Warnung vor Hackerangriffen auf private Router - So schützen Sie sich

Das Bundesamt für Verfassungsschutz hat vor Cyberangriffen chinesischer Hackergruppen gewarnt, die sich gegen kleine und mittlere Unternehmen sowie Heimnetzwerke in Privathaushalten richten. In seinem am Donnerstag veröffentlichten "Cyber-Brief" nennt der Verfassungsschutz die Gruppierungen APT 15 und APT 31, die auch im Verfassungsschutzbericht 2022 genannt werden. Bei den Attacken würden Endgeräte, die für den Einsatz in kleineren Unternehmen und von Privatanwendern konzipiert seien, in wachsender Anzahl durch Cyberangreifer übernommen und durch die Gruppierungen gegen staatliche und politische Stellen genutzt.

Bei den missbrauchten Geräten könne es sich um Internetrouter handeln, um Drucker oder auch Smart-Home-Anwendungen wie Steuerungen für Rollläden, Licht, Heizungen oder Solaranlagen. Das Bundesamt rät, immer die neuesten Sicherheitsupdates zu installieren - und ältere Geräte, die von den Herstellern nicht mehr unterstützt werden, auszutauschen.

Die Warnung überrascht, waren zuletzt doch vor allem Wirtschaftsunternehmen Ziel von Hackerangriffen. Zuletzt hatte es eine Attacke auf den Trinkwasserverband im Kreis Stade gegeben. Dort war unter anderem die Kommunikation per E-Mail massiv gestört. Auch Airbus war bereits Ziel der Kriminellen.

Verfassungsschutz: Router & Co. unbedingt auf Aktualität prüfen

Updates einspielen und vom Hersteller nicht mehr unterstützte Geräte mit Internetzugang austauschen: Viele mögen solche Ratschläge vielleicht nicht mehr hören, aber sie sind wichtiger denn je.

Geräte wie Router würden aktuell "in wachsender Anzahl" von staatlich gesteuerten Cyberangreifern übernommen und für Spionageattacken auf Unternehmen, Ministerien, Behörden, politische Organisationen oder Stiftungen hierzulande missbraucht.

Zwar seien derzeit keine Fälle bekannt, in denen Besitzerinnen und Besitzer übernommener Heimnetzwerk-Endgeräte selbst Opfer eines Cyberangriffs geworden seien, schreiben die Verfassungsschützer in ihrem "Cyber-Brief" (Ausgabe 2/23). Jedoch nutzten die Angreifer die Geräte, um zu verschleiern, wer hinter den Spionageattacken steckt.

Konkret rät der Verfassungsschutz Privatleuten, aber auch kleinen und mittleren Unternehmen, zu folgenden fünf Maßnahmen:

1. Überblick verschaffen: Man sollte alle im Netzwerk betriebenen Geräte auflisten und die Zugangsdaten zu deren Einstellungsoberflächen notieren und sicher verwahren, etwa in einem Passwortmanager. Standardpasswörter oder unsichere Passwörter unbedingt durch komplexe, sichere Passwörter ersetzen und wo möglich, die Anmeldung in zwei Schritten (2FA) aktivieren.
   
2. Updates einspielen: In die Liste gehören auch die Firmware-Versionsstände der Geräte. Die Firmware sollte man regelmäßig (Erinnerung im Kalender einrichten!) auf ihre Aktualität hin überprüfen und verfügbare Updates sofort einspielen; wo möglich auch Auto-Updates aktivieren.
   
3. Netzwerke sichern: Im Router und in den Einstellungen der Netzwerkgeräte prüfen, ob es aktive Fernzugriffe von außen auf das Netzwerk oder einzelne Geräte gibt und ob diese wirklich notwendig sind. Sonst deaktivieren. Zudem Freigaben in den Firewall-Einstellungen des Routers sowie die Standardeinstellungen der genutzten Geräte und Programme (einschließlich Betriebssysteme) prüfen und nicht benötigte Funktionen oder Zugänge abschalten.
   
4. "End of life" checken: Irgendwann gibt es keine Updates mehr. Viele Hersteller informieren über diese nicht mehr unterstützten "End of life"-Geräte etwa im Supportbereich ihrer Webseite. Im Zweifel nachfragen.
   
5. Unsichere Geräte ausmustern: So bitter es ist: Geräte, die nicht mehr vom Hersteller unterstützt werden, sind unsicher und sollten durch neue, sichere Geräte ersetzt werden - und möglichst durch solche, für die der Hersteller einen langen Support zusichert.

Immer mehr Attacken aus Russland und China auf deutsche Wirtschaft

Cyberangriffe auf Unternehmen in Deutschland werden immer häufiger von Russland und China aus vorgenommen. Das geht aus einer Studie des Digitalverbands Bitkom hervor. Bei einer repräsentativen Umfrage, für die mehr als 1000 Unternehmen quer durch alle Branchen interviewt wurden, konnten 46 Prozent der betroffenen Unternehmen Angriffe nach Russland zurückverfolgen (2021: 23 Prozent). 42 Prozent der attackierten Firmen sind sich sicher, dass sie aus China angegriffen wurden (2021: 30 Prozent).

Gut ein Drittel der angegriffenen Unternehmen (37 Prozent) konnte den geografischen Ursprung der Angriffe nicht ermitteln. 29 Prozent der Betroffenen sagen, sie seien von Deutschland aus angegriffen worden. 25 Prozent vermuten, dass die Angreifer in Osteuropa saßen. Hacker mit bösen Absichten aus den USA (18 Prozent) und der Europäischen Unionen (11 Prozent) spielten eine untergeordnete Rolle. Bei der Frage nach dem Ursprung der Cyberangriffe waren Mehrfachnennungen möglich.

Verfassungsschutz-Vizepräsident Sinan Selen sagte, diese Selbsteinschätzungen der angegriffenen Unternehmen deckten sich mit den Erkenntnissen seiner Behörde. Bei der Analyse der Angriffe sei es möglich, eine Art Fingerabdruck der Angreifer zu ermitteln. "In vielen Fällen können wir die Herkunft sehr präzise nachvollziehen, mitunter bis hin zu bestimmten Vierteln", von denen die Angriffe ausgingen.

Der Bitkom-Studie zufolge sind Cyberattacken inzwischen für fast drei Viertel (72 Prozent) des gesamten Schadens verantwortlich, der der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage entsteht. Das entspreche rund 148 Milliarden Euro und sei ein deutlicher Anstieg zum Vorjahr, als nur 63 Prozent und damit rund 128 Milliarden Euro Cyberangriffen zugerechnet werden konnten. "Digitale Angriffe lassen sich von jedem Ort der Welt ausführen. Und die Gefahr, von Polizei oder anderen Strafverfolgungsbehörden behelligt zu werden, ist in vielen Ländern gering oder nicht vorhanden", sagte Bitkom-Präsident Ralf Wintergerst. (dpa/tmn)