Hacker im Auftrag der russischen Regierung sollen für einen breit angelegten Cyberangriff verantwortlich sein, der bis in Wohnungen von Privatpersonen hineinreichen kann. Das meldeten am Montag das US-Heimatschutzministerium, das FBI und die britische Cybersicherheitsbehörde. Bei dem Angriff werden nach Angaben der USA und Großbritannien im großen Stil schlecht gesicherte Router von Hackern übernommen. Das heißt, die Angreifer setzen sich mitten in den Datenfluss und können anschließend sämtliche Kommunikation manipulieren oder auf Server umleiten, die sie kontrollieren. Teilweise können sie auch Passwörter einsehen. "Die Angreifer sitzen dann im Herz des Netzwerks", erklärt Ralf Benzmüller von der IT-Sicherheitsfirma G Data.
Wenn man in einem Großkonzern die relevanten Router kontrolliere, könne man auch Informationen verändern, mit denen dort gearbeitet werde. "Wenn Sensoren im Chemiewerk falsche Werte an die Zentrale zurückschicken, dann bricht da Panik aus", sagt Benzmüller.
Betroffen seien in erster Linie Behörden, Konzerne, Betreiber von kritischen Infrastrukturen - dazu zählen zum Beispiel das Stromnetz und Internetprovider, die ihre Dienste für diese Bereich anbieten, heißt es in der Warnung. Weshalb Router von Privatpersonen ins Visier geraten könnten, wird nicht weiter ausgeführt. Konkrete Indizien darauf, dass es sich um eine russische Hackergruppe handeln soll, gehen aus dem Bericht nicht hervor. Die russische Botschaft in Berlin bezeichnete die Vorwürfe als "Quatsch".
Das für IT-Sicherheit zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in einer Pressemitteilung davon, dass es "aus technischer Sicht" derzeit keine neuen Erkenntnisse gebe. Sprich: Die veröffentlichten Informationen sind teilweise jahrealt und innerhalb der Industrie bekannt. Das wirft die Frage auf, warum die Mitteilung überhaupt veröffentlicht wurde. Es fällt auf, dass die Zahl der Hackerangriffe, die von offizieller Behördenseite Russland zugewiesen werden, in den vergangenen Monaten deutlich angestiegen ist. War es bis vor einigen Jahren noch unüblich, andere Staaten öffentlich des Hackens zu bezichtigen, gilt dies seit dem vergangenen Jahr anscheinend nicht mehr. Unter Donald Trump, der sich öffentlich mit Schuldzuweisungen zurückhält, wurden bereits drei Vorfälle russischen Hackern zugeschrieben, darunter der so genannte "Notpetya"-Angriff, der weltweit Schäden in Milliardenhöhe verursachte.
Das BSI schreibt, es sei "grundsätzlich bekannt", dass Router wesentliche Bausteine für den Betrieb von vernetzten Infrastrukturen seien und daher auch im Fokus von Cyberangreifern stünden. Benzmüller von G Data formuliert es direkter: "Es ist nichts Neues, dass Netzwerkinfrastruktur ausgeschnüffelt wird. Das passiert seit Jahren tagtäglich."
Anfang März veröffentlichten die Sicherheitsforscher von Kaspersky einen Bericht zu einer Schadsoftware, die sie "Slingshot" nannten. In dem Bericht stand detailliert, wie Hacker Router übernehmen, um Spionagesoftware in Systeme einzuschleusen. Kurze Zeit später wurde bekannt: Es soll sich um eine Aktion der US-Streitkräfte gehandelt haben, um gegen Terroristen des "Islamischen Staates" vorzugehen. Auch der Hackerangriff auf die belgische Telekomfirma Belgacom lief teilweise über infizierte Router ab. Dahinter steckt nach Informationen von Edward Snowden der britische Geheimdienst GCHQ.