Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router

Veröffentlicht am 10. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bundesamt für Verfassungsschutz (BfV) hat zum 7. April 2026 eine Warnung vor Cyberangriffen der russischen Gruppe APT28 herausgegeben. Die Gruppe wird vom BfV dem Militärgeheimdienst GRU zugeordnet. Insgesamt hat APT28 mehrere Tausend der öffentlich auffindbaren TP-Link-Geräte angegriffen.

Ich bin über nachfolgenden Tweet auf die gemeinsame Warnung des Bundesamt für Verfassungsschutz (BfV) zusammen mit nationalen und internationalen Partnerdiensten wie dem BND und dem FBI gestoßen. Gewarnt wird vor Cyberangriffen der russischen Gruppe APT28 – auch bekannt als Fancy Bear oder Forest Blizzard – , die dem russischen Militärgeheimdienst GRU zugerechnet werden.
BfV warnt vor Angriffen

Die Gruppe APT28 hat weltweit anfällige Internetrouter des Herstellers TP-Link (mit veralteten Firmware-Ständen) infiltriert, um militärische Informationen, Regierungsinformationen oder Informationen über Kritische Infrastruktur (KRITIS) zu erhalten. Insgesamt hat APT28 mehrere Tausend dieser öffentlich auffindbaren TP-Link-Geräte angegriffen. In Deutschland sind circa 30 verwundbare Geräte festgestellt worden.

Das BfV hat die Betreiber der angegriffenen TP-Link-Router identifiziert und ab dem 13. März zusammen mit den Verfassungsschutzbehörden der Länder sensibilisiert. Dabei konnte bereits in einzelnen Fällen die Kompromittierung durch APT28 bestätigt werden. Die Betreiber erhielten Handlungsempfehlungen zur Härtung der verwundbaren Geräte, um sie vor weiteren Cyberangriffen zu schützen. Viele TP-Link-Router wurden ausgetauscht.

In dem jetzt veröffentlichten gemeinsamen Warnhinweis (siehe hier) wird das Vorgehen von APT28 bei den veralteten TP-Link-Routern aufgezeigt. Das BfV untersucht derzeit einzelne TP-Link-Geräte forensisch, um die Vorgehensweise von APT28 tiefergehend zu analysieren.

Die staatliche russische Hackergruppe APT28 ist dem russischen Militärnachrichtendienst GRU zuzuordnen. APT28 ist unter anderem verantwortlich für die Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die Parteizentrale der SPD Anfang 2023 und die Deutsche Flugsicherung im August 2024.

Microsoft zu russischen Hackerangriffen

In obigem Tweet weist jemand auf diese Veröffentlichung Microsofts und das Statement hier hin, die sich ebenfalls mit der Kampagne befassen.

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.