Russische Hacker sollen weltweit Router mit Schadsoftware infiziert haben

    16. April 2018, 21:22
    107 Postings

    Schwerer Vorwurf der USA und Großbritannien – Offenbar zur Überwachung kritischer Infrastruktur

    Die USA und Großbritannien werfen russischen Hackern eine weltweite Cyberattacke auf zentrale Elemente des Internets vor. Von der Regierung in Moskau unterstütze Gruppen hätten Router infiziert, erklärten amerikanische und britische Behörden am Montag in einer Telefonschaltung.

    Der Umfang des Schadens sei noch nicht bekannt, erklärte Jeanette Manfra vom US-Heimatschutzministerium. Ciaran Martin vom britischen National Cyber Security Centre sagte allerdings, es seien "Millionen von Maschinen" ins Visier genommen worden. Die Angriffe würden seit mehr als einem Jahr beobachtet, die zugrundeliegende Taktik sei noch länger bekannt. Ziel seien dabei sowohl Router in der Netzwerkinfrastruktur und bei Behörden als auch bei Privatunternehmen und End-Usern.

    Ablauf der Attacke

    Weitere Details zu den konkreten Angriffen liefert eine Mitteilung des US-CERT: Demnach hätten die Angreifer bekannte Schwachstellen in Router-Software ausgenutzt, um sich auf den Geräten zu verankern. Infolge könnten dann sogenannte Man-in-the-Middle-Attacken durchgeführt werden, mit denen der Netzwerkverkehr komplett überwacht werden kann. Auf diese Weise könnten dann etwa Passwörter oder andere sensible Daten wie Kreditkarteninformationen abgefangen werden. Möglicherweise brächten sich die Hacker aber auch für zukünftige Angriffe gegen die Internet-Infrastruktur in Stellung.

    Konkrete Informationen zu betroffenen Geräten nennt das CERT zwar nicht, mehrfach ist aber von Cisco-Systemen die Rede. Der Netzwerkausrüster hatte erst vor wenigen Tagen vor eine Lücke im eigenen Smart Install Client gewarnt, über die offenbar Angriffe auf "kritische Infrastruktur" vorgenommen wurden. Ein Zusammenhang ist insofern naheliegend.

    Router sind dafür zuständig, Datenpakete in verschiedene Netzwerke weiterzuleiten. Den Angaben zufolge sollen unter anderem Internet-Provider, Unternehmen in der Privatwirtschaft und Schlüsseleinrichtungen der Infrastruktur von dem russischen Angriff betroffen sein.

    Ratschlag

    Angesichts der von den Hackern genutzten, unterschiedlichen, Angriffswege gibt das US-CERT recht allgemeine Empfehlungen. So müssten Router-Betreiber verstärkt auf die Sicherheit ihrer System achten. Teilweise würden hier noch immer unsicher Protokolle wie Telnet laufen. Zudem sollte jegliche Kommunikation immer verschlüsselt ablaufen, und auch große Provider müssten sich endlich von veralteten Systemen verabschieden, die die gesamte Sicherheit ihres Netzwerks beeinträchtigen. Und natürlich gilt für alle, dass immer sämtliche verfügbaren Sicherheits-Updates umgehend eingespielt werden sollten.

    Vorgeschichte

    Die USA und Großbritannien machen Russland für den den NotPetya-Cyberangriff 2017 verantwortlich. Dabei entstanden Milliardenschäden. Die Regierung in Moskau hat die Vorwürfe zurückgewiesen. Zudem gehen US-Geheimdienste davon aus, dass Russland versucht hat, sich in die US-Präsidentenwahl 2016 einzumischen. Untersucht wird weiter, ob es Absprachen zwischen russischen Vertretern und dem Wahlkampfteam von Donald Trump gab. Russland und der Präsident haben dies zurückgewiesen. (red/Reuters, 16.4.2018)

    • Artikelbild
      foto: apa/afp/david mcnew
    Share if you care.