Im Rahmen einer vom FBI geleiteten Aktion haben auch deutsche Sicherheitsbehörden WLAN-Router in Privathaushalten und kleinen Unternehmen übernommen. Sie gehörten laut FBI zu einem Botnetz, das von der Hackergruppe APT28 als Cyberspionage-Plattform genutzt wurde. Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.
Die Gruppe "APT28" ist seit mindestens 2004 weltweit aktiv. Das Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit. Der Bundesverfassungsschutz rechnet sie dem russischen Militärnachrichtendienst GRU zu. "Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist - aber auch, wie wir uns gegen diese Bedrohungen wappnen", sagte Bundesinnenministerin Nancy Faeser (SPD).
Standard-Administrator-Passwörter als Einfallstor
Dem FBI zufolge attackierten die Hacker Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten. Ein Sprecher des deutschen Innenministeriums erklärte unter Berufung auf das Bundesamt für Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe. "Der Fokus der Angriffe lag dabei auf Informationen über die politisch-strategische Ausrichtung Deutschlands im Zusammenhang mit Russland und Unterstützungslieferungen militärischer Güter für die Ukraine." Überdies seien auch Ziele in anderen EU- und NATO-Staaten angegriffen worden.
Dem FBI zufolge waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten. "Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen", heißt es in der FBI-Mitteilung.
Die Eigentümer der betroffenen Geräte seien "sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe" gewesen, erläuterte der Ministeriumssprecher. Die Geräte hätten die Hacker lediglich verwendet, um ihre eigene Angriffsstruktur zu verschleiern. (dpa/rs/pma)