Jens Asbjørn Bøgen
WLAN-Besitzer werden aufgefordert, sicherzustellen, dass ihre Router mit der neuesten Software auf dem aktuellen Stand sind.
Eine koordinierte Cyberoperation unter Beteiligung ukrainischer und westlicher Behörden hat eine groß angelegte digitale Überwachungskampagne Russlands aufgedeckt.
Die Behörden bezeichnen die Operation als einen bedeutenden Schritt zur Einschränkung des Zugangs ausländischer Geheimdienste in mehreren Ländern.
Der Sicherheitsdienst der Ukraine (SBU) führte die gemeinsame Aktion zusammen mit dem FBI, der polnischen Spionageabwehr und weiteren europäischen Strafverfolgungsbehörden durch.
Nach Angaben des SBU deckte die Untersuchung weitreichende Eingriffe auf, die mit dem russischen Militärgeheimdienst in Verbindung stehen.
Die Ermittlungen ergaben, dass die Angreifer gezielt schlecht gesicherte WLAN-Router in Büros und Privathaushalten ins Visier nahmen, die häufig als SOHO-Geräte bezeichnet werden. Diese Router wurden ausgewählt, weil sie modernen Cybersicherheitsstandards nicht entsprechen.
Sobald Zugriff erlangt wurde, leiteten die Hacker den Internetverkehr über ein Netzwerk kontrollierter DNS-Server um. Dadurch konnten sie sich zwischen die Nutzer und die von ihnen genutzten Online-Dienste schalten.
Angriff auf schwache Systeme
Durch diese Methode konnten die Angreifer Passwörter, Authentifizierungstokens und andere vertrauliche Daten abfangen.
Ermittlern zufolge waren selbst durch SSL- und TLS-Verschlüsselung geschützte Kommunikationsinhalte gefährdet.
Der SBU erklärte, dass die Operation darauf abzielte, Cyberangriffe zu unterstützen, Informationen zu beschaffen und Informationssabotage zu betreiben. Besonderes Interesse galt der Kommunikation von Mitarbeitern der ukrainischen Regierung, Angehörigen des Militärs sowie Beschäftigten der Verteidigungsindustrie.
Beamte erklärten, dass das Ausmaß der Aktivitäten über die Ukraine hinausging und auch ausländische Nutzer betraf, deren Geräte ähnlich anfällig waren.
Störung des Netzwerks
Im Rahmen der gemeinsamen Reaktion blockierten die Behörden mehr als 100 Server und entzogen innerhalb der Ukraine die Kontrolle über Hunderte kompromittierter Router. Der SBU erklärte, dass dadurch die operative Fähigkeit russischer Geheimdienstakteure erheblich eingeschränkt wurde.
Der Eingriff verhinderte zudem mögliche Schäden auf Softwareebene an Geräten, die die Kommunikationsinfrastruktur weiter hätten beeinträchtigen können.
Die Bemühungen zur Identifizierung und strafrechtlichen Verfolgung der Verantwortlichen dauern an, wobei die internationale Zusammenarbeit fortgesetzt wird.
Sicherheitshinweise veröffentlicht
Der SBU forderte Routerbesitzer auf, die Gerätesoftware umgehend zu aktualisieren und alle verfügbaren Sicherheitsupdates zu installieren. Nutzer werden außerdem aufgefordert, Passwörter zu ändern, den Fernzugriff auf Routereinstellungen zu deaktivieren und Konfigurationen auf verdächtige Änderungen zu überprüfen.
Wenn Geräte nicht mehr vom Hersteller unterstützt werden, wird dringend empfohlen, sie durch neuere Modelle zu ersetzen.
Telekommunikationsanbieter wurden gebeten, Kunden bei der Stärkung ihrer Cybersicherheitsmaßnahmen zu unterstützen.
Quellen: Sicherheitsdienst der Ukraine, FBI, europäische Strafverfolgungsbehörden