Russische, Hacker

Russische Hacker Center 16: 13 LĂ€nder warnen vor Router-Angriffen

Veröffentlicht: 14.07.2026 um 16:37 Uhr, Redaktion boerse-global.de

Eine 13-Nationen-Koalition warnt vor russischen Hackern, die ĂŒber ungesicherte Router in kritische Infrastrukturen eindringen.

Internationale Geheimdienste warnen vor russischen Hackerangriffen auf Router
Netzwerk-Router mit glĂŒhenden roten Lichtern und digitalen Sicherheitsschlössern, ĂŒberlagert mit subtilem BinĂ€rcode, symbolisiert eine Cyber-Bedrohung. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Eine Koalition internationaler Geheimdienste warnt vor systematischen Angriffen russischer Staatshacker auf kritische Infrastrukturen. Im Fokus: schlecht konfigurierte Router.

Die Warnungen, koordiniert von der US-amerikanischen NSA, CISA und dem FBI, identifizieren die FSB-Einheit Center 16 als Hauptakteur. Die Angreifer nutzen ĂŒberraschend simple Methoden, um in sensible Netzwerke einzudringen. Insgesamt 13 Nationen, darunter Großbritannien, Australien, Kanada und Neuseeland, beteiligen sich an den gemeinsamen Sicherheitshinweisen vom 13. und 14. Juli.

Alte LĂŒcken, neue Gefahr

Die Hacker setzen auf altbekannte Schwachstellen. Besonders im Visier: das Cisco Smart Install-Protokoll sowie zwei Ă€ltere SicherheitslĂŒcken (CVE-2018-0171 und CVE-2008-4128). Über das Simple Network Management Protocol (SNMP) scannen sie Netzwerke nach verwundbaren GerĂ€ten.

Das eigentliche Problem? Organisationen vernachlĂ€ssigen grundlegende Sicherheitsmaßnahmen. „Die Angriffe sind oft erfolgreich, weil Unternehmen Standardpasswörter nicht Ă€ndern und Firmware-Updates ignorieren", betont das australische Signals Directorate (ASD), das sich am 14. Juli mit 22 Partnerbehörden zusammenschloss.

Einmal eingedrungen, stehlen die Angreifer Netzwerkkonfigurationen, installieren sich dauerhaft und nutzen die kompromittierten Router als Sprungbrett fĂŒr weitere Attacken.

Kritische Sektoren im Visier

Die Warnungen betreffen ein breites Spektrum: Kommunikation, Verteidigung, Energie, Finanzdienstleistungen, Regierungsinstitutionen und das Gesundheitswesen. Es geht nicht nur um Spionage.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Gratis-E-Book: Cyber Security Trends jetzt sichern

Der Angriff auf das polnische Stromnetz im Dezember 2025 – kĂŒrzlich von Großbritannien und der EU Center 16 zugeschrieben – begann ebenfalls mit kompromittierten NetzwerkgerĂ€ten. Die laufende Kampagne zielt offenbar darauf ab, sich langfristig Zugang zur Lebensader westlicher kritischer Dienste zu verschaffen.

Internationale Sanktionen folgen

Parallel zu den technischen Warnungen ziehen Regierungen diplomatische Konsequenzen. Großbritannien hat 24 Personen und Organisationen mit Sanktionen belegt. Die EuropĂ€ische Union verhĂ€ngte Strafmaßnahmen gegen neun Einzelpersonen und vier Einrichtungen, die russische Cyberangriffe unterstĂŒtzen.

Die Veröffentlichung der spezifischen Methoden und beteiligten Einheiten ist Teil einer multinationalen Strategie, den Druck auf Russland zu erhöhen.

So schĂŒtzen sich Unternehmen

Die beteiligten Behörden – darunter Italiens AISE und AISI sowie das neuseelĂ€ndische NCSC-NZ – fordern Organisationen auf, Router als kritische Vermögenswerte zu behandeln. Die Empfehlungen:

Anzeige

Neue KI-Gesetze und verĂ€nderte Cyberrisiken fordern Unternehmen zunehmend heraus. Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen, um ihre IT-Sicherheit ohne hohe Investitionen zu stĂ€rken. Kostenlosen Cyber-Security-Report herunterladen

  • Veraltete Protokolle abschalten: SNMPv1 und SNMPv2 durch die sichere Version SNMPv3 ersetzen
  • Cisco Smart Install deaktivieren – auf allen betroffenen GerĂ€ten
  • Starke, einzigartige Passwörter verwenden, StandardzugĂ€nge eliminieren
  • TFTP- und SNMP-Verkehr an der Firewall blockieren
  • RegelmĂ€ĂŸige Firmware-Updates, Hardware am Lebensende ersetzen
  • Management-Schnittstellen nur fĂŒr autorisiertes Personal zugĂ€nglich machen

Die Taktiken von Center 16 sind seit Jahren bekannt. Doch solange Unternehmen ihre Router nicht ernst nehmen, bleiben sie das Einfallstor fĂŒr staatliche Angreifer.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69767448 |