• IT-Karriere:
  • Services:

Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

Artikel veröffentlicht am , Anna Biselli
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein.
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images)

Drucker, Voice-over-IP-Telefone und Video-Decoder: Im April haben Sicherheitsforscher des Microsoft Threat Intelligence Center auffälligen Netzwerkverkehr bei einigen Kunden des Unternehmens entdeckt. Sie stellten fest, dass Hacker IoT-Geräte als Einfallstore in Firmennetzwerke nutzen wollten. Die entdeckten Angriffe schreiben sie der Gruppe Fancy Bear zu. Sie ist auch als APT28, Sofacy oder Strontium - so die von Microsoft verwendete Bezeichnung - bekannt.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Technische Universität Darmstadt, Darmstadt

Laut Microsoft haben die Angreifer über die IoT-Geräte versucht, sich Zugang zu weiteren Netzwerkteilen zu verschaffen. Dafür scannten sie das Netz nach anderen unsicheren Geräten und suchten Accounts, die privilegierten Zugriff haben - etwa Administratorrechte.

Das Unternehmen weist darauf hin, dass IoT-Geräte besser administriert werden müssten. Bei den drei entdeckten Geräten seien bei zweien die Standardpasswörter nicht geändert worden, beim anderen fehlte ein aktuelles Sicherheitsupdate.

Die Sicherheitsforscher fanden im Netzwerkverkehr fünf verdächtige IP-Adressen, mit denen die Geräte kommunizierten. Sie gehen davon aus, dass es sich dabei um die Command-and-Control-Server handelt, die den Angriff koordinierten.

Die genaue Absicht ist unbekannt

"Wir haben diese Angriffe in einem frühen Stadium entdeckt und konnten daher nicht abschließend beurteilen, was die eigentlichen Absichten von Strontium waren", schreibt Microsoft in einem Blogbeitrag. Die Namen der betroffenen Kunden nennt das Unternehmen nicht. Seit Jahren weist Microsoft immer wieder auf Strontiums Aktivitäten hin.

Fancy Bear ist eine mutmaßlich russische Gruppe und wird mit dortigen staatlichen Behörden assoziiert. Microsoft berichtete 2015 über Spear-Fishing-Kampagnen gegen politische Ziele. Vor der vergangenen Europawahl warnte Microsoft vor Angriffen auf Institutionen, darunter auch Lobbyverbände.

Innerhalb eines Jahres informierte Microsoft nach eigenen Angaben fast 1.400 Mal Organisationen darüber, dass sie zum Ziel von Strontium geworden seien. Darunter hätten sich Nichtregierungsorganisationen ebenso wie Regierungs- und Militäreinrichtungen befunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  2. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen
  3. Echo Studio Amazons teuerster smarter Lautsprecher

    •  /