Russische Hacker Center 16: 13 LĂ€nder warnen vor Router-Angriffen
Veröffentlicht: 14.07.2026 um 16:37 Uhr, Redaktion boerse-global.de
Eine Koalition internationaler Geheimdienste warnt vor systematischen Angriffen russischer Staatshacker auf kritische Infrastrukturen. Im Fokus: schlecht konfigurierte Router.
Die Warnungen, koordiniert von der US-amerikanischen NSA, CISA und dem FBI, identifizieren die FSB-Einheit Center 16 als Hauptakteur. Die Angreifer nutzen ĂŒberraschend simple Methoden, um in sensible Netzwerke einzudringen. Insgesamt 13 Nationen, darunter GroĂbritannien, Australien, Kanada und Neuseeland, beteiligen sich an den gemeinsamen Sicherheitshinweisen vom 13. und 14. Juli.
Alte LĂŒcken, neue Gefahr
Die Hacker setzen auf altbekannte Schwachstellen. Besonders im Visier: das Cisco Smart Install-Protokoll sowie zwei Ă€ltere SicherheitslĂŒcken (CVE-2018-0171 und CVE-2008-4128). Ăber das Simple Network Management Protocol (SNMP) scannen sie Netzwerke nach verwundbaren GerĂ€ten.
Das eigentliche Problem? Organisationen vernachlĂ€ssigen grundlegende SicherheitsmaĂnahmen. âDie Angriffe sind oft erfolgreich, weil Unternehmen Standardpasswörter nicht Ă€ndern und Firmware-Updates ignorieren", betont das australische Signals Directorate (ASD), das sich am 14. Juli mit 22 Partnerbehörden zusammenschloss.
Einmal eingedrungen, stehlen die Angreifer Netzwerkkonfigurationen, installieren sich dauerhaft und nutzen die kompromittierten Router als Sprungbrett fĂŒr weitere Attacken.
Kritische Sektoren im Visier
Die Warnungen betreffen ein breites Spektrum: Kommunikation, Verteidigung, Energie, Finanzdienstleistungen, Regierungsinstitutionen und das Gesundheitswesen. Es geht nicht nur um Spionage.
Immer mehr Unternehmen werden Opfer von Cyberangriffen â diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Gratis-E-Book: Cyber Security Trends jetzt sichern
Der Angriff auf das polnische Stromnetz im Dezember 2025 â kĂŒrzlich von GroĂbritannien und der EU Center 16 zugeschrieben â begann ebenfalls mit kompromittierten NetzwerkgerĂ€ten. Die laufende Kampagne zielt offenbar darauf ab, sich langfristig Zugang zur Lebensader westlicher kritischer Dienste zu verschaffen.
Internationale Sanktionen folgen
Parallel zu den technischen Warnungen ziehen Regierungen diplomatische Konsequenzen. GroĂbritannien hat 24 Personen und Organisationen mit Sanktionen belegt. Die EuropĂ€ische Union verhĂ€ngte StrafmaĂnahmen gegen neun Einzelpersonen und vier Einrichtungen, die russische Cyberangriffe unterstĂŒtzen.
Die Veröffentlichung der spezifischen Methoden und beteiligten Einheiten ist Teil einer multinationalen Strategie, den Druck auf Russland zu erhöhen.
So schĂŒtzen sich Unternehmen
Die beteiligten Behörden â darunter Italiens AISE und AISI sowie das neuseelĂ€ndische NCSC-NZ â fordern Organisationen auf, Router als kritische Vermögenswerte zu behandeln. Die Empfehlungen:
Neue KI-Gesetze und verĂ€nderte Cyberrisiken fordern Unternehmen zunehmend heraus. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen, um ihre IT-Sicherheit ohne hohe Investitionen zu stĂ€rken. Kostenlosen Cyber-Security-Report herunterladen
- Veraltete Protokolle abschalten: SNMPv1 und SNMPv2 durch die sichere Version SNMPv3 ersetzen
- Cisco Smart Install deaktivieren â auf allen betroffenen GerĂ€ten
- Starke, einzigartige Passwörter verwenden, StandardzugÀnge eliminieren
- TFTP- und SNMP-Verkehr an der Firewall blockieren
- RegelmĂ€Ăige Firmware-Updates, Hardware am Lebensende ersetzen
- Management-Schnittstellen nur fĂŒr autorisiertes Personal zugĂ€nglich machen
Die Taktiken von Center 16 sind seit Jahren bekannt. Doch solange Unternehmen ihre Router nicht ernst nehmen, bleiben sie das Einfallstor fĂŒr staatliche Angreifer.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
