Russische Hacker Center 16: 13 Länder warnen vor Router-Angriffen
Veröffentlicht: 14.07.2026 um 16:37 Uhr, Redaktion boerse-global.de
Eine Koalition internationaler Geheimdienste warnt vor systematischen Angriffen russischer Staatshacker auf kritische Infrastrukturen. Im Fokus: schlecht konfigurierte Router.
Die Warnungen, koordiniert von der US-amerikanischen NSA, CISA und dem FBI, identifizieren die FSB-Einheit Center 16 als Hauptakteur. Die Angreifer nutzen überraschend simple Methoden, um in sensible Netzwerke einzudringen. Insgesamt 13 Nationen, darunter Großbritannien, Australien, Kanada und Neuseeland, beteiligen sich an den gemeinsamen Sicherheitshinweisen vom 13. und 14. Juli.
Alte Lücken, neue Gefahr
Die Hacker setzen auf altbekannte Schwachstellen. Besonders im Visier: das Cisco Smart Install-Protokoll sowie zwei ältere Sicherheitslücken (CVE-2018-0171 und CVE-2008-4128). Über das Simple Network Management Protocol (SNMP) scannen sie Netzwerke nach verwundbaren Geräten.
Das eigentliche Problem? Organisationen vernachlässigen grundlegende Sicherheitsmaßnahmen. „Die Angriffe sind oft erfolgreich, weil Unternehmen Standardpasswörter nicht ändern und Firmware-Updates ignorieren", betont das australische Signals Directorate (ASD), das sich am 14. Juli mit 22 Partnerbehörden zusammenschloss.
Einmal eingedrungen, stehlen die Angreifer Netzwerkkonfigurationen, installieren sich dauerhaft und nutzen die kompromittierten Router als Sprungbrett für weitere Attacken.
Kritische Sektoren im Visier
Die Warnungen betreffen ein breites Spektrum: Kommunikation, Verteidigung, Energie, Finanzdienstleistungen, Regierungsinstitutionen und das Gesundheitswesen. Es geht nicht nur um Spionage.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis-E-Book: Cyber Security Trends jetzt sichern
Der Angriff auf das polnische Stromnetz im Dezember 2025 – kürzlich von Großbritannien und der EU Center 16 zugeschrieben – begann ebenfalls mit kompromittierten Netzwerkgeräten. Die laufende Kampagne zielt offenbar darauf ab, sich langfristig Zugang zur Lebensader westlicher kritischer Dienste zu verschaffen.
Internationale Sanktionen folgen
Parallel zu den technischen Warnungen ziehen Regierungen diplomatische Konsequenzen. Großbritannien hat 24 Personen und Organisationen mit Sanktionen belegt. Die Europäische Union verhängte Strafmaßnahmen gegen neun Einzelpersonen und vier Einrichtungen, die russische Cyberangriffe unterstützen.
Die Veröffentlichung der spezifischen Methoden und beteiligten Einheiten ist Teil einer multinationalen Strategie, den Druck auf Russland zu erhöhen.
So schützen sich Unternehmen
Die beteiligten Behörden – darunter Italiens AISE und AISI sowie das neuseeländische NCSC-NZ – fordern Organisationen auf, Router als kritische Vermögenswerte zu behandeln. Die Empfehlungen:
Neue KI-Gesetze und veränderte Cyberrisiken fordern Unternehmen zunehmend heraus. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit ohne hohe Investitionen zu stärken. Kostenlosen Cyber-Security-Report herunterladen
- Veraltete Protokolle abschalten: SNMPv1 und SNMPv2 durch die sichere Version SNMPv3 ersetzen
- Cisco Smart Install deaktivieren – auf allen betroffenen Geräten
- Starke, einzigartige Passwörter verwenden, Standardzugänge eliminieren
- TFTP- und SNMP-Verkehr an der Firewall blockieren
- Regelmäßige Firmware-Updates, Hardware am Lebensende ersetzen
- Management-Schnittstellen nur für autorisiertes Personal zugänglich machen
Die Taktiken von Center 16 sind seit Jahren bekannt. Doch solange Unternehmen ihre Router nicht ernst nehmen, bleiben sie das Einfallstor für staatliche Angreifer.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
