Verfassungsschutz warnt: Russische APT28-Hacker infiltrieren Tausende TP-Link Router weltweit

Der deutsche Verfassungsschutz (BfV) hat gemeinsam mit internationalen Partnerdiensten eine aktuelle, großangelegte Hackeroperation russischer Staatsakteure aufgedeckt. Die als APT28, Fancy Bear oder Forest Blizzard bekannte Gruppe hat weltweit Tausende anfällige Internetrouter des Herstellers TP-Link infiltriert. Das Ziel der Angriffe ist die gezielte Erfassung militärischer Informationen, was auf eine klassische Spionagekampagne hindeutet.

Die Angreifer nutzen Sicherheitslücken in bestimmten TP-Link-Routern, um sich Zugang zu privaten und geschäftlichen Netzwerken zu verschaffen. Die Warnung des BfV ist ungewöhnlich konkret und benennt sowohl die Tätergruppe als auch die infizierte Hardware. APT28 wird dem russischen Militärgeheimdienst GRU zugerechnet und ist für hochprofessionelle Cyberangriffe bekannt. Die massive Infiltration von Consumer-Hardware wie Routern markiert eine gefährliche Eskalation, da diese Geräte oft schlecht gesichert sind und als Einfallstor in größere Netzwerke dienen können.

Die Operation unterstreicht die anhaltende Bedrohung der kritischen digitalen Infrastruktur durch staatlich gesteuerte Hacker. Betroffen sind nicht nur Einzelpersonen, sondern potenziell auch kleine Unternehmen und Organisationen, die die betroffenen Router-Modelle nutzen. Der Verfassungsschutz rät dringend zur Überprüfung und Aktualisierung der Router-Firmware. Der Fall zeigt, wie alltägliche Technik zum Ziel geopolitischer Spionage wird und unterstreicht die Notwendigkeit grundlegender Cybersicherheitsmaßnahmen auch im privaten Bereich.