Das FBI, der BND und das BfV warnen vor Angriffen russischer Staatshacker auf TP-Link-Router und WLAN-Verstärker. Die Gruppe Fancy Bear habe weltweit Tausende Geräte infiltriert, um sensible Daten zu stehlen. In Deutschland wurden bereits 30 betroffene Geräte entdeckt.
Internationale Behörden wie das FBI, die NSA, der BND und das BfV haben am Montagabend eine gemeinsame Warnung veröffentlicht. Sie machen die Hackergruppe Fancy Bear alias APT 28 verantwortlich, die dem russischen Militärgeheimdienst GRU zugeschrieben wird. Die Angriffe zielen auf militärische, regierungsbezogene und kritische Infrastrukturdaten ab.
Seit Mitte März erhielten deutsche IT-Firmen, Gastronomiebetriebe und Privatpersonen vertrauliche Schreiben vom BfV. Darin hieß es: »Ein staatlicher russischer Cyberakteur kompromittiert aktuell TP-Link-Netzwerkgeräte.« Betroffene wurden angewiesen, Infektionen zu erkennen und zu beheben. In Deutschland bestätigten Experten Kompromittierungen und untersuchen Geräte forensisch.
Die Hacker nutzen seit 2024 eine bekannte Sicherheitslücke in TP-Link-Geräten, die durch Firmware-Updates geschlossen werden kann. Durch DNS-Hijacking leiten sie Webseitenaufrufe auf kontrollierte Server um und stehlen Passwörter, E-Mails und Suchhistorien. Das britische National Cyber Security Centre meldet zudem Angriffe auf MikroTik-Router.
Das BfV plant, gegen APT 28 vorzugehen. TP-Link, ursprünglich chinesisch, steht unter Druck: Texas klagte im Februar, und die US-FCC verbot kürzlich Importe aus Sicherheitsgründen.
