Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
News Router Sicherheit Alle Themen
Dringende Sicherheitsmaßnahme

Aktueller Angriff! Besitzer dieser Router müssen handeln

Warnhinweis
Russische Hacker haben es auf Router vor allem eines Herstellers abgesehen Foto: Getty Images
Artikel teilen
Andy Voß

30. April 2026, 13:42 Uhr | Lesezeit: 2 Minuten

Die russische Hackergruppe APT28, auch bekannt als „Fancy Bears“, kapert weltweit Router, um Informationen und Zugangsdaten zu erbeuten. Sie nutzen Sicherheitslücken, für die bereits Patches existieren, die jedoch oft nicht installiert werden.

Russische Hackergruppen sind erneut in den Fokus der Sicherheitsbehörden geraten. Das Bundesamt für Verfassungsschutz warnt vor gezielten Angriffen auf Router von Privatnutzern durch die Gruppe APT28, auch bekannt als „Fancy Bears“. Diese Hacker nutzen die kompromittierten Geräte, um Informationen zu stehlen und weitere Cyberangriffe auszuführen.

APT28 und ihre Aktivitäten

APT28 wird dem russischen Geheimdienst GRU zugeschrieben und ist bekannt für zahlreiche Angriffe, darunter der auf den Deutschen Bundestag im Jahr 2015. Auch die Deutsche Flugsicherung war im August 2024 Ziel der Hacker. Bei den aktuellen Attacken nutzen sie Sicherheitslücken in Routern aus, für die es zwar Patches gibt, die jedoch von vielen Nutzern nicht eingespielt wurden.

Die Gruppe hat weltweit bereits Tausende von Routern infiltriert. Die betroffenen Geräte leiten seriöse Webseitenaufrufe um, sodass die Hacker unbemerkt Zugangsdaten abgreifen können. Besonders im Visier stehen Geräte von TP-Link, die anfällig für diese Angriffe sind.

Schutzmaßnahmen gegen Hackerangriffe

Der Verfassungsschutz hat in Deutschland 30 angreifbare TP-Link-Router identifiziert und deren Besitzer informiert. Nutzer von TP-Link-Routern sollten einige Vorsichtsmaßnahmen treffen, um sich vor solchen Angriffen zu schützen.

Auch interessant: Router-Verbot in den USA stellt Weltmarkt auf den Kopf

  • Firmware-Update: Melden Sie sich bei Ihrem Router an und führen Sie ein Firmware-Update durch, um bekannte Sicherheitslücken zu schließen.
  • Veraltete Geräte austauschen: Sollten keine Updates mehr verfügbar sein, empfiehlt es sich, das Gerät zu ersetzen.
  • Fernzugriff deaktivieren: Deaktivieren Sie die Fernwartungsfunktion, wenn der Admin-Zugang Ihres Routers aus dem Internet aufrufbar ist.
  • Zertifikatsfehler ernst nehmen: Erhalten Sie Zertifikatsfehler beim Aufrufen von Websites, sollten Sie diese sofort schließen und keine Anmeldungen vornehmen.
  • Passwörter ändern: Sollten nach der Eingabe von Zugangsdaten Fehler auftreten, ändern Sie umgehend die betroffenen Passwörter.
  • Router zurücksetzen: Bei Verdacht auf einen Hackerangriff setzen Sie Ihren Router auf die Werkseinstellungen zurück und installieren alle verfügbaren Updates.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.