Hackergruppe infiltriert veraltete TP-Link-Geräte

Das Bundesamt für Verfassungsschutz warnt vor gezielten Cyberangriffen der russischen Gruppe APT28 auf Internetrouter von TP-Link.

Zusammen mit dem Bundesnachrichtendienst und internationalen Partnern wie dem FBI hat das BfV in einem gemeinsamen Warnhinweis auf die Aktivitäten der Hackergruppe hingewiesen.

APT28, auch bekannt unter den Namen Fancy Bear und Forest Blizzard, wird dem russischen Militärgeheimdienst GRU zugerechnet. Nach aktuellen Erkenntnissen hat die Gruppe weltweit mehrere Tausend öffentlich zugängliche TP-Link-Router kompromittiert.

In Deutschland wurden laut BfV rund 30 verwundbare Geräte festgestellt. Die betroffenen Betreiber wurden seit Mitte März informiert und erhielten Empfehlungen zur Absicherung ihrer Systeme. In einigen Fällen bestätigte sich bereits eine Kompromittierung durch die Angreifer, worauf viele Router ausgetauscht wurden.

Das Bundesamt führt derzeit forensische Untersuchungen durch, um die Vorgehensweise von APT28 genauer zu verstehen.

APT28 als dauerhafte Bedrohung für kritische Infrastruktur

Der russische Cyberakteur wird seit Jahren mit Angriffen auf staatliche und kritische Einrichtungen in Verbindung gebracht, darunter der Bundestag im Jahr 2015, die SPD-Parteizentrale 2023 und die Deutsche Flugsicherung 2024.

Laut BfV soll die aktuelle Aktion dem Informationsgewinn in militärischen und Regierungsbereichen dienen. Die Behörde betont, dass sie auch künftig Maßnahmen ergreifen werde, um den Handlungsspielraum der Gruppe einzuschränken.

Hohe Spritpreise entlarven die deutsche Verkehrspolitik als teures Ritual ohne Plan

Die deutsche Verkehrspolitik verwechselt seit Jahren Entlastung mit Beruhigungspille. Hohe Spritpreise, große Empörung, hektische Vorschläge. Es ist wie immer. Sobald…

7. April 2026 | Jetzt lesen →