Technik

Hacker nutzen Internet der Dinge "Fancy Bear" ist wieder auf der Jagd

Fancy Bear.jpg

Noch ist nicht klar, welche konkreten Ziele "Fancy Bear" verfolgt.

(Foto: imago images / Nature Picture Library)

Microsoft warnt vor Attacken der berüchtigten russischen Hackergruppe "Fancy Bear" auf Netzwerke von Unternehmen sowie zivile und staatliche Organisationen. Für ihre Angriffe nutzen die Hacker unter anderem schlecht gesicherte Drucker.

Das sogenannte Internet der Dinge ist für Hacker ein wahres Schlaraffenland, weil sich in ihm viele schlecht oder gar nicht gesicherte Geräte befinden. Microsoft hat festgestellt, dass die berüchtigte russische Gruppe "Fancy Bear" unter anderem Netzwerk-Drucker, VoIP-Telefone oder Video-Decoder von Überwachungskameras als Einfallstore nutzen, um weltweit Netzwerke von Regierungen, Behörden, Unternehmen und Organisationen zu infiltrieren.

Standard-Passwörter und fehlende Updates

In einem Blogbeitrag schreiben Microsofts Sicherheitsforscher, sie hätten in den vergangenen zwölf Monaten nahezu 1400 Angriffe der Hackergruppe registriert. Ziele waren unter anderem militärische Einrichtungen, Behörden, medizinische Einrichtungen, IT- oder Maschinenbau-Unternehmen oder Bildungseinrichtungen. Microsoft stellte aber auch Angriffe auf das Olympische Komitee, Anti-Doping-Agenturen oder Hotels fest.

"Fancy Bear" nutzt für seine Aktionen aus, dass Netzwerk-Geräte oft mit den Standard-Passwörtern betrieben werden, mit denen sie die Fabriken verließen. Das sind oft simple Zahlenkombinationen wie 000 oder ganz einfach "Passwort". In anderen Fällen profitieren die Angreifer davon, dass die Administratoren keine Updates durchführen. Wenn die Hacker Zugang zu einem Gerät erlangt haben, führen sie einen Netzwerk-Scan durch, um weitere Geräte zu finden, über die sie tiefer in das Netzwerk eindringen können.

Einheit des russischen Militärgeheimdienstes

Die Hackergruppe, die auch als "Strontium", "APT28" oder "Sofacy Group" bekannt ist, wird nach Einschätzung von Geheimdiensten direkt vom russischen Militärgeheimdienst G.R.U. gesteuert, bei dem sie als Einheit 26165 geführt werden soll. Der Hacker-Gruppe werden unter anderem Angriffe auf die Demokraten im US-Wahlkampf 2016 oder 2015 auf das Netzwerk des Deutschen Bundestags zugerechnet. Außerdem soll "Fancy Bear" hinter dem Erpresser-Trojaner "Petya" stecken, der 2017 vor allem die Ukraine traf, aber auch viele Windows-Rechner in anderen Ländern lahmlegte, die keine aktuelle Software hatten.

Microsofts Sicherheitsforscher schreiben, sie hätten die Attacken in einem frühen Stadium entdeckt und wüssten noch nicht, welche konkreten Ziele die Hacker verfolgten. Sie raten aber allen Unternehmen und Organisationen dringend, eine Bestandsaufnahme der Netzwerk-Geräte zu machen und sie zu aktualisieren und abzusichern.

Quelle: n-tv.de, kwe

Mehr zum Thema