Hände tippen auf eine beleuchteten Tastatur.

US-geführte Operation Russisches Spionagenetz ausgeschaltet

Stand: 17.02.2024 14:08 Uhr

Sicherheitsbehörden in Deutschland und den USA haben ein globales Spionagenetz der Hackergruppe APT28 ausgeschaltet. Im Auftrag von Russland wurden offenbar Regierungen, Militär, Behörden und Konzerne ausgespäht - auch in Deutschland.

Deutsche Sicherheitsbehörden haben in einer US-geleiteten Operation dazu beigetragen, ein russisches Computer-Spionagenetz auszuschalten.

Die Hackergruppe APT28 hatte Behördenangaben zufolge im Auftrag des russischen Militärgeheimdiensts (GRU) Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert.

Eine Frau geht an einem Geschäft des ukrainischen Telekommunikationsunternehmens Kyivstar vorbei.

Verfassungsschutz sieht Russland hinter Hackergruppe

Das so geschaffene Netz wurde als globale Cyberspionage-Plattform genutzt, wie aus einer Mitteilung der US-Bundespolizeibehörde FBI und aus Erläuterungen eines Sprechers des Bundesinnenministeriums hervorgeht.

"Wir wissen, welche Instrumente Putins Verbrecher-Regime einsetzt", sagte Bundesinnenministerin Nancy Faeser (SPD). "Unser Handeln zeigt, wie ernst die Bedrohungslage durch russische Cyberangriffe ist - aber auch, wie wir uns gegen diese Bedrohungen wappnen." Betroffene Geräte könnten nun nicht weiter für Cyberspionage-Operationen missbraucht werden.

Die Hackergruppe APT 28 ist seit mindestens 2004 weltweit aktiv. Das Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit.

Das Bundesamt für Verfassungsschutz rechnet sie dem russischen Militärnachrichtendienst GRU zu. Dem FBI zufolge attackierten die Hacker mit der Schadsoftware Router, die öffentlich bekannte Standard-Administrator-Passwörter verwendeten.

Eine Hand tippt auf eine Laptoptastatur.

Angriffe in Deutschland, EU und NATO-Staaten

Der deutsche Ministeriumssprecher erklärte unter Berufung auf den Verfassungsschutz, dass die Hackergruppe die internationale Infrastruktur in den vergangenen zwei Jahren auch für Angriffe auf deutsche Ziele verwendet habe. "Der Fokus der Angriffe lag dabei auf Informationen über die politisch-strategische Ausrichtung Deutschlands im Zusammenhang mit Russland und Unterstützungslieferungen militärischer Güter für die Ukraine."

Überdies wurden demnach auch Ziele in anderen EU- und NATO-Staaten angegriffen. Laut FBI waren Ziele der Spionageaktivitäten Regierungen, Militär, Sicherheitsbehörden und Konzerne in den USA und weiteren Staaten.

"Russische Geheimdienste haben sich in diesem Fall an kriminelle Banden gewandt, damit diese ihnen helfen", heißt es in der US-Mitteilung weiter. Die Eigentümer der betroffenen Geräte seien "sehr wahrscheinlich nicht das eigentliche Ziel der Angriffe" gewesen, wie der Ministeriumssprecher weiter erläuterte. Die Geräte hätten die Hacker zur Verschleierung ihrer eigenen Angriffsstruktur verwendet.

Dieses Thema im Programm: Über dieses Thema berichtete NDR Info am 17. Februar 2024 um 14:35 Uhr.

Zur Startseite
© ARD-aktuell / tagesschau.de