gehackter Router ist nicht einfach nur ein stiller Vermittler.
«Wenn ein Router kompromittiert wird, kann er selbst als weiterführendes Angriffsgerät missbraucht werden», erklärt Cybersecurity-Experte Marc Ruef bei Nau.ch. Das heisst: Der Router kann den Datenverkehr mitlesen oder sogar manipulieren.
Betroffen ist nicht nur der Betreiber des Netzwerks. «Genauso sind auch alle Geräte in Gefahr, die über diesen Router kommunizieren», sagt Ruef.
Im schlimmsten Fall werden Nutzer unbemerkt auf gefälschte Webseiten umgeleitet. Etwa auf Login-Seiten, die täuschend echt aussehen. Wer dort seine Daten eingibt, liefert sie den Angreifern unter Umständen quasi auf dem Silbertablett.
«Die Chance, dass man Ziel wird, ist sehr gross»
Dabei handelt es sich nicht zwingend um gezielte Angriffe. «Cyberkriminelle wollen schnell und mit wenig Aufwand viel Geld machen», erklärt Ruef.
Verwundbare Systeme würden automatisiert gescannt und angegriffen. «Die Chance, dass man dabei ebenfalls ein Ziel wird, ist also sehr gross.»
Ein Router ist letztlich nichts anderes als ein kleiner Computer. Entsprechend lässt er sich missbrauchen. Etwa als Teil eines Netzwerks, das gezielt Systeme lahmlegt.
Das Risiko wird unterschätzt
Das Risiko für solche Angriffe wird häufig unterschätzt. Viele Nutzer denken bei Sicherheitsupdates zuerst an Computer oder Smartphones.
«Dass aber andere Geräte wie Router, Webcams und Autos genauso betroffen sein können, ist den wenigsten bewusst», so Ruef.
Das BACS empfiehlt deshalb klare Schritte: «Es ist sehr wichtig, dass Updates jeweils zeitnah installiert werden, um potenzielle Risiken zu minimieren.» Ruef hält zudem fest: «Geräte, die nicht mehr gebraucht werden, sollten abgeschaltet werden.»
