Behörden und Geheimdienste aus den USA und Großbritannien haben Russland schon für den Notpetya-Angriff im Sommer 2017 verantwortlich gemacht, der Milliardenschäden verursachte. Jetzt stehen wieder russische Hacker im Visier der westlichen Ermittler – sie sollen eine großangelegte Cyberattacke auf die weltweite Internet-Infrastruktur verübt haben, wie die Frankfurter Allgemeine Zeitung berichtet.
Cyberattacke auf Millionen von Maschinen
Einer am Montag veröffentlichten gemeinsamen Erklärung des Nationalen Cybersicherheitszentrums Großbritannien, der US-Bundespolizei FBI und des Heimatschutzministeriums der USA zufolge seien unter anderem Regierungen und Infrastruktureinrichtungen Ziel eines „bösartigen“ Hackerangriffs geworden. Zudem hätten die laut den Behörden von der Moskauer Regierung unterstützten Gruppen Router infiziert. Dabei seien „Millionen von Maschinen“ ins Visier genommen worden.
Die Angriffe sollen dem Bericht zufolge schon seit 2015 laufen. Betroffen seien Internetprovider und private Firmen, die im Bereich Netzinfrastruktur tätig seien. Es gehe den russischen Hackern um Spionage und den Diebstahl von geistigem Eigentum, heißt es. Betroffen seien insbesondere Geräte, die über die Netzwerkprotokolle Generic Routing Encapsulation (GRE) und Simple Network Management Protocol (SNMP) gesteuert, und solche, die über den Plug-and-Play-Dienst Cisco Smart Install (SMI) konfiguriert werden.
Netzwerkgeräte, heißt es in der Sicherheitswarnung, seien ein ideales Ziel für Hacker. Schließlich werden der Großteil des Internet-Traffics – ob von Privatpersonen, Unternehmen oder Regierungen – durch diese Geräte geleitet. Zudem seien sie besonders verwundbar, da Router und Co. nach der Einrichtung oft nicht mehr ausreichend gewartet würden. Auf wenigen dieser Geräte seien Sicherheitstools installiert und viele würden schon mit Sicherheitslücken ausgeliefert.
- Sicherheitskreise: Hacker dringen in deutsches Regierungsnetz ein
- Wannacry, Petya und mehr: Malware-Attacken kosten deutsche Firmen richtig Geld