Fancy Bear greift an: Millionen TP-Link-Router in deutschen Haushalten gefährdet
14.06.2026 - 23:44:59 | boerse-global.de
Das FBI und das US-Justizministerium warnen vor einer groß angelegten Cyber-Spionage-Kampagne der russischen Militärhackergruppe APT28. Die als Fancy Bear bekannte Gruppe hat es gezielt auf veraltete Router abgesehen – und Millionen Geräte in deutschen Haushalten sind betroffen.
Die Hacker kompromittieren sogenannte SOHO-Router (Small Office/Home Office), um an sensible Daten zu gelangen. Besonders im Fokus: ältere Modelle des Herstellers TP-Link, darunter die Klassiker WR841N, Archer C5, Archer C7 und MR6400. Die Angreifer manipulieren die DNS-Einstellungen der Geräte und leiten so den gesamten Internetverkehr um – ein Einfallstor für Passwortdiebstahl und Industriespionage.
Ob am heimischen PC oder über das WLAN-Netzwerk – Cyberkriminelle nutzen gezielt Sicherheitslücken aus, um an Ihre privaten Daten zu gelangen. Dieser kostenlose Experten-Report zeigt Ihnen, wie Sie Ihren Windows-Rechner effektiv gegen Spionage und Hackerangriffe absichern. Gratis Anti-Virus-Paket jetzt herunterladen
Veraltete Hardware als Sicherheitsrisiko
Das Problem: Viele der betroffenen Router haben ihr End-of-Life erreicht. Sie erhalten keine Sicherheitsupdates mehr. TP-Link hat zwar für ausgewählte Modelle Firmware-Updates bereitgestellt, doch Sicherheitsexperten raten dringend zum Austausch nicht mehr unterstützter Hardware.
„Wer einen Router nutzt, der älter als fünf Jahre ist, spielt mit dem Feuer", warnt ein deutscher IT-Sicherheitsexperte. Die Angreifer nutzen oft standardmäßige Admin-Zugangsdaten, die bei vielen Geräten nie geändert wurden.
Internationale Gegenmaßnahmen
Die US-Behörden haben bereits Teile der Hackernetzwerke lahmgelegt. Bereits im April 2026 konnten die amerikanischen Kontrollserver der Gruppe gestört werden. Doch die Entwarnung ist nur vorläufig: APT28 bleibt eine akute Bedrohung, solange veraltete Router im Einsatz sind.
Auch das britische National Cyber Security Centre (NCSC) half bei der Identifizierung der kompromittierten Modelle. Die internationale Zusammenarbeit zeigt: Die Spionagekampagne hat globale Dimensionen.
Da laut Experten Millionen von Online-Konten durch Datenlecks und veraltete Sicherheitsstandards gefährdet sind, wird ein starker Schutz der digitalen Identität immer wichtiger. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie mit der neuen Passkey-Technologie Ihre Logins bei Amazon, WhatsApp und Co. manipulationssicher machen. Kostenlosen Report für passwortlose Sicherheit sichern
Schutzmaßnahmen für Verbraucher
Sicherheitsexperten empfehlen betroffenen Nutzern:
- Veraltete Router ersetzen, besonders Modelle ohne aktuelle Firmware-Unterstützung
- Standard-Admin-Passwörter ändern
- Funktionen wie WPS und UPnP deaktivieren
- WPA3-Verschlüsselung aktivieren, wo verfügbar
Weitere Cyber-Bedrohungen im Juni 2026
Die Warnung vor russischer Spionage fällt in eine Zeit intensivierter Cyber-Aktivitäten. Parallel dazu zerschlugen FBI, Google und Black Lotus Labs eine chinesische Phishing-as-a-Service-Operation namens Outsider Enterprise. Die Gruppe betrieb seit 2023 rund 9.000 betrügerische Websites, kompromittierte 3,8 Millionen Kreditkartendatensätze und verursachte Schäden von fast 1,9 Milliarden Euro.
Microsoft veröffentlichte zudem einen Rekord-Patchday mit Updates für 206 Sicherheitslücken – darunter drei Zero-Day-Schwachstellen und 39 kritische Fehler. Besonders brisant: eine Schwachstelle im Windows-Kernel (CVE-2026-45657) sowie Lücken im HTTP.sys-Treiber (CVE-2026-47291) und im DHCP-Client (CVE-2026-44815).
Die nächsten Diskussionen über Infrastruktursicherheit und Bedrohungsanalyse sind für den ISA OT Cybersecurity Summit in Prag sowie ein Regierungs-Webinar zum Betrugsrisikomanagement noch in diesem Monat geplant.
