Cyberangriffe, FSB-Hackergruppe

Cyberangriffe: FSB-Hackergruppe attackiert Router in Firmen und Behörden

Veröffentlicht: 14.07.2026 um 18:56 Uhr, Redaktion boerse-global.de

US-Dienste warnen vor russischen Cyberangriffen auf Router in Unternehmen und Behörden. EU und Großbritannien verhängen Sanktionen gegen FSB und GRU.

FSB-Hacker greifen Router an: Warnung von US-Behörden
Ein Router mit leuchtenden Lichtern in einem dunklen Serverraum, überlagert von digitalen Linien und Code, die Cyberangriffe symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Im Visier stehen Router in Unternehmen und staatlichen Einrichtungen.

Die US-Dienste CISA, NSA und FBI informierten am Dienstag über konzertierte Aktivitäten der als „Center 16“ bekannten FSB-Einheit. Staatlich gesteuerte Hackergruppen wie „Berserk Bear“ oder „Energetic Bear“ nutzen gezielt Schwachstellen in Netzwerkgeräten aus. Ihr Ziel: Proxy-Netzwerke aufbauen und Zugriff auf sensible Daten erlangen.

So gehen die Angreifer vor

Die Hacker konzentrieren sich auf das Simple Network Management Protocol (SNMP) in den Versionen v1 und v2. Über diese Protokolle lesen sie Router mit Standard-Zugangsdaten aus. So erfassen sie die Konfiguration der Geräte und überwachen den Datenverkehr.

Zusätzlich warnen die Behörden vor Angriffen auf die Funktion „Cisco Smart Install“. Bereits im April attackierte die Gruppe APT28 – dem russischen Militärgeheimdienst GRU zugerechnet – Router des Herstellers TP-Link. Ziel ist es, schlecht geschützte Router als Stützpunkte für weitere Attacken auf staatliche Stellen und die Privatwirtschaft zu nutzen.

EU verhängt Sanktionen

Die Erkenntnisse führten bereits am Montag zu einer Verschärfung der diplomatischen Spannungen. Die EU machte den FSB für schwere Cyberangriffe auf Regierungsnetzwerke verantwortlich. Als Reaktion verhängte sie Sanktionen gegen neun Personen und vier Organisationen – darunter auch Offiziere des GRU.

Großbritannien weitete seine Sanktionsliste auf insgesamt 24 Personen und Einheiten aus. In Berlin bestellte das Auswärtige Amt den russischen Botschafter ein. Auch Frankreich und die Niederlande kündigten diplomatische Schritte an. Außenminister Wadephul behält sich weitere Maßnahmen vor. Die NATO drohte mit Konsequenzen. Russland wies die Vorwürfe zurück und bestellte seinerseits den deutschen Botschafter in Moskau ein.

Anzeige

Angesichts der massiven Zunahme staatlich gesteuerter Cyberangriffe ist ein proaktiver Schutz für Firmen unerlässlich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis Cyber Security Report für Unternehmen anfordern

Wer ist betroffen?

Die Cyberoperationen zielen auf strategisch wichtige Sektoren ab: Regierungsbehörden, Verteidigungsunternehmen, Energieversorger, Finanzinstitute, Gesundheitseinrichtungen und Kommunikationsnetze.

Konkrete Vorfälle wurden aus Polen gemeldet – dort gab es Sabotageversuche gegen Kraft-Wärme-Kopplungsanlagen. In Deutschland und Frankreich sind Regierungsnetze und die Verteidigungsindustrie betroffen. Österreich meldet laut offiziellen Warnungen vom Dienstag keine unmittelbare Betroffenheit privater Router. Andere EU-Staaten wie Zypern, Rumänien und Finnland verzeichnen ebenfalls Angriffe.

Anzeige

Besonders perfide sind Phishing-Methoden, mit denen Hacker versuchen, Zugriff auf sensible Infrastrukturen zu erhalten. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken absichern kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

So schützen Sie sich

Experten und Behörden raten zu folgenden Maßnahmen:

  • Deaktivieren Sie die veralteten Protokolle SNMP v1 und v2 – ersetzen Sie sie durch SNMPv3
  • Ersetzen Sie Standard-Passwörter und voreingestellte Community-Strings durch starke, individuelle Zugangsdaten
  • Deaktivieren Sie nicht benötigte Funktionen wie „Cisco Smart Install“
  • Führen Sie regelmäßige Sicherheits-Updates der Router-Firmware durch

Die Sicherheitsdienste betonen: Die FSB-Akteure suchen seit Jahren systematisch nach Schwachstellen, um dauerhafte Zugänge zu globalen Kommunikationsnetzen zu etablieren. Die aktuelle Warnung unterstreicht die Notwendigkeit erhöhter Wachsamkeit bei der Absicherung von Routern in Firmen- und Behördennetzwerken.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69768075 |