Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Behörden warnen: Russische Hacker bei Spionage über IP-Kameras erwischt

Dem russischen Militär zugeordnete Hacker haben es wohl auf Hilfslieferungen an die Ukraine abgesehen. Tausende IP-Kameras wurden infiltriert.
/ Marc Stöckel
9 Kommentare News folgen (öffnet im neuen Fenster)
Mehrere Überwachungskameras im Einsatz (Symbolbild) (Bild: pixabay.com / Bertsz)
Mehrere Überwachungskameras im Einsatz (Symbolbild) Bild: pixabay.com / Bertsz

Behörden aus Deutschland und mehreren anderen Ländern haben eine Warnung vor den Cyberaktivitäten der Einheit 26165 des russischen Militärgeheimdienstes GRU sowie der dazugehörigen Hackergruppe APT28 herausgegeben. Gewarnt wird etwa vor Spionage an Flughäfen, Seehäfen, Bahnstrecken und Grenzübergängen durch infiltrierte IP-Kameras, um mögliche Sabotageangriffe auf Hilfslieferungen an die Ukraine vorzubereiten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)
SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Drittlandsabwicklung (w/m/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
System Administrator Fieldservice; befristet bis Ende 2026 (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)
IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) THOMAS MAGNETE GmbH, Herdorf (öffnet im neuen Fenster)
Drei Senior Database Administratoren / Administratorinnen (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Sachbereichsleitung (w/m/d) für den Sachbereich IT-Service, Infrastruktur und Applikationsbetrieb Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) als QA Engineer Drohnensicherheitssysteme - Achern Securiton GmbH Alarm- und Sicherheitssysteme, Achern (öffnet im neuen Fenster)
Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

Die Cybergruppierung APT28 ist bereits seit 2004 aktiv und verfolgt primär politische Ziele. Sie ist auch unter anderen Namen wie Fancy Bear, Sofacy oder Forest Blizzard bekannt und wurde in der Vergangenheit schon für Angriffe auf die Deutsche Flugsicherung , den Deutschen Bundestag, die SPD und weitere deutsche Einrichtungen verantwortlich gemacht.

Bericht liefert weitere Details

In einer gemeinsam vom Bundesnachrichtendienst (BND), Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) veröffentlichten Pressemitteilung(öffnet im neuen Fenster) wird für weitere Details zu den Spionageoperationen von APT28 auf ein 33-seitiges Cybersecurity Advisory (PDF)(öffnet im neuen Fenster) verwiesen. Auch andere Behörden wie etwa die US-amerikanische NSA, Cisa, das FBI und das britische NCSC waren an dessen Ausarbeitung beteiligt.

Zu den attackierten Ländern zählen demnach neben der Ukraine auch Deutschland, Italien, Polen, Frankreich, Griechenland, Bulgarien, Rumänien, die Niederlande und die USA. Den Erstzugriff auf ein anvisiertes System oder Netzwerk erlangen die Angreifer in der Regel durch Brute-Forcing, Phishing, Malware oder Sicherheitslücken in Produkten wie Microsoft Outlook , Winrar, Roundcube sowie in VPN-Diensten oder Routern.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dem Bericht zufolge konnten mehr als 10.000 von APT28 infiltrierte IP-Kameras identifiziert werden. Mit einem Anteil von 81 Prozent zielten die meisten Infiltrationsversuche auf Kameras in der Ukraine ab. Danach folgen angrenzende Länder wie Rumänien (9,9 Prozent), Polen (4 Prozent) und Ungarn (2,8 Prozent). Für Administratoren liefert der Bericht nützliche Indikatoren für erfolgreiche Attacken sowie mögliche Schutzmaßnahmen.

Zur Startseite 9 Kommentare

Relevante Themen

PolitikMilitärSecuritySicherheitslückeCybercrimeUkrainekriegBNDRusslandHackerBSI