IT-Sicherheit Angriff auf das "Herz des Netzwerks"

Router stehen auch in jedem an das Internet angeschlossenen Privathaushalt.

(Foto: imago stock&people)
  • Schlecht gesicherte Router werden derzeit angeblich von russischen Hackern gezielt angegriffen und übernommen.
  • Das geht aus einem gemeinsamen Bericht der USA und Großbritannien hervor.
  • Das für IT-Sicherheit zuständige Amt aus Deutschland teilt mit, die Erkenntnisse seien teilweise sehr alt.
Von Hakan Tanriverdi

Hacker, die im Auftrag der russischen Regierung arbeiten, sollen für einen breit angelegten Cyberangriff verantwortlich sein, der bis in die Wohnungen von Privatpersonen hineinreichen kann. Nach Angaben der Vereinigten Staaten und Großbritanniens übernehmen die Hacker schlecht gesicherte Router. Der Bericht wurde am Montag veröffentlicht unter dem Titel "Vom russischen Staat beauftragte Hacker greifen Geräte der Netzwerk-Infrakstruktur an" (zu lesen hier).

Es heißt, die Angreifer setzten sich mitten in den Datenfluss und könnten anschließend sämtliche Kommunikation manipulieren oder auf Server umleiten, die sie kontrollieren. Teilweise könnten sie auch Passwörter einsehen. "Die Angreifer sitzen dann im Herz des Netzwerks", erklärt Ralf Benzmüller von der IT-Sicherheitsfirma G Data. Wenn man in einem Großkonzern die relevanten Router kontrolliere, könne man auch Informationen verändern, mit denen dort gearbeitet werde. "Wenn Sensoren im Chemiewerk falsche Werte an die Zentrale zurückschicken, dann bricht da Panik aus", sagt Benzmüller.

Das FBI geht davon aus, dass solche Angriffe zu Spionagezwecken eingesetzt werden - oder aber um sich in Netzwerken festzusetzen, um sich für etwaige zukünftige offensive Cyberoperationen in Stellung zu bringen.

Auch kritische Infrastruktur soll zum Ziel werden

Betroffen seien in erster Linie Behörden, Konzerne, Betreiber von kritischen Infrastrukturen - darunter zählt zum Beispiel das Stromnetz - und Internetprovider, die ihre Dienste für diesen Bereich anbieten, heißt es in der Warnung. Weshalb Router von Privatpersonen ins Visier geraten könnten, wird in dem Bericht nicht weiter ausgeführt.

Konkrete Indizien, dass es sich um eine russische Hackergruppe handeln soll, gehen aus dem Bericht der westlichen Regierungen auch nicht hervor. Die russische Botschaft in Berlin bezeichnete die Vorwürfe deshalb als "Quatsch".

Das für IT-Sicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nun in einer Pressemitteilung davon, dass es "aus technischer Sicht" derzeit keine neuen Erkenntnisse gebe. Sprich: Die veröffentlichten Informationen sind teilweise jahrealt und innerhalb der Industrie bereits bekannt.

Warum kommt die Bekanntmachung gerade jetzt?

Das wirft unweigerlich die Frage auf, warum eine solche Mitteilung überhaupt veröffentlicht wird. Es fällt auf, dass die Zahl der Hackerangriffe, die von offizieller Behördenseite Russland zugewiesen werden, in den vergangenen Monaten deutlich angestiegen sind. War es bis vor einigen Jahren noch unüblich, öffentlich andere Staaten des Hackens zu bezichtigen, wird diese ungeschriebene Regel seit dem vergangenen Jahr immer öfter gebrochen. Unter Donald Trump, der sich öffentlich mit Schuldzuweisungen zurückhält, wurden bereits drei Vorfälle auf russische Hacker zurückgeführt, darunter der sogenannte "NotPetya"-Angriff, der weltweit zu Schäden in Milliardenhöhe führte.

Das BSI schreibt, es sei "grundsätzlich bekannt", dass Router wesentliche Bausteine für den Betrieb vernetzter Infrastrukturen seien und "daher grundsätzlich auch im Fokus von Cyber-Angreifern stehen" würden. Benzmüller von G Data formuliert es direkter: "Es ist nichts Neues, dass Netzwerkinfrastruktur ausgeschnüffelt wird. Das passiert seit Jahren tagtäglich."

Anfang März veröffentlichten die Sicherheitsforscher von Kaspersky einen Bericht zu einer Schadsoftware, die sie Slingshot nannten. In dem Bericht stand detailliert, wie Hacker Router übernehmen, um Spionagesoftware in Systeme einzuschleusen. Kaspersky teilte zwar mit, dass es sich aller Wahrscheinlichkeit nach um Hacker im Staatsauftrag handelte, aber nicht, für welches Land die Hacker aktiv gewesen seien. Kurze Zeit später wurde bekannt: Es soll sich um eine Aktion der US-Streitkräfte gehandelt haben, um gegen Terroristen des sogenannten Islamischen Staates vorzugehen.

Auch der Hackerangriff auf eine belgische Telekomfirma, Belgacom, lief teilweise über infizierte Router ab. Dahinter steckt nach Informationen des NSA-Whistleblowers Edward Snowden der britische Geheimdienst GCHQ. Router bleiben ein lohnenswertes und ergiebiges Ziel für Hacker. Mit dem Vorwurf in der aktuellen Form machen sich sowohl USA als auch Großbritannien also selbst politisch angreifbar.

Na, wer hat hier gehackt?

Hacker zu enttarnen, ist schwierig, aber möglich. Vor einem Richter würden die Indizien der IT-Sicherheitsforscher aber oft nicht standhalten. Von Hakan Tanriverdi mehr...