Globaler Cyberangriff
Das Bundesamt für Verfassungsschutz (BfV) warnt vor einem globalen Cyberangriff auf verwundbare Internetrouter. Westliche Behörden gehen von einem Ursprung durch eine professionelle, russische Hackergruppe namens APT28 aus.
Ziel des Angriffs scheint zu sein, die Kommunikation des Routers umzuleiten, um vertrauliche Informationen zu erbeuten.
Die offizielle Kurzmeldung des BfV finden Sie hier.
Verwundbare Router
Im Fokus des Angriffs stehen Router mit nutzbaren Sicherheitslücken. Diese scheinen im großen Stil automatisiert angegriffen und übernommen worden zu sein.
Besonders betroffen scheinen Router der Marke TP-Link zu sein.
Das National Cyber Security Center (NCSC) aus Großbritannien hat eine Liste verwundbarer Router veröffentlicht. Diese Liste finden Sie hier.
Wichtig: Die Liste ist nicht ausschließlich, es könnten noch weitere Router betroffen sein.
Das BfV und seine internationalen Partner empfehlen dringend, verwundbare Router umgehend auszutauschen.
Empfehlungen
- Prüfen Sie, ob Sie einen TP-Link-Router nutzen.
- Prüfen Sie, ob Ihr Router auf der Liste des NCSC steht.
- Tauschen Sie Ihren TP-Link-Router zeitnah aus, wenn dieser auf der Liste steht.
- Sollte der Verdacht bestehen, dass Sie betroffen sind, wenden Sie sich an das Bundesamt für Verfassungsschutz.