Eine Reihe von Geheimdiensten und Behörden aus Europa und Nordamerika warnen vor einem weitreichenden Cyberangriff auf Router des Herstellers
TP-Link. Zugeschrieben wird die Attacke der russischen Hackergruppe APT28 (auch Fancy Bear oder Forest Blizzard), die zum russischen Geheimdienst gehören sollen. Das Ziel des Angriffs sei das Sammeln von sensiblen Informationen von Armeen, Regierungen und kritischer Infrastruktur.
Die Hackergruppe soll sich dafür
die Sicherheitslücke CVE-2023-50224 zunutze machen, die in Routern von TP-Link zu finden ist. Wird diese ausgenutzt, können mit dem Router verbundene Endgeräte ebenfalls kompromittiert werden. Damit sei es den Angreifern etwa möglich, eigentlich verschlüsselte Kommunikation unverschlüsselt einzusehen. Die Hackergruppe hat laut den Erkenntnissen der Behörden Passwörter, Authentifizierungstokens und sensible Informationen wie E-Mails abgegriffen.
Die Lücke wurde zwar bereits Mitte 2024 veröffentlicht, klafft aber offenbar nach wie vor in vielen Geräten. Auf Routern, die vom Hersteller noch unterstützt werden, sollten daher dringend Updates eingespielt werden. Und Geräte, die bereits über ihr End of Life hinaus sind, müssen ersetzt werden. Ausserdem sollen insbesondere Organisationen, die ihren Mitarbeitenden Remote Work ermöglichen, VPNs nutzen und die genutzten Applikationen sicher konfigurieren.
Hier geht’s zur Liste der betroffenen Geräte und weiteren Empfehlungen.
(win)
