Internet of Things: Neue Angriffe der Hackergruppe Fancy Bear

Standardpasswörter und fehlende Sicherheitsupdates: So hat sich eine mutmaßlich russische Hackergruppe in Netzwerke von Microsoft-Kunden einschleusen wollen. Sicherheitsforscher des Unternehmens warnen nicht zum ersten Mal vor der Gruppe.

Artikel veröffentlicht am , Anna Biselli
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein.
Die Hackergruppe Fancy Bear soll für einen Angriff auf den Bundestag verantwortlich gewesen sein. (Bild: Sean Gallup/Getty Images)

Drucker, Voice-over-IP-Telefone und Video-Decoder: Im April haben Sicherheitsforscher des Microsoft Threat Intelligence Center auffälligen Netzwerkverkehr bei einigen Kunden des Unternehmens entdeckt. Sie stellten fest, dass Hacker IoT-Geräte als Einfallstore in Firmennetzwerke nutzen wollten. Die entdeckten Angriffe schreiben sie der Gruppe Fancy Bear zu. Sie ist auch als APT28, Sofacy oder Strontium - so die von Microsoft verwendete Bezeichnung - bekannt.

Laut Microsoft haben die Angreifer über die IoT-Geräte versucht, sich Zugang zu weiteren Netzwerkteilen zu verschaffen. Dafür scannten sie das Netz nach anderen unsicheren Geräten und suchten Accounts, die privilegierten Zugriff haben - etwa Administratorrechte.

Das Unternehmen weist darauf hin, dass IoT-Geräte besser administriert werden müssten. Bei den drei entdeckten Geräten seien bei zweien die Standardpasswörter nicht geändert worden, beim anderen fehlte ein aktuelles Sicherheitsupdate.

Die Sicherheitsforscher fanden im Netzwerkverkehr fünf verdächtige IP-Adressen, mit denen die Geräte kommunizierten. Sie gehen davon aus, dass es sich dabei um die Command-and-Control-Server handelt, die den Angriff koordinierten.

Die genaue Absicht ist unbekannt

"Wir haben diese Angriffe in einem frühen Stadium entdeckt und konnten daher nicht abschließend beurteilen, was die eigentlichen Absichten von Strontium waren", schreibt Microsoft in einem Blogbeitrag. Die Namen der betroffenen Kunden nennt das Unternehmen nicht. Seit Jahren weist Microsoft immer wieder auf Strontiums Aktivitäten hin.

Fancy Bear ist eine mutmaßlich russische Gruppe und wird mit dortigen staatlichen Behörden assoziiert. Microsoft berichtete 2015 über Spear-Fishing-Kampagnen gegen politische Ziele. Vor der vergangenen Europawahl warnte Microsoft vor Angriffen auf Institutionen, darunter auch Lobbyverbände.

Innerhalb eines Jahres informierte Microsoft nach eigenen Angaben fast 1.400 Mal Organisationen darüber, dass sie zum Ziel von Strontium geworden seien. Darunter hätten sich Nichtregierungsorganisationen ebenso wie Regierungs- und Militäreinrichtungen befunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Gotion: 100-GWh-Akkufabrik in Marokko soll Europa versorgen
    Gotion
    100-GWh-Akkufabrik in Marokko soll Europa versorgen

    Niedrige Lohnkosten, günstige Versorgung mit erneuerbarer Energie und Nähe zur EU machen das nordafrikanische Land interessant für VW-Partner Gotion.

  2. Game Porting Toolkit: Wie Apple Windows-Spiele auf MacOS bringen will
    Game Porting Toolkit
    Wie Apple Windows-Spiele auf MacOS bringen will

    Wenige Stunden nach Bereitstellung der Werkzeuge laufen Diablo 4 und Cyberpunk auf MacOS. Apple zeigt, dass Ports schneller gehen könnten, als viele erwarten.
    Von Sebastian Grüner

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /