Router infiltriert: Russland soll seit 2015 globale Cyberattacke vorbereiten

Update Frank Hüber
95 Kommentare
Router infiltriert: Russland soll seit 2015 globale Cyberattacke vorbereiten
Bild: dlohner | CC0 1.0

Die USA und Großbritannien warnen davor, dass Russland eine globale Cyberattacke vorbereiten könnte. Seit 2015 sollen von Russland unterstützte Akteure gezielt Netzwerkinfrastrukturen wie Router und Switches weltweit infiltrieren. Neben Spionage sei auch der Zugriff auf geistiges Eigentum Ziel des Angriffs.

Neben dem Schutz der nationalen Sicherheit Russlands sollen so auch die wirtschaftlichen Ziele des Landes von der Cyberattacke profitieren. Die Informationen zur Infiltration von Netzwerkinfrastrukturen sollen zahlreich und der US-Regierung sowohl von privaten als auch öffentlichen Stellen zugespielt worden sein. Die Infiltration könne als Vorbereitung auf einen weltweiten Cyberangriff hindeuten, so die Erklärung.

Mit großer Sicherheit russische Urheberschaft

Diese Warnung sei das Ergebnis einer Zusammenarbeit des US-Heimatschutzes (Department of Homeland Security), des FBI (Federal Bureau of Investigation) und des britischen Zentrums für Cybersicherheit (National Cyber Security Centre) heißt es in dem Technical Alert des US-CERT. Dieser beschreibt umfangreich die Erkenntnisse zu den Methoden der Angreifer und zeigt auch Möglichkeiten zum Schutz vor diesen auf. Rob Joyce, Cybersecurity-Koordinator im Weißen Haus, sagte, dass die USA mit großer Sicherheit von einer russischen Urheberschaft ausgehen. Gleichzeitig kündigte er an, das Weiße Haus zu verlassen und zurück zur National Security Agency (NSA) zu gehen.

Protokolle für Fernwartung als Einfallstor

Von den Angriffen sollen Millionen von Netzwerkgeräten betroffen sein, die auf das Netzprotokoll Generic Routing Encapsulation (GRE), Ciscos Smart Install (SMI), mit dem Geräte aus der Ferne konfiguriert werden können, oder das Simple Network Management Protocol (SNMP), das der zentralen Steuerung und Überwachung von Netzwerkgeräten dient, setzen.

Angriffe umgehend melden

Der derzeitige Zustand der Netzwerkinfrastrukturen in den USA gefährde die Sicherheit und die Wirtschaft des Landes, so der Bericht. Ziel sei es, Hersteller, Netzwerkausrüster und Privatpersonen auf diese Gefahr hinzuweisen, um geeignete Gegenmaßnahmen zu treffen. Wer Hinweise über Angriffe auf die eigene Netzwerkinfrastruktur habe, deren Muster in der Warnung beschrieben werden, solle diese umgehend den US-Behörden melden.

Update

Russland weist Anschuldigungen zurück

Russland hat inzwischen auf die Anschuldigungen der USA und Großbritanniens reagiert. Kreml-Sprecher Dmitri Peskow wies die Vorwürfe als „grundlos“ und „ungerechtfertigt“ zurück. Erneut mangele es den USA an Beweisen für ihre Behauptungen und es sei nicht erkennbar, worauf die Anschuldigungen gestützt werden würden.

Die britische Regierung sieht in Russlands Handlungen hingegen eine erneute „Missachtung von internationalen Normen und der globalen Ordnung“.