Behörden warnen: Chinesische Hacker kapern massenhaft Router und IoT-Geräte
Sicherheitsbehörden mehrerer Länder haben eine gemeinsame Warnung vor Cyberakteuren aus dem chinesischen Umfeld herausgegeben(öffnet im neuen Fenster), die kompromittierte Router und IoT-Geräte missbrauchen, um ihre eigenen Cyberaktivitäten zu verschleiern. Auch beim Bundesamt für Sicherheit in der Informationstechnik(öffnet im neuen Fenster) und beim Verfassungsschutz(öffnet im neuen Fenster) sind entsprechende Meldungen zu finden.
Gekapert werden den Angaben zufolge vor allem Soho-Router (Small Office Home Office), die häufig in Privathaushalten und kleinen Unternehmen zum Einsatz kommen. Aber auch vernetzte Kameras und andere IoT- und Smart-Home-Geräte sollen betroffen sein. Die Angreifer sollen es bisher primär auf Ministerien, Behörden und Stiftungen aus westlichen Staaten abgesehen haben.
Laut BSI nutzen die chinesischen Akteure die infiltrierten Netzwerkgeräte, um sich Verschleierungsnetzwerke aufzubauen und darüber Cyberangriffe vorzubereiten und auszuführen. Im Vergleich zu früher habe sich die Vorgehensweise der Angreifer geändert. "Anstatt Infrastruktur anzumieten oder selbst zu betreiben, nutzen sie in großem Stil kompromittierte Geräte", erklärte das Bundesamt.
Sicherheitslücken als Einfallstor
Jedes kompromittierte Endgerät stellt einen Knotenpunkt in einem größeren Netzwerk dar. Der Datenverkehr der Angreifer wird nach Angaben des BSI über mindestens drei dieser Knotenpunkte geleitet, so dass sich der Ursprung des Traffics nur schwer nachverfolgen lässt. "Dadurch bleibt der Angreifer anonym, seine Motive werden verschleiert", heißt es.
Nähere Details zu den Verschleierungsnetzwerken sind in einer Meldung des britischen NCSC(öffnet im neuen Fenster) (National Cyber Security Centre) zu finden. Dort werden mit Flax Typhoon und Volt Typhoon auch die Namen zweier chinesischer Hackergruppen genannt, die sich entsprechender Verschleierungstaktiken bedienen. Missbrauchte Geräte wurden bisher wohl vor allem über ungepatchte Sicherheitslücken infiltriert.
Erst kürzlich hatten die Behörden auch vor Hackern der Gruppe APT28 gewarnt, die dem russischen Militär zugeordnet werden. Diese sollen ebenfalls massenhaft Router kapern und für Spionagezwecke missbrauchen. Das BSI empfiehlt Anwendern unter anderem(öffnet im neuen Fenster), die Firmware ihrer Router stets aktuell zu halten und bei der Nutzung von Onlinediensten nach Möglichkeit von gängigen Schutzmaßnahmen wie Multi-Faktor-Authentifizierungen Gebrauch zu machen.
- Anzeige Hier geht es zu Philips Hue Produkten bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.