Russische Hacker FSB Center 16: Warnung vor Angriffen auf kritische Infrastruktur
Veröffentlicht: 15.07.2026 um 16:35 Uhr, Redaktion boerse-global.de
Eine weltweite Warnung vor russischen Hackern und ein spektakuläres Datenleck erschüttern die internationale Sicherheitslandschaft. Im Zentrum stehen jahrelange Angriffe auf kritische Infrastruktur und gestohlene Baupläne eines Atomkraftwerks.
Globale Warnung vor russischer Hackergruppe
Am 14. Juli 2026 schlugen die US-Behörden FBI, CISA und NSA gemeinsam mit Partnern aus Großbritannien, Kanada, Australien und mehreren europäischen Staaten Alarm. In einer gemeinsamen Sicherheitswarnung mit der Kennung AA26-194A beschreiben sie die Aktivitäten der russischen Hackergruppe FSB Center 16, die auch unter den Namen Berserk Bear und Ghost Blizzard bekannt ist.
Die Gruppe hat sich laut den Sicherheitsbehörden auf die Ausspähung von Netzwerkinfrastruktur spezialisiert. Ihr Ziel: Cyber-Spionage und dauerhafter Zugang zu kritischen Sektoren wie Energie, Kommunikation, Verteidigung und Gesundheitswesen.
Die Angreifer nutzen dabei überraschend einfache Methoden. Sie greifen auf ungesicherte Router zu, indem sie Standard-Kennungen des Simple Network Management Protocol (SNMP) ausnutzen. Zudem verwenden sie eine bekannte Sicherheitslücke in Cisco Smart Install (CVE-2018-0171). Mit speziellen SNMP-Befehlen kopieren sie Router-Konfigurationen und verschaffen sich so tiefe Einblicke in komplette Netzwerkstrukturen.
Europäische Sanktionen gegen russische Hacker
Die europäischen Behörden haben bereits reagiert. Sowohl Großbritannien als auch die Europäische Union verhängten Sanktionen gegen FSB Center 16. Britische Ermittler bringen die Gruppe zudem mit einem Cyberangriff auf das polnische Stromnetz im Dezember 2025 in Verbindung.
Angesichts der zunehmenden Bedrohungen durch professionelle Hackergruppen ist ein proaktiver Schutz der IT-Infrastruktur für Unternehmen überlebenswichtig. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen
Datenleck: Baupläne indischen Atomkraftwerks gestohlen
Parallel zu den Warnungen vor russischen Hackern erschüttert ein weiterer Vorfall die Sicherheitsbranche. Am 15. Juli 2026 veröffentlichte die Ransomware-Gruppe World Leaks rund 19.000 Dateien im Darknet. Die Daten stammen von einem Server des Reliance-Konzerns, der als Auftragnehmer für das Kernkraftwerk Kudankulam in Indien arbeitet.
Die gestohlenen Dokumente sind brisant: Sie enthalten detaillierte Baupläne der Lüftungs- und Kühlsysteme, Grundrisse der Kontrollräume und Lieferantenunterlagen. Besonders pikant: Auch eine Versicherungspolice für das Kraftwerk mit einer Terrorismusdeckung von 112 Millionen Euro fand sich in den Daten.
Reliance bestätigte den Teil-Diebstahl von einem Yotta-Server. Die ersten verdächtigen Aktivitäten wurden bereits am 29. Mai entdeckt. Die veröffentlichten Dokumente stammen aus dem Zeitraum von 2016 bis Mitte 2025.
Entwarnung für Reaktorsysteme
Die indischen Behörden geben jedoch teilweise Entwarnung. Die Reaktorkernsysteme und kritischen Kontrollmechanismen seien nicht betroffen, da sie von externen Netzwerken getrennt sind – ein Prinzip, das als „Air Gap" bekannt ist. Das indische Computer-Notfallteam CERT-In hat Ermittlungen aufgenommen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch manipulierte E-Mails oder Sicherheitslücken. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Tricks entlarven und Ihr Unternehmen wirksam gegen Datendiebstahl absichern. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Schutzmaßnahmen für Unternehmen
Die Sicherheitsbehörden empfehlen angesichts der aktuellen Bedrohungslage dringende Maßnahmen. Unternehmen sollten unnötige Dienste wie Cisco Smart Install deaktivieren und veraltete Protokolle wie TFTP sowie SNMP in den Versionen 1 und 2 abschalten.
Stattdessen raten Experten zur Umstellung auf SNMPv3, das Verschlüsselung und stärkere Authentifizierung unterstützt. Auch Mikrosegmentierung der Netzwerke und der Einsatz sicherer Passworttypen gehören zu den empfohlenen Schutzmaßnahmen.
Die aktuellen Vorfälle zeigen: Staatlich unterstützte Hacker nutzen weiterhin grundlegende Konfigurationsschwächen, um in globale Energie- und Verteidigungsnetzwerke einzudringen. Für Unternehmen und Behörden bleibt die Sicherheit ihrer Netzwerkinfrastruktur eine der drängendsten Herausforderungen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
