Die Sicherheitsbehörden schlagen Alarm: Nach aktuellen Erkenntnissen des Bundesamtes für Verfassungsschutz steht Deutschland im Fokus einer neuen Welle russischer Cyberangriffe. Im Zentrum der Warnung steht die berüchtigte Hackergruppe APT28, die gezielt Schwachstellen in Internetroutern ausnutzt, um Zugang zu sensiblen Daten zu erhalten.
Nach Angaben der Behörden haben die Angreifer weltweit tausende Geräte des Herstellers TP-Link kompromittiert. Ziel der Operation sei es, Informationen aus militärischen Bereichen, Regierungsstellen sowie aus der sogenannten kritischen Infrastruktur (KRITIS) abzuschöpfen. Die Warnung erfolgt in enger Abstimmung mit internationalen Partnern wie dem Bundesnachrichtendienst und dem FBI.
Die Spur der Angriffe führt laut Einschätzung der Sicherheitsdienste zum russischen Militärgeheimdienst GRU. APT28 gilt seit Jahren als eines der zentralen Werkzeuge der russischen Cyberstrategie und wird für eine Reihe spektakulärer Angriffe verantwortlich gemacht. Dazu zählen unter anderem der Hack des Deutschen Bundestags im Jahr 2015, Attacken auf die SPD-Parteizentrale 2023 sowie ein Angriff auf die Deutsche Flugsicherung im Jahr 2024.
Die aktuellen Vorfälle werden von Experten als Teil der hybriden Kriegsführung Russlands gegen westliche Staaten eingeordnet – eine Strategie, die militärische, digitale und propagandistische Mittel miteinander kombiniert.
Auch in Deutschland wurden konkrete Angriffe festgestellt: Rund 30 potenziell verwundbare Router konnten identifiziert werden. Seit Mitte März haben das Bundesamt für Verfassungsschutz und die zuständigen Landesbehörden die betroffenen Betreiber kontaktiert und gewarnt. In mehreren Fällen bestätigte sich der Verdacht einer tatsächlichen Kompromittierung. Einige Geräte mussten bereits ausgetauscht oder gegen weitere Manipulationen abgesichert werden.
Die Behörden fordern Unternehmen und Institutionen nun eindringlich auf, ihre IT-Infrastruktur zu überprüfen und Sicherheitslücken umgehend zu schließen. Angesichts der zunehmenden Professionalität staatlich unterstützter Hackergruppen wächst die Sorge, dass digitale Angriffe künftig noch gezielter und folgenreicher ausfallen könnten.
