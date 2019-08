Sie sind alte Bekannte: Die russische Hacker-Gruppe APT28, auch bekannt unter den Namen "Fancy Bear" oder "Strontium", hatte mit dem Hack der US-Demokraten vor Donald Trumps Wahl zu tun. Auch der gigantische Angriff auf das deutsche Bundesnetz ging auf ihr Konto. Aktuell scheint es die Gruppe auf mehrere große Unternehmen abgesehen zu haben, warnt Microsoft. Der Angriff erfolgte dabei stets über vernetzte Büro-Geräte.

Angriff über den Drucker

In gleich drei aktuellen Fällen gelang es Hackern, in Firmennetzwerke zu gelangen, indem sie weitverbreitete Modelle vernetzter Arbeits-Hardware ins Visier nahmen. Es handelte sich um einen Drucker, ein Internet-Telefon sowie ein Gerät zum Umrechnen von Videos, so Microsoft in einem Blog-Eintrag. Die Angriffe hätten sich vermeiden lassen können: Bei zwei der gehackten Geräte war das Standard-Passwort nicht ersetzt worden, bei einem anderen fehlten aktuelle Updates.

Einmal ins Firmennetz eingedrungen, suchten die Hacker systematisch nach weiteren verwundbaren Geräten, arbeiteten sich langsam durchs Netzwerk, immer auf der Suche nach einem Rechner mit noch weitreichenden Berechtigungen. Was die Hacker vor hatten, ist nicht bekannt. Laut Angaben von Microsoft wurden die auf mehrere Standorte von Unternehmen verteilten Angriffe jeweils in einer frühen Phase entdeckt und beendet.

Berüchtigte Hacker

Damit sind die betroffenen Firmen besser weggekommen als die meisten Opfer der Elite-Hacker. APT28 ist in der Szene berüchtigt. Die Abkürzung steht für "Advanced Persistant Threat", ein Begriff der IT-Sicherheit, der sich am besten mit "Fortgeschrittene und anhaltende Bedrohung" übersetzen lässt. Der Name stammt von Sicherheitsforschern, eine offizielle Bezeichnung der Gruppe ist nicht bekannt.

Dafür ist aber recht klar, wer dahinter steckt. Wenn die Beweise auch fehlen, herrscht in Sicherheitskreisen Konsens darüber, dass APT28 von den russischen Geheimdiensten GRU und FSB mindestens unterstützt, vermutlich aber gesteuert wird. Auch die deutschen Sicherheitsdienste teilen diese Einschätzung. Hier erfahren Sie mehr.

Die Hacker sind hochaktiv: Fast 1400 Warnungen an Staaten hat Microsoft nach eigenen Angaben in den letzten zwölf Monaten wegen der Gruppe ausgesprochen. Ein knappes Fünftel der Opfer waren nichtstaatliche Ziele wie Think Tanks oder politische Gruppierungen. In den anderen 80 Prozent der Fälle hätte APT28 Organisationen aus kritischen Bereichen wie Militär, Regierung, medizinische und Bildungseinrichtungen sowie IT- und Ingenieur-Unternehmen als Ziele ausgewählt. Und das dürften nur die Angriffe gewesen sein, die auch entdeckt wurden.

Das Internet der Dinge als Sicherheitsproblem

Neben der immer größer werdenden Gefahr von Cyberkriegen macht die aktuelle Warnung aber auch auf ein weiteres Problem aufmerksam: Mit der stetig wachsenden Verbreitung smarter Geräte, wird es zunehmend schwieriger, Netzwerke sicher zu halten. Weil immer mehr Geräte - auch ohne Wissen der zuständigen Administratoren - in Firmennetze eingelinkt werden, ist es irgendwann quasi unmöglich, Angriffspunkte in diesen Netzen auszuschließen.

Auch in Privatnetzen führt die Zunahme an Internet-fähigen Geräten zu einer wachsenden Angriffsfläche. Immer wieder gibt es Berichte über gehackte Geräte, wie etwa ein Botnetz, das Hacker aus nicht gesicherten Sicherheitskameras zusammenstellen konnten. Privatnutzer sollten deshalb nur Geräte kaufen, bei denen sie die Passworte selbst ändern können - und das dann auch tun.

Quellen: Microsoft