{"id":323512,"date":"2026-04-10T01:03:26","date_gmt":"2026-04-09T23:03:26","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323512"},"modified":"2026-04-10T01:41:58","modified_gmt":"2026-04-09T23:41:58","slug":"bundesamt-fuer-verfassungsschutz-warnt-vor-russischen-cyberangriffen-auf-tp-link-router","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/04\/10\/bundesamt-fuer-verfassungsschutz-warnt-vor-russischen-cyberangriffen-auf-tp-link-router\/","title":{"rendered":"Bundesamt f\u00fcr Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router"},"content":{"rendered":"

\"SicherheitDas Bundesamt f\u00fcr Verfassungsschutz (BfV) hat zum 7. April 2026 eine Warnung vor Cyberangriffen der russischen Gruppe APT28 herausgegeben. Die Gruppe wird vom BfV dem Milit\u00e4rgeheimdienst GRU zugeordnet. Insgesamt hat APT28 mehrere Tausend der \u00f6ffentlich auffindbaren TP-Link-Ger\u00e4te angegriffen.<\/p>\n

<\/p>\n

Ich bin \u00fcber nachfolgenden Tweet auf die gemeinsame Warnung des Bundesamt f\u00fcr Verfassungsschutz<\/a> (BfV) zusammen mit nationalen und internationalen Partnerdiensten wie dem BND und dem FBI gesto\u00dfen. Gewarnt wird vor Cyberangriffen der russischen Gruppe APT28 \u2013 auch bekannt als Fancy Bear oder Forest Blizzard \u2013 , die dem russischen Milit\u00e4rgeheimdienst GRU zugerechnet werden.
\n\"BfV<\/a><\/p>\n

Die Gruppe APT28 hat weltweit anf\u00e4llige Internetrouter des Herstellers TP-Link (mit veralteten Firmware-St\u00e4nden) infiltriert, um milit\u00e4rische Informationen, Regierungsinformationen oder Informationen \u00fcber Kritische Infrastruktur (KRITIS) zu erhalten.\u00a0Insgesamt hat APT28 mehrere Tausend dieser \u00f6ffentlich auffindbaren TP-Link-Ger\u00e4te angegriffen. In Deutschland sind circa 30 verwundbare Ger\u00e4te festgestellt worden.<\/p>\n

Das BfV hat die Betreiber der angegriffenen TP-Link-Router identifiziert und ab dem 13. M\u00e4rz zusammen mit den Verfassungsschutzbeh\u00f6rden der L\u00e4nder sensibilisiert. Dabei konnte bereits in einzelnen F\u00e4llen die Kompromittierung durch APT28 best\u00e4tigt werden. Die Betreiber erhielten Handlungsempfehlungen zur H\u00e4rtung der verwundbaren Ger\u00e4te, um sie vor weiteren Cyberangriffen zu sch\u00fctzen. Viele TP-Link-Router wurden ausgetauscht.<\/p>\n

In dem jetzt ver\u00f6ffentlichten gemeinsamen Warnhinweis (siehe hier<\/a>) wird das Vorgehen von APT28 bei den veralteten TP-Link-Routern aufgezeigt. Das BfV untersucht derzeit einzelne TP-Link-Ger\u00e4te forensisch, um die Vorgehensweise von APT28 tiefergehend zu analysieren.<\/p>\n

Die staatliche russische Hackergruppe APT28 ist dem russischen Milit\u00e4rnachrichtendienst GRU zuzuordnen. APT28 ist unter anderem verantwortlich f\u00fcr die Cyberangriffe auf den Deutschen Bundestag im Jahr 2015, die Parteizentrale der SPD Anfang 2023 und die Deutsche Flugsicherung im August 2024.<\/p>\n

\"Microsoft<\/a><\/p>\n

In obigem Tweet<\/a> weist jemand auf diese Ver\u00f6ffentlichung<\/a> Microsofts und das Statement hier<\/a> hin, die sich ebenfalls mit der Kampagne befassen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das Bundesamt f\u00fcr Verfassungsschutz (BfV) hat zum 7. April 2026 eine Warnung vor Cyberangriffen der russischen Gruppe APT28 herausgegeben. Die Gruppe wird vom BfV dem Milit\u00e4rgeheimdienst GRU zugeordnet. Insgesamt hat APT28 mehrere Tausend der \u00f6ffentlich auffindbaren TP-Link-Ger\u00e4te angegriffen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4328],"class_list":["post-323512","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323512"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323512\/revisions"}],"predecessor-version":[{"id":323517,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323512\/revisions\/323517"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}