Abo
  • IT-Karriere:

Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

Artikel veröffentlicht am , Anna Biselli
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein.
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images)

Drucker, Voice-over-IP-Telefone und Video-Decoder: Im April haben Sicherheitsforscher des Microsoft Threat Intelligence Center auffälligen Netzwerkverkehr bei einigen Kunden des Unternehmens entdeckt. Sie stellten fest, dass Hacker IoT-Geräte als Einfallstore in Firmennetzwerke nutzen wollten. Die entdeckten Angriffe schreiben sie der Gruppe Fancy Bear zu. Sie ist auch als APT28, Sofacy oder Strontium - so die von Microsoft verwendete Bezeichnung - bekannt.

Stellenmarkt
  1. TIMOCOM GmbH, Erkrath
  2. Technische Universität Berlin, Berlin

Laut Microsoft haben die Angreifer über die IoT-Geräte versucht, sich Zugang zu weiteren Netzwerkteilen zu verschaffen. Dafür scannten sie das Netz nach anderen unsicheren Geräten und suchten Accounts, die privilegierten Zugriff haben - etwa Administratorrechte.

Das Unternehmen weist darauf hin, dass IoT-Geräte besser administriert werden müssten. Bei den drei entdeckten Geräten seien bei zweien die Standardpasswörter nicht geändert worden, beim anderen fehlte ein aktuelles Sicherheitsupdate.

Die Sicherheitsforscher fanden im Netzwerkverkehr fünf verdächtige IP-Adressen, mit denen die Geräte kommunizierten. Sie gehen davon aus, dass es sich dabei um die Command-and-Control-Server handelt, die den Angriff koordinierten.

Die genaue Absicht ist unbekannt

"Wir haben diese Angriffe in einem frühen Stadium entdeckt und konnten daher nicht abschließend beurteilen, was die eigentlichen Absichten von Strontium waren", schreibt Microsoft in einem Blogbeitrag. Die Namen der betroffenen Kunden nennt das Unternehmen nicht. Seit Jahren weist Microsoft immer wieder auf Strontiums Aktivitäten hin.

Fancy Bear ist eine mutmaßlich russische Gruppe und wird mit dortigen staatlichen Behörden assoziiert. Microsoft berichtete 2015 über Spear-Fishing-Kampagnen gegen politische Ziele. Vor der vergangenen Europawahl warnte Microsoft vor Angriffen auf Institutionen, darunter auch Lobbyverbände.

Innerhalb eines Jahres informierte Microsoft nach eigenen Angaben fast 1.400 Mal Organisationen darüber, dass sie zum Ziel von Strontium geworden seien. Darunter hätten sich Nichtregierungsorganisationen ebenso wie Regierungs- und Militäreinrichtungen befunden.



Anzeige
Top-Angebote
  1. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  2. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
  3. 399€ + Versand oder kostenlose Marktabholung (Vergleichspreis ab 443€)

Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor

    •  /